搜尋引擎結果資料庫病毒自動預警方法
2023-05-10 16:22:41 1
專利名稱:搜尋引擎結果資料庫病毒自動預警方法
技術領域:
本發明屬於計算機防病毒技術領域,特別是針對搜尋引擎得到的搜索結果資料庫提供了 檢査、掃描和預籠的方法。
背景技術:
隨著網際網路的規模不斷擴大,越來越多的計算機聯接到網絡中。但是網際網路用戶連接信 息源越多,受到郵件病毒、宏病毒、腳本病毒、特洛伊木馬、蠕蟲、邏輯炸彈等病毒的威脅 也越多。一些病毒危害性較小,但相當一部分病毒對計算機和用戶常常帶來比較嚴重的後果, 比如竊取數據、刪除數據或者導致計算機系統被完全破壞,甚至被黑客遠程控制來進行其他 惡意攻擊行為。通常病毒隱藏在其他正常的電腦程式裡面(稱該程序為宿主程序),當被 感染的電腦程式被執行時,病毒就被激活。病毒最典型的特徵是可以複製和傳播自己到其他程序或其他計算機,根據實際測試某些蠕蟲病毒可以每秒鐘發出80Mbp/s的數據流,完全 可以導致網絡帶寬擁塞、計算機CPL'佔用率達到10(m。為了對付病毒帶來的威脅,防病毒軟 件被很快發展起來,用來檢測和刪除那些企圖感染計算機的病毒。保證本地電腦安全的基本 方法有定期為系統打補丁,設置並定期更新符合安全要求的帳號和口令,關閉不必要的服 務,安裝防病毒軟體、防火牆等。大多數傳統的防病毒程序只能對被接收並保存在計算機裡 的受病毒感染可疑文件進行掃描檢査,不管是個人電腦還是提供web服務的站點,都只針對 本地主機上的文件進行防病毒檢査。因此,在網際網路上億臺個人電腦與web站點之間,只要 任意一臺感染病毒,就很容易通過網絡相互快速複製傳播。隨著網絡用戶越來越多地使用各種搜'索引擎來尋找自己感興趣的內容,對大量信息的査 詢需求導致了搜尋引擎的出現。為了提高搜索速度和命中度,大多數搜尋引擎的伺服器上都 具有保存搜索結果的資料庫,例如保持基於索引或基於目錄的計算機資料庫,對網際網路上的 內容進行排序或歸類編目錄,以便為用戶提供該用戶輸入關鍵字的相應的web網頁或其他文 件。通常返回給搜尋引擎用戶的結果是入口 (記錄)和超級連結形式的列表,各個入口 (記 錄)和超級連結通常與響應搜索請求的web網頁相關聯。用戶可以通過點擊超級連結來訪問 相關聯站點的網頁,但是搜尋引擎的提供者並不能對該網頁是否含有病毒為用戶作出判斷, 大多數搜尋引擎對為用戶提供的搜索結果沒有提供病毒預警機制,並且由於搜尋引擎之間對 競價排名客戶的爭奪,也會疏忽對客戶站點上的內容進行病毒過濾,從而導致用戶在使用搜 索引擎提供的搜索結果也同樣冒著被病毒感染的風險,特別是那些沒有安裝有效的防病毒軟
件的個人電腦被病毒感染的機會更大。 發明內容為了解決目前搜尋引擎不能為用戶提供搜索結果病毒警告防護的不足,本發明為搜索引 擎資料庫集成了病毒檢査功能和搜索結果病毒自動預警和反饋機制。將病毒檢査功能集成到搜尋引擎的資料庫檢索中,顯示給用戶的搜索結果包括了入口信 息、文字描述信息、超級連結以及該結果的病毒狀態信息。如果該搜索結果的病毒狀態表示 有毒,則用戶可以不點擊該搜索結果。如果病毒狀態表示無毒,則用戶可以訪問該搜索結果。 但是當用戶訪問該未報警的搜索結果,用戶自己的防病毒軟體對該搜索結果連結的網頁或下 載的內容報警,則用戶可以將該搜索結果關聯的站點URL提交給搜尋引擎伺服器,將該URL 登記在伺服器的本地病毒資料庫中,同時為保存原始URL的資料庫中的同一URL的病毒狀態 信息置為有毒狀態。為用戶提供病毒預警信息,避免用戶在訪問通過搜尋引擎得到的搜索結果時受到病毒的 感染,並將用戶訪問搜索結果所連結含病毒網站的URL登記註冊,也為其他用戶提供該搜 索結果的病毒預警。
具體實施方式
可以將完成搜索過程的所有參與方看成一個"巨系統",整個系統架構如下接受用戶輸入查詢的瘦客戶端,搜尋引擎伺服器,第三方web站點和將三者連接起來的網絡。其中, 瘦客戶端由接入網際網路的主機、作業系統、web瀏覽器、駐留內存的防病毒程序構成,被用 戶用來產生搜索請求和接收響應請求的搜索結果。搜尋引擎伺服器包括了作業系統、前臺 web伺服器、資料庫全文檢索程序、資料庫伺服器(保存爬行結果的資料庫、病毒特徵數據 庫)、病毒檢査控制程序和一直運行的網絡爬行器構成。第三方web站點表示搜索結果指向 的站點,包括大量的web內容服務、軟體下載等。連接這三者的網絡可以是網際網路、區域網、 無線網絡或其他形式的網絡。瘦客戶墦與搜尋引擎伺服器之間完成搜索過程的具體實現如下(1) 在瘦客戶端的用戶通過瀏覽器進入搜尋引擎伺服器的客戶端界面,用戶輸入搜索 關鍵字,並遠程提交給搜尋引擎前臺web伺服器。(2) 搜尋引擎前臺web伺服器接收到用戶提交的搜索關鍵字後,通過全文檢索程序對 保存網絡爬行器(或稱網絡機器人)爬行結果資料庫進行檢索,在客戶端界面顯示給用戶的 搜索結果包括了入口信息、文字描述信息、URL地址以及該結果的病毒狀態信息("危險" 或"安全")。(3) 如果病毒狀態信息顯示為"危險",相應的搜索結果可以用各種方式來引擎用戶
注意,比如文字加亮、加粗、改變顏色等,當用戶點擊該搜索結果時,彈出詢問是否繼續訪 問的對話框供用戶選擇,用戶選擇"是"則自動連結到第三方web站點;用戶選擇"否", 則退出該對話框。(4) 如果病毒狀態信息顯示為"安全",當用戶連結到第三方web站點時,用戶個人 安裝的防病毒軟體發現該web站點相關內容(如網頁或下載軟體)有病毒,則用戶可以通過 搜尋引擎客戶端提交病毒報告(包括用戶自身信息、病毒名稱、代號、關聯站點的URL等) 給搜尋引擎web服務端。(5) 搜尋引擎web服務端接收到病毒報告信息後自動彈出新病毒報警信息,提醒搜索 引擎伺服器維護人員進行病毒核對,維護人員核實後,通過病毒檢査控制程序將病毒信息添 加到搜尋引擎病毒特徵資料庫中,更新爬行結果資料庫中的與病毒報告中URL關聯記錄中 的病毒狀態信息欄位值,將"安全"更改為"危險",並對本地防病毒軟體進行更新。(5)自動記錄用戶提交病毒報告的次數,建立用戶報告病毒自動積分獎勵系統。 在進一步的實現中,還可以在搜尋引擎爬行結果資料庫中對病毒狀態信息欄位進行擴充,加入表示病毒更多信息的欄位,對爬行結果進行病毒安全分級,比如分為四級"高度 危險"、"中度危險"、"輕度危險"、"安全"。從而在客戶端界面上輸出與搜索結果相 關的病毒分級信息以及最後的病毒檢査時間給用戶,使用戶能更清楚所要訪問的搜索結果的 病毒安全狀況,從而做出最佳選擇。搜尋引擎伺服器後臺爬行結果資料庫的病毒檢査控制方法的具體實現如下(1) 設置運行效率較高的爬行策略,在後臺自動運行基於自由軟體GNU的網絡爬行器 或自己編寫的網絡爬行器,不停地根據已知web網頁上的超級連結關係對URL進行爬行, 不斷獲得新的URL。(2) 判斷URL自從最後一次查毒以來是否被更新過,通常的URL是否被更新的方法 是提取該URL的循環冗餘校驗碼(CRC),與己保存在搜索結果資料庫中同一 URL的CRC進 行比對,或者採用其他諸如時間戳、掃描比對內容的方法檢査是否被更新, 一般推薦採用效 率比較高的CRC方法。如果已經被更新,則轉第(4)歩進行與URL關聯文件的病毒檢査。 否則,轉下一歩。(3) 訪問與該URL關聯的爬檸結果資料庫中的結果的病毒檢查欄位,若顯示未被檢査 (包括與該URL關聯的爬行結果為空的情況),則轉第(4)步進行與URL關聯文件的病毒檢査。否則,轉第(6)步。(4) 病毒檢查控制程序集成了最新的病毒特徵資料庫、査殺病毒軟體和URL關聯文件 的下載、殺毒功能和自動更新病毒特徵資料庫、爬行結果資料庫的功能。分歩驟如下(i)
通過用戶提交病毒報告和在線自動更新結合的方式更新病毒特徵資料庫,對與URL相關聯 的每個文件進行殺毒;(ii)下載與URL關聯的文件;(iii)對下載文件進行自動排隊(先進先出隊列),轉第(i)步。每個URL關聯文件相關聯的所有文件掃描殺毒完成後,轉下一步。(5) 病毒檢査控制程序在爬行結果資料庫中創建或者更新包括病毒狀態、病毒是否被 檢査CRC碼或病毒掃描檢査時間等欄位的URL記錄。(6) 接收web伺服器轉交給後臺的用戶病毒報告信息,並與爬行器得到的URL隊列進 行最長前綴比較,若URL爬行隊列與用戶病毒報告中的URL匹配,則直接訪問與該URL 關聯的網絡站點文件,進行病毒掃描,若URL關聯的文件含有病毒,則轉第(8)步。否則, 轉下一步。(7) 判斷安全的不含病毒的URL是否已經過了預先設定的失效時間,如果己經過了失 效時間,則轉第(4)步。否則,轉第(9)步。(8) 判斷不安全的含病毒的URL是否己經過了預先設定的失效時間,則同樣轉第(4) 步。否則,轉第(9)步。 -(9) 啟動網絡爬行器進行預先設定策略的爬行操作。轉第(1)步。
權利要求
1. 一種搜尋引擎結果資料庫病毒自動預警方法,其特徵在於,將病毒檢查功能集成到搜尋引擎的資料庫檢索中,顯示給用戶的搜索結果包括了入口信息、文字描述信息、超級連結以及該結果的病毒狀態信息;如果該搜索結果的病毒狀態表示有毒,則用戶可以不點擊該搜索結果;如果病毒狀態表示無毒,則用戶可以訪問該搜索結果;但當用戶訪問該未報警的搜索結果,用戶自己的防病毒軟體對該搜索結果連結的網頁或下載的內容報警,則用戶可以將該搜索結果關聯的站點URL提交給搜尋引擎伺服器,將該URL登記在伺服器的本地病毒資料庫中,同時為保存原始URL的資料庫中的同一URL的病毒狀態信息置為有毒狀態。
2、 按照權利要求l所述的一種搜尋引擎結果資料庫病毒自動預警方法,其特徵在於, 瘦客戶端與搜尋引擎伺服器之間完成搜索過程的具體如下(1) 在瘦客戶端的用戶通過瀏覽器進入搜尋引擎伺服器的客戶端界面,用戶輸入搜索 關鍵字,並遠程提交給搜尋引擎前臺web伺服器;(2) 搜尋引擎前臺web伺服器接收到用戶提交的搜索關鍵字後,通過全文檢索程序對 保存網絡爬行器爬行結果資料庫進行檢索,在客戶端界面顯示給用戶的搜索結果包括了入口 信息、文字描述信息、URL地址以及該結果的病毒狀態信息;(3) 如果病毒狀態信息顯示為"危險",相應的搜索結果可以用各種方式來引擎用戶 注意,比如文字加亮、加粗、改變顏色等,當用戶點擊該搜索結果時,彈出詢問是否繼續訪 問的對話框供用戶選擇,用戶選擇"是"則自動連結到第三方web站點;用戶選擇"否", 則退出該對話框;(4) 如果病毒狀態信息顯示為"安全",當用戶連結到第三方web站點時,用戶個人 安裝的防病毒軟體發現該web站點相關內容有病毒,則用戶可以通過搜尋引擎客戶端提交病 毒報告給搜尋引擎web服務端(5) 搜尋引擎web服務端接收到病毒報告信息後自動彈出新病毒報警信息,提醒搜索 引擎伺服器維護人員進行病毒核對,維護人員核實後,通過病毒檢査控制程序將病毒信息添 加到搜尋引擎病毒特徵資料庫中,更新爬行結果資料庫中的與病毒報告中URL關聯記錄中 的病毒狀態信息欄位值,將"安全"更改為"危險",並對本地防病毒軟體進行更新(5)自動記錄用戶提交病毒報告的次數,建立用戶報告病毒自動積分獎勵系統; 在進一步的實現中,還可以在搜尋引擎爬行結果資料庫中對病毒狀態信息欄位進行擴充,加入表示病毒更多信息的欄位,對爬行結果進行病毒安全分級,比如分為四級"高度危險"、"中度危險"、"輕度危險"、"安全";從而在客戶端界面上輸出與搜索結果相 關的病毒分級信息以及最後的病毒檢査時間給用戶,使用戶能更清楚所要訪問的搜索結果的 病毒安全狀況,從而做出最佳選擇;搜尋引擎伺服器後臺爬行結果資料庫的病毒檢査控制方法如下(1) 設置運行效率較高的爬行策略,在後臺自動運行基於自由軟體GNU的網絡爬行器 或自己編寫的網絡爬行器,不停地根據已知web網頁上的超級連結關係對URL進行爬行, 不斷獲得新的URL;(2) 判斷URL自從最後一次査毒以來是否被更新過,通常的URL是否被更新的方法 是提取該URL的循環冗餘校驗碼(CRC),與已保存在搜索結果資料庫中同一 URL的CRC進 行比對,或者採用其他諸如時間戳、掃描t匕對內容的方法檢查是否被更新, 一般推薦採用效 率比較高的CRC方法;如果已經被更新,則轉第(4)步進行與URL關聯文件的病毒檢査; 否則,轉下一步;(3) 訪問與該URL關聯的爬行結果資料庫中的結果的病毒檢査欄位,若顯示未被檢査 (包括與該URL關聯的爬行結果為空的情況),則轉第(4)歩進行與URL關聯文件的病毒檢查;否則,轉第(6)步;(4) 病毒檢査控制程序集成最新的病毒特徵資料庫、査殺病毒軟體和URL關聯文件的 下載、殺毒功能和自動更新病毒特徵資料庫、爬行結果資料庫的功能;分步驟如下(i)通過 用戶提交病毒報告和在線自動更新結合的方式更新病毒特徵資料庫,對與URL相關聯的每 個文件進行殺毒;(ii)下載與URL關聯的文件;(iii)對下載文件進行自動排隊(先進先 出隊列),轉第(i)步;每個URL關聯文件相關聯的所有文件掃描殺毒完成後,,轉下一歩;(5) 病毒檢査控制程序在爬行結果資料庫中創建或者更新包括病毒狀態、病毒是否被 檢査CRC碼或病毒掃描檢査時間等欄位的URL記錄;(6) 接收web伺服器轉交給後臺的用戶病毒報告信息,並與爬行器得到的URL隊列進 行最長前綴比較,若URL爬行隊列與用戶病毒報告中的URL匹配,則直接訪問與該URL 關聯的網絡站點文件,進行病毒掃描,若URL關聯的文件含有病毒,則轉第(8)步;否則, 轉下一步;(7) 判斷安全的不含病毒的URL是否已經過了預先設定的失效時間,如果已經過了失 效時間,則轉第(4)步;否則,轉第(9)步;(8) 判斷不安全的含病毒的URL是否已經過了預先設定的失效時間,則同樣轉第(4) 步;否則,轉第(9)步;(9) 啟動網絡爬行器進行預先設定策略的爬行操作;轉第(1)步。
全文摘要
搜尋引擎結果資料庫病毒自動預警方法,將病毒檢查功能集成到搜尋引擎的資料庫檢索中,顯示給用戶的搜索結果包括了入口信息、文字描述信息、超級連結以及該結果的病毒狀態信息。如果該搜索結果的病毒狀態表示有毒,則用戶可以不點擊該搜索結果。如果病毒狀態表示無毒,則用戶可以訪問該搜索結果。但是當用戶訪問該未報警的搜索結果,用戶自己的防病毒軟體對該搜索結果連結的網頁或下載的內容報警,則用戶可以將該搜索結果關聯的站點URL提交給搜尋引擎伺服器,將該URL登記在伺服器的本地病毒資料庫中,同時為保存原始URL的資料庫中的同一URL的病毒狀態信息置為有毒狀態。本方法為用戶提供病毒預警信息。
文檔編號G06F17/30GK101211343SQ20061014834
公開日2008年7月2日 申請日期2006年12月29日 優先權日2006年12月29日
發明者蔡陽波, 勇 陳 申請人:上海芯盛電子科技有限公司