CN106709353B - 搜索引擎的安全性检测方法及装置 - Google Patents

搜索引擎的安全性检测方法及装置 Download PDF

Info

Publication number
CN106709353B
CN106709353B CN201610950829.7A CN201610950829A CN106709353B CN 106709353 B CN106709353 B CN 106709353B CN 201610950829 A CN201610950829 A CN 201610950829A CN 106709353 B CN106709353 B CN 106709353B
Authority
CN
China
Prior art keywords
address
search engine
engine
detection
malicious
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610950829.7A
Other languages
English (en)
Other versions
CN106709353A (zh
Inventor
刘健
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201610950829.7A priority Critical patent/CN106709353B/zh
Publication of CN106709353A publication Critical patent/CN106709353A/zh
Application granted granted Critical
Publication of CN106709353B publication Critical patent/CN106709353B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种搜索引擎的安全性检测方法及装置,属于互联网领域。该方法包括:服务器可以获取通过目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量,并确定该恶意网站的数量在通过目标搜索引擎访问的访问的网站数量中的恶意访问权重,从而根据该恶意访问权重,检测该目标搜索引擎的安全性。由于检测该搜索引擎的安全性使用的是用户真实的访问数据,无需人工干预和选取关键词,从而消除了人工选择关键词带来的不稳定性和主观性,提高了检测安全性的准确率。

Description

搜索引擎的安全性检测方法及装置
技术领域
本发明涉及互联网领域,特别涉及一种搜索引擎的安全性检测方法及装置。
背景技术
互联网的快速发展给人们生活带来了越来越多的便利,人们通过互联网可以下载和分享各类资料、获取各类重要信息、在线支付账单等。搜索引擎作为用户使用互联网的主要手段之一,其安全问题也越来越受到人们的关注,因此,需要对搜索引擎的安全性进行检测,以确保通过搜索引擎使用互联网的安全。
目前,在对搜索引擎的安全性能进行检测时,通常是人工设定一批关键词,在搜索引擎中搜索这些关键词,确定搜索结果中出现恶意网站的数量在搜索结果总数量中的权重,当该权重大于权重阈值时,则确定该搜索引擎的安全性较低,也即是,确定该搜索引擎不安全。
但是,通过上述方式检测搜索引擎的安全性时,需要依赖人工选取的关键词,由于人工选取的关键词不能代表用户通过搜索引擎访问网页的真实情况,将会导致检测的结果不具备稳定性和客观性,从而降低了检测搜索引擎安全性的准确率。
发明内容
为了提高检测搜索引擎安全性的准确率,本发明实施例提供了一种搜索引擎的安全性检测方法及装置。所述技术方案如下:
一方面,提供了一种搜索引擎的安全性检测方法,所述方法包括:
获取通过目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量,所述目标搜索引擎为待检测安全性的搜索引擎;
基于通过所述目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量,确定通过所述目标搜索引擎访问的恶意网站的比例,将通过所述目标搜索引擎访问的恶意网站的比例作为所述目标搜索引擎的恶意访问权重;
根据所述目标搜索引擎的恶意访问权重检测所述目标搜索引擎的安全性。
另一方面,提供了一种搜索引擎的安全性检测装置,所述装置包括:
获取模块,用于获取通过目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量,所述目标搜索引擎为待检测安全性的搜索引擎;
第一确定模块,用于基于通过所述目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量,确定通过所述目标搜索引擎访问的恶意网站的比例,将通过所述目标搜索引擎访问的恶意网站的比例作为所述目标搜索引擎的恶意访问权重;
检测模块,用于根据所述目标搜索引擎的恶意访问权重检测所述目标搜索引擎的安全性。
本发明实施例提供的技术方案带来的有益效果是:在本发明实施例中,可以获取通过目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量,并确定该恶意网站的数量在该访问的网站数量中的恶意访问权重,从而根据该恶意访问权重,检测该目标搜索引擎的安全性,由于检测该目标搜索引擎的安全性使用的是用户真实的访问数据,无需人工干预和选取关键词,消除了人工主观选择关键词带来的不稳定性和主观性,从而提高了检测搜索引擎安全性的准确率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1A是本发明实施例提供的一种搜索引擎的安全性检测***架构图。
图1B是本发明实施例提供的一种云安全***架构图。
图1C是本发明实施例提供的一种搜索引擎的安全性检测方法的流程图。
图2是本发明实施例提供的另一种搜索引擎的安全性检测方法的流程图。
图3A是本发明实施例提供的第一种搜索引擎的安全性检测装置的结构框图。
图3B是本发明实施例提供的一种获取模块的结构框图。
图3C是本发明实施例提供的第二种搜索引擎的安全性检测装置的结构框图。
图3D是本发明实施例提供的一种更新模块的结构框图。
图3E是本发明实施例提供的另一种更新模块的结构框图。
图3F是本发明实施例提供的一种检测模块的结构框图。
图3G是本发明实施例提供的另一种检测模块的结构框图。
图3H是本发明实施例提供的第三种搜索引擎的安全性检测装置的结构框图。
图4是本发明实施例提供的第四种搜索引擎的安全性检测装置的结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
在对本发明实施例进行详细地解释说明之前,先对本发明实施例的***架构予以说明。图1A为本发明实施例提供的一种搜索引擎的安全性检测***架构图,该***架构包括终端1和服务器2,该终端1与服务器2可以通过网络进行通信。其中,该终端1可以为手机、平板电脑、台式电脑等,且在该终端1中可以安装有安全应用程序,该服务器2为该安全应用程序对应的服务器,该终端1可以通过安装的安全应用程序与服务器2通过网络进行通信。
目前,主流的安全应用程序均采用如图1B所述的云安全***架构,以保证用户的上网安全。其中,该终端1、终端3以及终端4可以分别与该服务器2连接,该终端1、终端3或终端4中的任一个终端通过搜索引擎访问网页地址时,该服务器2将会对该访问的网页地址进行恶意地址检测,并根据该恶意地址检测的结果,将引擎检测数据进行更新,之后,可以根据该引擎检测数据库对搜索引擎的安全性进行检测。其中,服务器2对搜索引擎的安全性进行检测的操作可以应用到如下场景中。
场景一,当终端1开启安全应用程序后,终端1在通过搜索引擎访问第一网页地址时,可以通过安全应用程序从服务器2中确定该第一网页地址的安全性。也即是,服务器可以确定该第一网页地址的是安全的网页地址,还是不安全的网页地址。同时,该服务器2对该网页地址进行检测后,可以根据检测结果对引擎检测数据库进行更新,并根据更新后的引擎检测数据库,对搜索引擎安全性进行检测。然后可以将该搜索引擎的安全性检测结果和该第一网页地址的检测结果一并发送给终端,以提示用户该第一网页地址和该搜索引擎的安全性。
比如,终端通过搜索引擎A访问第一网页地址“www.a.com”时,该服务器可以对第一网页地址进行恶意地址检测,并在得到检测结果后,更新引擎检测数据库。根据该更新后的引擎检测数据库,对搜索引擎A的安全性进行检测。如果服务器确定的该第一网页地址“www.a.com”的检测结果为安全,搜索引擎A的检测结果也为安全时,服务器可以向终端返回第一网页地址“www.a.com”为安全的网页地址,搜索引擎A为安全的搜索引擎。
场景二、当用户通过终端中的浏览器设置一个安全性较高的搜索引擎为默认搜索引擎时,该服务器可以确定多个搜索引擎安全性的检测结果,并将多个搜索引擎安全性的检测结果返回给终端,使该终端的用户可以将该搜索引擎的安全性作为参考条件设置默认搜索引擎,从而可以提高用户使用该浏览器的频率,增加用户粘度。
比如,当用户通过浏览器设置默认搜索引擎时,该服务器可以确定搜索引擎A、搜索引擎B、搜索引擎C和搜索引擎D的安全性检测结果,并将该搜索引擎A、搜索引擎B、搜索引擎C和搜索引擎D的安全性检测结果返回该终端。终端的用户可以将搜索引擎A、搜索引擎B、搜索引擎C和搜索引擎D的安全性检测结果作为参考条件,从中选择一个安全性较高的搜索引擎作为默认搜索引擎。
场景三、当第三方进行搜索引擎的测评,需要得到理论依据时,服务器可以确定多个搜索引擎的安全性检测结果,并将多个搜索引擎的安全性检测结果发送给第三方。该第三方可以对该多个搜索引擎的安全性检测结果进行分析,并发布与该多个搜索引擎的安全性相关的信息,从而达到推广宣传搜索引擎的目的。
比如,当第三方需要发布对搜索引擎A、搜索引擎B、搜索引擎C和搜索引擎D的安全性的测评时,服务器可以确定搜索引擎A、搜索引擎B、搜索引擎C和搜索引擎D的安全性检测结果,并将该搜索引擎A、搜索引擎B、搜索引擎C和搜索引擎D的安全性检测结果发送给第三方。该第三方可以将该搜索引擎A、搜索引擎B、搜索引擎C和搜索引擎D的安全性分别进行分析,之后发布与该多个搜索引擎安全性相关的信息。
图1C是本发明实施例提供的一种搜索引擎的安全性检测方法的流程图,该方法用于服务器中。参见图1C,该方法包括:
步骤101:服务器获取通过目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量,该目标搜索引擎为待检测安全性的搜索引擎。
具体地,服务器可以从预先建立的引擎检测数据库中获取通过目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量,该引擎检测数据库中存储有用于指示通过各种搜索引擎访问的网站的信息,及用于指示被访问网站是否为恶意网站的信息。
需要说明的是,该引擎检测数据库中可以包括按照不同的方式存储的信息,因此,服务器根据该引擎检测数据库存储的信息的不同,从该引擎检测数据库中,获取通过目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量的方式可以包括如下两种方式。
第一种方式,当引擎检测数据库存储的信息包括网页地址和检测结果之间的对应关系时,服务器可以从该引擎检测数据库中确定与该目标搜索引擎相匹配的网页地址;将与该目标搜索引擎相匹配的网页地址的总数量确定为通过该目标搜索引擎访问的网站的数量;在与该目标搜索引擎相匹配的网页地址中,确定对应恶意检测结果的网页地址的数量,将得到的结果作为被访问网站中的恶意网站的数量。
需要说明的是,该检测结果用于表示该网页地址对应的网站是否为恶意网站,该网页地址为访问网站时所引用的地址。
其中,服务器可以从引擎检测数据库中,确定包括标识该目标搜索引擎的目标网页地址的网页地址,将该包括标识该目标搜索引擎的目标网页地址的网页地址确定为与该目标搜索引擎相匹配的网页地址。
比如,标识目标搜索引擎A的目标网页地址为“www.引擎A.com”,该引擎检测数据库中包括网页地址A“www.引擎A.com/link?url=A”、网页地址B“www.引擎A.com/link?url=B”和网页地址C“www.引擎A.com/link?url=/C”,由于网页地址A和网页地址B中都包括标识该目标搜索引擎的目标网页地址“www.引擎A.com”,因此,服务器可以将该网页地址A和网页地址B确定为与该目标搜索引擎相匹配的网页地址。
另外,由于该引擎检测数据库中存储有表示该网页地址对应的网站是否为恶意网站的检测结果,因此,该服务器可以对该目标搜索引擎的检测结果进行统计,从而确定通过该目标搜索引擎访问的网站的数量以及对应恶意检测结果的网页地址的数量。
还需要说明的是,该引擎检测数据库中存储的信息不仅可以包括网页地址和检测结果之间的对应关系,还可以包括目标搜索引擎访问网站时的访问时间等信息。
第二种方式,当该引擎检测数据库中存储的信息包括引擎地址模板、恶意访问次数和非恶意访问次数之间的对应关系时,服务器可以从该引擎检测数据库中获取该目标搜索引擎的引擎地址模板;将该目标搜索引擎的引擎地址模板对应的恶意访问次数及非恶意访问次数之和确定为通过该目标搜索引擎访问的网站的数量;将该目标搜索引擎的引擎地址模板对应的恶意访问次数确定为被访问网站中的恶意网站的数量。
需要说明的是,服务器不仅可以通过上述方式确定通过该目标搜索引擎访问的网站的数量和被访问网站中的恶意网站的数量,该服务器还可以通过其他方式进行确定,比如,当在引擎检测数据库中通过第一计数器记录目标搜索引擎的恶意访问次数,通过第二计数器记录该非恶意访问次数时,该服务器可以确定该第一计数器中记录的数字为恶意访问次数,以及确定该第二计数器中记录的数字为非恶意访问次数;将该恶意访问次数确定为被访问网站中的恶意网站的数量;将该恶意访问次数与非访问总次数相加,得到该访问总次数,将该访问总次数确定为通过该目标搜索引擎访问的网站的数量。
另外,在本发明实施例中,还需对检测搜索引擎安全性的时机进行介绍。
其中,当服务器检测到用于进行搜索引擎安全性检测的触发事件时,从该引擎检测数据库中,确定通过该搜索引擎中访问网络的恶意访问次数和访问总次数。
需要说明的是,用于进行搜索引擎安全性检测的触发事件可以由用户触发的事件,也可以由服务器自动触发。
一方面,当该搜索引擎安全性检测的触发事件由用户触发时,具体的触发过程可以为:当控制终端接收到用户触发的引擎安全检测指令时,该控制终端向服务器发送引擎安全检测请求,服务器接收该引擎安全检测请求,以触发对该搜索引擎的安全性进行检测。其中,该控制终端为技术人员对服务器中的引擎检测数据库进行控制的终端。
需要说明的是,该引擎安全检测指令用于对该搜索引擎的安全性进行检测,且该引擎安全检测指令可以由控制终端侧的用户通过指定操作触发。
另一方面,当该搜索引擎安全性检测的触发事件由服务器自动触发时,具体的触发过程可以为:在服务器中设置有检测开始时间和指定时间间隔,服务器从检测开始时间起,每隔指定时间间隔,触发一次对搜索引擎安全性进行检测的事件,也即是,每隔指定时间间隔对搜索引擎的安全性进行检测。
需要说明的是,该指定时间间隔可以事先设置,比如该指定时间间隔可以为一天、一周、一个月等。
进一步地,在本发明实施例中,服务器还可以通过执行如下步骤更新该引擎检测数据库。
步骤A:服务器接收携带检测地址信息的第一地址检测请求,该检测地址信息中包括第一网页地址和引用信息,或者,该检测地址信息包括该第二网页地址,该第一网页地址为通过搜索引擎所访问的网页地址,该第二网页地址为访问该第一网页地址时所引用的网页地址,该引用信息包括该第二网页地址。
其中,该第一地址检测请求可以由终端向服务器发送,也即是,当终端在搜索引擎中接收到网页地址访问指令时,可以向服务器发送第一地址检测请求。
需要说明的是,该网页地址访问指令可以由用户通过指定操作触发,且该指定操作可以为点击操作、滑动操作或语音操作等等。
由于终端中可以设置白名单,且该白名单可以用于存储无需服务器进行检测的网页地址,因此,当终端通过搜索引擎访问第一网页地址对应的网站时,可以判断存储的白名单中是否包括用于标识该搜索引擎的网页地址,当该白名单中包括用于标识该搜索引擎的网页地址时,将第一网页地址和引用信息携带在第一地址检测请求中发送给服务器,该引用信息中包括该第二网页地址。
由于在通常情况下,当通过搜索引擎访问一个网页地址时,需要先访问该网页地址所引用的网页地址,然后从该引用的网页地址跳转到该访问的网页地址。也即是,在本发明实施例中,当通过搜索引擎访问第一网页地址时,需要先访问该第一网页地址所引用的第二网页地址,然后从第二网页地址跳转到该第一网页地址。因此,当该白名单中不包括用于标识该搜索引擎的网页地址时,终端通过搜索引擎先访问第二网页地址,此时只将第二网页地址携带在该第一地址检测请求中发送至服务器,也即是,该检测地址信息中只包括第二网页地址。同时,由于终端最终要访问第一网页地址的网页,因此,在该终端向服务器发送该第一地址检测请求后,该终端需要从第二网页地址跳转到第一网页地址,并将该第一网页地址携带在第二地址检测请求中发送给服务器。
步骤B:服务器通过对该检测地址信息进行恶意地址检测,确定该第二网页地址的检测结果。
由于该检测地址信息中可以包括第一网页地址和引用信息,也可以只包括第二网页地址,因此,当该检测地址信息中只包括第二网页地址时,该服务器可以将该第二网页地址与存储的恶意地址数据库中的多个恶意地址进行对比,当该恶意数据库中存在与该第二网页地址相同的恶意地址时,则确定该第二网页地址为恶意地址。
另外,当该检测地址信息中包括第一网页地址和引用信息时,服务器只对该第一网页地址进行恶意地址检测。而服务器对该第一网页地址进行恶意地址检测的操作可以参考服务器对第二网页地址进行恶意地址检测的操作,本发明实施例对此不再进行一一赘述。
需要说明的是,由于该检测地址信息中包括第一网页地址的同时还包括该引用信息,且该引用信息包括该第二网页地址,因此,当服务器对该第一网页地址进行恶意地址检测后,可以将该第一网页地址的安全性检测结果确定为该第二网页地址的安全性检测结果,也即是,当该第一网页地址的检测结果为非恶意地址时,该第二网页地址的检测结果也同样为非恶意地址;当该第一网页地址的检测结果为恶意地址时,该第二网页地址的检测结果同样为恶意地址。
步骤C:服务器基于该第二网页地址和检测结果,对该引擎检测数据库进行更新。
其中,服务器基于该第二网页地址和检测结果,对该引擎检测数据库进行更新的操作可以包括如下两种方式。
(1)、当该引擎检测数据库存储的信息包括网页地址和检测结果之间的对应关系时,该服务器可以将该第二网页地址和检测结果,存储在该引擎检测数据库中。
比如,当该第二网页地址为www.引擎A.com/link?url=A,且该第二网页地址www.引擎A.com/link?url=A的检测结果为该第二网页地址对应的网站为恶意网站时,可以将该第二网页地址www.a.com以及检测结果恶意网站存储到如表1所示的第二网络地址和检测结果之间的对应关系中,以对该引擎检测数据库进行更新。
表1
第二网页地址 检测结果
...... ......
www.引擎A.com/link?url=B 非恶意网站
www.引擎A.com/link?url=C 恶意网站
www.引擎A.com/link?url=A 恶意网站
需要说明的是,在本发明实施例中,仅以上述表1所述的第二网页地址和检测结果之间的对应关系为例进行说明,并不对本发明实施例构成限定。
另外,服务器在对该引擎检测数据库进行更新之前,可以事先设置该第二网页地址字段和检测结果字段之间的对应关系,也即是,服务器在对该引擎检测数据库进行更新之前,可以接收第一对应关系建立请求,该第一对应关系建立请求中可以携带该第二网页地址字段和检测结果字段,之后,该服务器可以创建第二网页地址字段和检测结果字段之间的对应关系。
进一步地,该引擎检测数据库中不仅可以存储第二网页地址和检测结果之间的对应关系,还可以存储对检测地址信息进行恶意地址检测的检测时间以及第二网页地址对应的第一网页地址。
另外,当通过上述第一种方式对该引擎检测数据库进行更新时,由于在该引擎检测数据库中存储了该第二网页地址和检测结果,因此,后续查看该引擎检测数据库时,可以很方便地从该引擎检测数据库中获取到具体的恶意网站。
(2)、当该引擎检测数据库存储的信息包括引擎地址模板、恶意访问次数和非恶意访问次数之间的对应关系时,该服务器可以从该引擎检测数据库中存储的引擎地址模板中,确定该第二网页地址所属的引擎地址模板;当该第二网页地址的检测结果为该第二网页地址对应的网站为恶意网站时,将该引擎检测数据库中第二网页地址所属的引擎地址模板对应的恶意访问次数进行更新;当该第二网页地址的检测结果为该第二网页地址对应的网站为非恶意网站时,将该引擎检测数据库中该第二网页地址所属的引擎地址模板对应的非恶意访问次数进行更新。
其中,当该检测结果为该第二网页地址对应的网站为恶意网站时,服务器可以改变引擎检测数据库中记录的该第二网页地址所属的引擎地址模板对应的恶意访问次数,也即是,当服务器确定该第二网页地址的检测结果为该第二网页地址对应的网站为恶意网站时,就增加一次该第二网页地址所属的引擎地址模板对应的恶意访问次数,以实现对第二网页地址所属的引擎地址模板对应的恶意访问次数的更新。
同理,当该检测结果为该第二网页地址对应的网站为非恶意网站时,服务器可以改变引擎检测数据库中记录的该第二网页地址所属的引擎地址模板对应的非恶意访问次数,也即是,当服务器确定该第二网页地址的检测结果为该第二网页地址对应的网站为非恶意网站时,就增加一次该第二网页地址所属的引擎地址模板对应的非恶意访问次数,以实现对第二网页地址所属的引擎地址模板对应的非恶意访问次数的更新。
另外,服务器不仅可以通过上述方式更新该恶意访问次数和非恶意访问次数,该服务器还可以通过其他方式进行更新,比如,服务器还可以通过第一计数器记录该恶意访问次数,通过第二计数器记录该非恶意访问次数,以达到对该恶意访问次数或非恶意访问次数更新的目的。
需要说明的是,服务器在对该引擎检测数据库进行更新之前,可以事先设置该引擎地址模板字段、恶意访问次数字段和非恶意访问次数字段之间的对应关系,服务器在对该引擎检测数据库进行更新之前,可以接收第二对应关系建立请求,该第二对应关系建立请求中可以携带该引擎地址模板字段、恶意访问次数字段和非恶意访问次数字段,之后,该服务器可以存储该引擎地址模板字段、恶意访问次数字段和非恶意访问次数字段之间的对应关系。
还需要说明的是,引擎地址模板指的是标识终端通过搜索引擎访问第一网页地址时,所引用的第二网页地址的模板,且该引擎地址模块中包括用于指示该搜索引擎的网页地址,比如,当用于指示搜索引擎A的网页地址为www.引擎A.com时,该搜索引擎A的引擎地址模块板可以为“www.引擎A.com/link?url=${加密串}”。
另外,服务器确定该第二网页地址所属的引擎地址模板的操作可以为:将该第二网页地址与存储的多个引擎地址模板进行比较,当该多个引擎地址模板中存在符合该第二网页地址构成模式的模板时,确定符合该第二网页地址构成模式的引擎地址模板为该第二网页地址的引擎地址模板。
还需要说明的是,该服务器不仅可以通过上述步骤A至步骤C来更新引擎检测数据库,还可以通过上述步骤A至步骤C建立一个引擎检测数据库,本发明实施例对此不再进行一一赘述。
再者,当服务器通过上述第二种方式对该引擎检测数据库进行更新时,该服务器只需对搜索引擎访问网络的恶意访问次数或非恶意访次数进行更新,无需对第二网页地址以及检测结果进行存储,从而节省了存储空间,加快了运行效率。
步骤102:服务器基于通过该目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量,确定通过该目标搜索引擎访问的恶意网站的比例,将通过该目标搜索引擎访问的恶意网站的比例作为该目标搜索引擎的恶意访问权重。
具体地,服务器可以将被访问网站中的恶意网站的数量除以通过该目标搜索引擎访问的网站的数量,得到的结果即为通过该目标搜索引擎访问的恶意网站的比例。
步骤103:服务器根据该目标搜索引擎的恶意访问权重检测该目标搜索引擎的安全性。
具体地,当该搜索恶意访问权重大于或等于第一权重阈值时,确定该目标搜索引擎不安全;当该恶意访问权重小于该第一权重阈值时,确定该目标搜索引擎安全。
需要说明的是,该第一权重阈值为服务器确定目标搜索引擎是否安全的标准,且该第一权重阈值的范围可以以判别搜索引擎的安全性的精确度为准,搜索引擎的安全等级越高,则第一权重阈值越小,搜索引擎的安全等级越低,则第一权重阈值越大,另外,该第一权重阈值可以事先设置,比如,该第一权重阈值可以为20%、30%、35%等。
进一步地,当该恶意访问权重大于或等于第一权重阈值,且服务器确定目标该搜索引擎不安全之后,还可以通过事先设置的第二权重阈值和第三权重阈值,以及该第一权重阈值确定该目标搜索引擎的不安全等级。
其中,服务器基于该第一权重阈值、第二权重阈值和第三权重阈值确定该目标搜索引擎的不安全等级的操作可以为:当该恶意访问权重大于或等于该第一权重阈值,且小于第二权重阈值时,确定该目标搜索引擎的不安全等级为第一级;当该恶意访问权重大于或等于该第二权重阈值,且小于第三权重阈值时,确定该目标搜索引擎的不安全等级为第二级;当该恶意访问权重大于或等于该第三权重阈值时,确定该目标搜索引擎的不安全等级为第三级;其中,该第一级的安全性大于该第二级的安全性,该第二级的安全性大于该第三级的安全性。
需要说明的是,该第二权重阈值和第三权重阈值均为划分目标搜索引擎不安全等级的标准,比如,该第二权重阈值可以为40%,该第三权重阈值可以为50%等。
另外,在本发明实施例中,不仅可以设置第二权重阈值和第三权重阈值来划分不安全等级,还可以设置其他阈值权重,比如第四权重阈值、第五权重阈值等,以便更细致划分目标搜索引擎的不安全等级。
进一步地,服务器对该目标搜索引擎进行检测后,当检测到目标搜索引擎的安全性检测结果的发送事件被触发时,可以将目标搜索引擎的安全性检测结果返回给终端,以告知用户该目标搜索引擎的安全性。
需要说明的是,该目标搜索引擎的安全性检测结果的发送事件用于指示将该目标搜索引擎的安全性的检测结果发送给终端。
其中,服务器可以通过如下两种方式来检测目标搜索引擎的安全性检测结果的发送事件是否被触发。
第一种,当服务器完成对该目标搜索引擎安全性的检测时,确定该目标搜索引擎的安全性检测结果的发送事件被触发。也即是,只要服务器完成对该目标搜索引擎安全性的检测,就确定该发送事件被触发。
第二种,当服务器接收到终端发送的目标搜索引擎的安全性检测结果获取请求时,确定该目标搜索引擎的安全性检测结果的发送事件被触发。
在另一种可能的实现方式中,由于在引擎检测数据库中可以存储多个不同搜索引擎的信息,因此,服务器还可以将不同搜索引擎的恶意访问权重进行排序,得到排序结果;并基于该排序结果,确定安全的搜索引擎,并向终端推荐安全的搜索引擎。
需要说明的是,对不同搜索引擎的排序可以是按照恶意访问权重从大到小的排序,也可以是按照恶意访问权重从小到大的排序,也即是,对不同搜索引擎的排序可以按照安全等级从小到大的排序,也可以按照安全等级从大到小的排序。
另外,当服务器对该不同搜索引擎的进行排名后,不仅可以根据该排序结果,确定安全的搜索引擎,并向终端返回安全的搜索引擎的信息,也可以将该排序结果直接发送给终端,使用户自主选择搜索引擎进行使用。
需要说明的是,该服务器可以每检测一次网页地址的安全性,就向终端返回该网页地址的安全性和访问该网页地址的搜索引擎的安全性。但是,当用户通过搜索引擎访问网页地址的频率过高时,将会造成服务器的运行负担,也会给用户带来干扰,因此,该服务器可以在终端通过搜索引擎访问网页地址的次数达到指定次数时,根据该指定次数的检测结果,综合判断该搜索引擎的安全性,并向终端推荐安全的搜索引擎。
其中,服务器根据指定次数的检测结果,综合判断该搜索引擎的安全性的操作可以为:对于多个搜索引擎中的每个搜索引擎,服务器从确定该搜索引擎在指定次数中检测结果为安全的次数,将出现安全的次数最多的搜索引擎确定为安全的搜索引擎。
在本发明实施例中,服务器可以从引擎检测数据库中获取通过目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量,并确定该恶意网站的数量占该访问的网站数量中的恶意访问权重,从而根据该恶意访问权重和事先设置的第一阈值权重,检测该目标搜索引擎的安全性,并将该目标搜索引擎的检测结果返回给终端,以对用户进行提示。另外,由于该引擎检测数据库中的信息是可以进行更新的,因此,保证了引擎检测数据库中的信息为最新的信息,从而保证了获取通过目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量的准确性。另外,当基于通过目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量,对该搜索引擎的安全性进行检测时,由于检测该搜索引擎的安全性使用的是用户真实的访问数据,无需人工干预和选取关键词,消除了人工主观选择关键词带来的不稳定性和主观性,从而提高了检测搜索引擎安全性的准确率。
图2是本发明实施例提供的一种搜索引擎的安全性检测方法的流程图,参见图2,该方法包括:
步骤201:当终端通过搜索引擎接收到对第一网页地址的访问指令时,向服务器发送第一地址检测请求,该检测地址信息中包括第一网页地址和引用信息,或者,该检测地址信息包括该第二网页地址,该第一网页地址为通过搜索引擎所访问的网页地址,该第二网页地址为访问该第一网页地址时所引用的网页地址,该引用信息包括该第二网页地址。
由于终端中可以设置白名单,且该白名单可以用于存储无需服务器进行检测的网页地址,因此,当终端通过搜索引擎访问第一网页地址对应的网站时,可以判断存储的白名单中是否包括用于标识该搜索引擎的网页地址,当该白名单中包括用于标识该搜索引擎的网页地址时,将第一网页地址和引用信息携带在第一地址检测请求中发送给服务器,该引用信息中包括该第二网页地址。
由于在通常情况下,当通过搜索引擎访问一个网页地址时,需要先访问该网页地址所引用的网页地址,然后从该引用的网页地址跳转到该访问的网页地址。也即是,在本发明实施例中,当通过搜索引擎访问第一网页地址时,需要先访问该第一网页地址所引用的第二网页地址,然后从第二网页地址跳转到该第一网页地址。因此,当该白名单中不包括用于标识该搜索引擎的网页地址时,终端通过搜索引擎先访问第二网页地址,此时只将第二网页地址携带在该第一地址检测请求中发送至服务器,也即是,该检测地址信息中只包括第二网页地址。同时,由于终端最终要访问第一网页地址的网页,因此,在该终端向服务器发送该第一地址检测请求后,该终端需要从第二网页地址跳转到第一网页地址,并将该第一网页地址携带在第二地址检测请求中发送给服务器。
需要说明是,关于步骤201的其他解释说明可以参考上述实施例中步骤101中的步骤A的解释说明,本发明实施例对此不再进行一一赘述。
步骤202:当服务器接收到携带检测地址信息的第一地址检测请求时,通过对该检测地址信息进行恶意地址检测,确定该第二网页地址的检测结果。
由于该检测地址信息中可以包括第一网页地址和引用信息,也可以只包括第二网页地址,因此,当该检测地址信息中只包括第二网页地址时,该服务器可以将该第二网页地址与存储的恶意地址数据库中的多个恶意地址进行对比,当该恶意数据库中存在与该第二网页地址相同的恶意地址时,则确定该第二网页地址为恶意地址。
另外,当该检测地址信息中包括第一网页地址和引用信息时,服务器只对该第一网页地址进行恶意地址检测。而服务器对该第一网页地址进行恶意地址检测的操作可以参考服务器对第二网页地址进行恶意地址检测的操作,本发明实施例对此不再进行一一赘述。
需要说明是,关于步骤202的其他解释说明可以参考上述实施例中步骤101中的步骤B的解释说明,本发明实施例对此不再进行一一赘述。
步骤203:服务器基于该第二网页地址和检测结果,对该引擎检测数据库进行更新。
其中,服务器基于该第二网页地址和检测结果,对该引擎检测数据库进行更新的操作可以包括两种方式。而该服务器对该两种方式的具体操作可以参考上述实施例中步骤101中的步骤C的操作,本发明实施例对此不再进行一一赘述。
步骤204:服务器基于该更新后的引擎检测数据库,获取通过目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量,该目标搜索引擎为待检测安全性的搜索引擎。
具体地,服务器可以从更新后的引擎检测数据库中获取通过目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量,该引擎检测数据库中存储有用于指示通过各种搜索引擎访问的网站的信息,及用于指示被访问网站是否为恶意网站的信息。
需要说明的是,该引擎检测数据库中可以包括按照不同的方式存储的信息,因此,服务器根据该引擎检测数据库存储的信息的不同,从该引擎检测数据库中,获取通过目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量的方式可以包括两种方式。而服务器对该两种方式的具体操作可以参考上述实施例中步骤101的操作,本发明实施例对此不再进行一一赘述。
步骤205:服务器基于通过该目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量,确定通过该目标搜索引擎访问的恶意网站的比例,将通过该目标搜索引擎访问的恶意网站的比例作为该目标搜索引擎的恶意访问权重。
具体地,服务器可以将被访问网站中的恶意网站的数量除以通过该目标搜索引擎访问的网站的数量,得到的结果即为通过该目标搜索引擎访问的恶意网站的比例。
步骤206:服务器根据该目标搜索引擎的恶意访问权重检测该目标搜索引擎的安全性。
具体地,当该搜索恶意访问权重大于或等于第一权重阈值时,确定该目标搜索引擎不安全;当该恶意访问权重小于该第一权重阈值时,确定该目标搜索引擎安全。
需要说明的是,关于步骤206的其他解释说明可以参考上述实施例中步骤103的解释说明,本发明实施例对此不再进行一一赘述。
步骤207:当服务器检测到目标搜索引擎的安全性检测结果的发送事件被触发时,将该目标搜索引擎安全性的检测结果发送至终端,该目标搜索引擎的安全性检测结果的发送事件用于指示将该目标搜索引擎的安全性的检测结果发送给终端。
其中,服务器可以通过如下两种方式来检测目标搜索引擎的安全性检测结果的发送事件是否被触发。
第一种,当服务器完成对该目标搜索引擎安全性的检测时,确定该目标搜索引擎的安全性检测结果的发送事件被触发。
第二种,当服务器接收到终端发送的目标搜索引擎的安全性检测结果获取请求时,确定该目标搜索引擎的安全性检测结果的发送事件被触发。
需要说明的是,关于步骤207的其他解释说明可以参考上述实施例中步骤103的解释说明,本发明实施例对此不再进行一一赘述。
在本发明实施例中,服务器可以从引擎检测数据库中获取通过目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量,并确定该恶意网站的数量占该访问的网站数量中的恶意访问权重,从而根据该恶意访问权重和事先设置的第一阈值权重,检测该目标搜索引擎的安全性,并将该目标搜索引擎的检测结果返回给终端,以对用户进行提示。另外,由于该引擎检测数据库中的信息是可以进行更新的,因此,保证了引擎检测数据库中的信息为最新的信息,从而保证了获取通过目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量的准确性。另外,当基于通过目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量,对该搜索引擎的安全性进行检测时,由于检测该搜索引擎的安全性使用的是用户真实的访问数据,无需人工干预和选取关键词,消除了人工主观选择关键词带来的不稳定性和主观性,从而提高了检测搜索引擎安全性的准确率。
图3A是本发明实施例提供的一种搜索引擎的安全性检测装置的结构框图。参见图3A,该装置包括:获取模块301、第一确定模块302和检测模块303。
获取模块301,用于获取通过目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量,该目标搜索引擎为待检测安全性的搜索引擎;
第一确定模块302,用于基于通过该目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量,确定通过该目标搜索引擎访问的恶意网站的比例,将通过该目标搜索引擎访问的恶意网站的比例作为该目标搜索引擎的恶意访问权重;
检测模块303,用于根据该目标搜索引擎的恶意访问权重检测该目标搜索引擎的安全性。
可选地,参见图3B,该获取模块301包括:
获取单元3011,用于从预先建立的引擎检测数据库中获取通过该目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量,该引擎检测数据库中存储有用于指示通过各种搜索引擎访问的网站的信息,及用于指示被访问网站是否为恶意网站的信息。
可选地,该引擎检测数据库存储的信息包括网页地址和检测结果之间的对应关系,该检测结果用于表示该网页地址对应的网站是否为恶意网站,该网页地址为被访问网站的地址;
该获取单元3011用于:
从该引擎检测数据库中确定与该目标搜索引擎相匹配的网页地址;
将与该目标搜索引擎相匹配的网页地址的总数量确定为通过该目标搜索引擎访问的网站的数量;
在与该目标搜索引擎相匹配的网页地址中,确定对应恶意检测结果的网页地址的数量,将得到的结果作为被访问网站中的恶意网站的数量。
可选地,该引擎检测数据库中存储的信息包括引擎地址模板、恶意访问次数和非恶意访问次数之间的对应关系;
该获取单元3011用于:
从该引擎检测数据库中获取该目标搜索引擎的引擎地址模板;
将该目标搜索引擎的引擎地址模板对应的恶意访问次数及非恶意访问次数之和确定为通过该目标搜索引擎访问的网站的数量;
将该目标搜索引擎的引擎地址模板对应的恶意访问次数确定为被访问网站中的恶意网站的数量。
可选地,参见图3C,该装置还包括:
接收模块304,用于接收携带检测地址信息的第一地址检测请求,该检测地址信息包括第一网页地址和引用信息,或者,该检测地址信息包括第二网页地址,该第一网页地址为通过该搜索引擎所访问的网站地址,该第二网页地址为通过该搜索引擎访问该第一网页地址时所引用的网页地址,该引用信息包括该第二网页地址;
第二确定模块305,用于通过对该检测地址信息的恶意地址检测,确定该第二网页地址的检测结果;
更新模块306,用于基于该第二网页地址和该检测结果,对该引擎检测数据库进行更新。
可选地,该引擎检测数据库存储的信息包括网页地址和检测结果之间的对应关系时,参见图3D,该更新模块306包括:
存储单元3061,用于将该第二网页地址和该检测结果,存储在该引擎检测数据库中。
可选地,该引擎检测数据库中存储的信息包括引擎地址模板、恶意访问次数和非恶意访问次数之间的对应关系时,参见图3E,该更新模块306包括:
第一确定单元3062,用于从该引擎检测数据库中存储的引擎地址模板中,确定该第二网页地址所属的引擎地址模板;
第一更新单元3063,当该第二网页地址的检测结果为该第二网页地址对应的网站为恶意网站时,将该引擎检测数据库中该第二网页地址所属的引擎地址模板对应的恶意访问次数进行更新;
第二更新单元3064,用于当该第二网页地址的检测结果为该第二网页地址对应的网站为非恶意网站时,将该引擎检测数据库中该第二网页地址所属的引擎地址模板对应的非恶意访问次数进行更新。
可选地,参见图3F,该检测模块303包括:
第二确定单元3031,用于当该目标搜索引擎的恶意访问权重大于或等于第一权重阈值时,确定该目标搜索引擎不安全;
第三确定单元3032,用于当该目标搜索引擎的恶意访问权重小于该第一权重阈值时,确定该目标搜索引擎安全。
可选地,参见图3G,该检测模块303还包括如下单元中的至少一种:
第四确定单元3033,用于当该恶意访问权重大于或等于该第一权重阈值,且小于第二权重阈值时,确定该目标搜索引擎的不安全等级为第一级;
第五确定单元3034,用于当该恶意访问权重大于或等于该第二权重阈值,且小于第三权重阈值时,确定该目标搜索引擎的不安全等级为第二级;
第六确定单元3035,用于当该恶意访问权重大于或等于该第三权重阈值时,确定该目标搜索引擎的不安全等级为第三级;
其中,该第一级的安全性大于该第二级的安全性,该第二级的安全性大于该第三级的安全性。
可选地,参见图3H,该装置还包括:
排序模块307,用于将不同搜索引擎的恶意访问权重进行排序,得到排序结果;
第三确定模块308,用于基于该排序结果,确定安全的搜索引擎;
推荐模块309,用于推荐该安全的搜索引擎。
在本发明实施例中,服务器可以从引擎检测数据库中获取通过目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量,并确定该恶意网站的数量占该访问的网站数量中的恶意访问权重,从而根据该恶意访问权重和事先设置的第一阈值权重,检测该目标搜索引擎的安全性,并将该目标搜索引擎的检测结果返回给终端,以对用户进行提示。另外,由于该引擎检测数据库中的信息是可以进行更新的,因此,保证了引擎检测数据库中的信息为最新的信息,从而保证了获取通过目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量的准确性。另外,当基于通过目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量,对该搜索引擎的安全性进行检测时,由于检测该搜索引擎的安全性使用的是为用户真实的访问数据,无需人工干预和选取关键词,消除了人工主观选择关键词带来的不稳定性和主观性,从而提高了检测搜索引擎安全性的准确率。
需要说明的是:上述实施例提供的搜索引擎的安全性检测装置在检测搜索引擎的安全性时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的搜索引擎的安全性检测装置与搜索引擎的安全性检测方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图4是本发明实施例提供的一种搜索引擎的安全性检测装置的服务器结构示意图。该服务器可以是后台服务器集群中的服务器。具体来讲:
服务器400包括中央处理单元(CPU)401、包括随机存取存储器(RAM)402和只读存储器(ROM)403的***存储器404,以及连接***存储器404和中央处理单元401的***总线405。服务器400还包括帮助计算机内的各个器件之间传输信息的基本输入/输出***(I/O***)406,和用于存储操作***413、应用程序414和其他程序模块415的大容量存储设备407。
基本输入/输出***406包括有用于显示信息的显示器408和用于用户输入信息的诸如鼠标、键盘之类的输入设备409。其中显示器408和输入设备409都通过连接到***总线405的输入输出控制器410连接到中央处理单元401。基本输入/输出***406还可以包括输入输出控制器410以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地,输入输出控制器410还提供输出到显示屏、打印机或其他类型的输出设备。
大容量存储设备407通过连接到***总线405的大容量存储控制器(未示出)连接到中央处理单元401。大容量存储设备407及其相关联的计算机可读介质为服务器400提供非易失性存储。也就是说,大容量存储设备407可以包括诸如硬盘或者CD-ROM驱动器之类的计算机可读介质(未示出)。
不失一般性,计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、EPROM、EEPROM、闪存或其他固态存储其技术,CD-ROM、DVD或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。当然,本领域技术人员可知计算机存储介质不局限于上述几种。上述的***存储器404和大容量存储设备407可以统称为存储器。
根据本发明的各种实施例,服务器400还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即服务器400可以通过连接在***总线405上的网络接口单元411连接到网络412,或者说,也可以使用网络接口单元411来连接到其他类型的网络或远程计算机***(未示出)。
上述存储器还包括一个或者一个以上的程序,一个或者一个以上程序存储于存储器中,被配置由CPU执行。该一个或者一个以上程序包含用于进行本发明实施例提供的如图1C所示的搜索引擎的安全性检测方法的指令。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (17)

1.一种搜索引擎的安全性检测方法,其特征在于,所述方法包括:
当接收到引擎安全检测请求时,和/或,从检测开始时间起每隔指定时间间隔,从预先建立的引擎检测数据库中获取通过目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量,所述引擎检测数据库存储的信息包括网页地址和检测结果之间的对应关系,引擎地址模板、恶意访问次数和非恶意访问次数之间的对应关系,所述检测结果用于表示所述网页地址对应的网站是否为恶意网站,所述网页地址为访问网站时所引用的地址,所述引擎地址模块中包括用于指示搜索引擎的网页地址,所述目标搜索引擎为待检测安全性的搜索引擎;
基于通过所述目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量,确定通过所述目标搜索引擎访问的恶意网站的比例,将通过所述目标搜索引擎访问的恶意网站的比例作为所述目标搜索引擎的恶意访问权重;根据所述目标搜索引擎的恶意访问权重检测所述目标搜索引擎的安全性;
所述方法还包括:
当对多个搜索引擎进行安全性检测时,对于多个搜索引擎中的每个搜索引擎,从确定所述搜索引擎在指定次数中检测结果为安全的次数,将出现安全的次数最多的搜索引擎确定为安全的搜索引擎;
所述方法还包括:
服务器在终端通过所述目标搜索引擎访问第一网页地址时,接收携带检测地址信息的第一地址检测请求,所述检测地址信息包括第一网页地址和引用信息,或者,所述检测地址信息包括第二网页地址,所述第一网页地址为通过所述搜索引擎所访问的网站地址,所述第二网页地址为通过所述搜索引擎访问所述第一网页地址时所引用的网页地址,所述引用信息包括所述第二网页地址;所述第一地址检测请求为所述终端判断存储的白名单中是否包括用于标识所述搜索引擎的网页地址后发送的,若所述白名单包括用于标识所述搜索引擎的网页地址,则所述检测地址信息包括所述第一网页地址和所述引用信息,若所述白名单不包括用于标识所述搜索引擎的网页地址,则所述检测地址信息只包括所述第二网页地址,所述白名单用于存储无需所述服务器进行检测的网页地址;
若所述检测地址信息包括所述第一网页地址和所述引用信息,则对所述第一网页地址进行恶意地址检测,将对所述第一网页地址的检测结果确定为所述第二网页地址的检测结果;或者,若所述检测地址信息只包括所述第二网页地址,则对所述第二网页地址进行恶意地址检测,得到所述第二网页地址的检测结果;
基于所述第二网页地址和所述检测结果,对所述引擎检测数据库进行更新;
若所述检测地址信息只包括所述第二网页地址,所述接收携带检测地址信息的第一地址检测请求之后,所述方法还包括:
接收携带所述第一网页地址的第二地址检测请求,所述第二地址检测请求为所述终端从所述第二网页地址跳转到所述第一网页地址时发送的。
2.如权利要求1所述的方法,其特征在于,所述从预先建立的引擎检测数据库中获取通过目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量,包括:
从所述引擎检测数据库中确定与所述目标搜索引擎相匹配的网页地址;
将与所述目标搜索引擎相匹配的网页地址的总数量确定为通过所述目标搜索引擎访问的网站的数量;
在与所述目标搜索引擎相匹配的网页地址中,确定对应恶意检测结果的网页地址的数量,将得到的结果作为被访问网站中的恶意网站的数量。
3.根据权利要求1所述的方法,其特征在于,所述从预先建立的引擎检测数据库中获取通过目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量,包括:
从所述引擎检测数据库中获取所述目标搜索引擎的引擎地址模板;
将所述目标搜索引擎的引擎地址模板对应的恶意访问次数及非恶意访问次数之和确定为通过所述目标搜索引擎访问的网站的数量;
将所述目标搜索引擎的引擎地址模板对应的恶意访问次数确定为被访问网站中的恶意网站的数量。
4.如权利要求1所述的方法,其特征在于,所述引擎检测数据库存储的信息包括网页地址和检测结果之间的对应关系时,所述基于所述第二网页地址和所述检测结果,对所述引擎检测数据库进行更新,包括:
将所述第二网页地址和所述检测结果,存储在所述引擎检测数据库中。
5.如权利要求1所述的方法,其特征在于,所述引擎检测数据库中存储的信息包括引擎地址模板、恶意访问次数和非恶意访问次数之间的对应关系时,所述基于所述第二网页地址和所述检测结果,对所述引擎检测数据库进行更新,包括:
从所述引擎检测数据库中存储的引擎地址模板中,确定所述第二网页地址所属的引擎地址模板;
当所述第二网页地址的检测结果为所述第二网页地址对应的网站为恶意网站时,将所述引擎检测数据库中所述第二网页地址所属的引擎地址模板对应的恶意访问次数进行更新;
当所述第二网页地址的检测结果为所述第二网页地址对应的网站为非恶意网站时,将所述引擎检测数据库中所述第二网页地址所属的引擎地址模板对应的非恶意访问次数进行更新。
6.如权利要求1所述的方法,其特征在于,所述根据所述目标搜索引擎的恶意访问权重对所述目标搜索引擎的安全性进行检测,包括:
当所述目标搜索引擎的恶意访问权重大于或等于第一权重阈值时,确定所述目标搜索引擎不安全;
当所述目标搜索引擎的恶意访问权重小于所述第一权重阈值时,确定所述目标搜索引擎安全。
7.如权利要求6所述的方法,其特征在于,所述当所述目标搜索引擎的恶意访问权重大于或等于第一权重阈值时,确定所述目标搜索引擎不安全之后,所述方法还包括如下方式中的至少一种:
当所述恶意访问权重大于或等于所述第一权重阈值,且小于第二权重阈值时,确定所述目标搜索引擎的不安全等级为第一级;
当所述恶意访问权重大于或等于所述第二权重阈值,且小于第三权重阈值时,确定所述目标搜索引擎的不安全等级为第二级;
当所述恶意访问权重大于或等于所述第三权重阈值时,确定所述目标搜索引擎的不安全等级为第三级;
其中,所述第一级的安全性大于所述第二级的安全性,所述第二级的安全性大于所述第三级的安全性。
8.如权利要求1所述的方法,其特征在于,所述方法还包括:
将不同搜索引擎的恶意访问权重进行排序,得到排序结果;
基于所述排序结果,确定安全的搜索引擎;
推荐所述安全的搜索引擎。
9.一种搜索引擎的安全性检测装置,其特征在于,所述装置包括:
获取模块,包括获取单元,所述获取单元用于当接收到引擎安全检测请求时,和/或,从检测开始时间起每隔指定时间间隔,从预先建立的引擎检测数据库中获取通过目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量,所述引擎检测数据库存储的信息包括网页地址和检测结果之间的对应关系,引擎地址模板、恶意访问次数和非恶意访问次数之间的对应关系,所述检测结果用于表示所述网页地址对应的网站是否为恶意网站,所述网页地址为访问网站时所引用的地址,所述引擎地址模块中包括用于指示搜索引擎的网页地址,所述目标搜索引擎为待检测安全性的搜索引擎;
第一确定模块,用于基于通过所述目标搜索引擎访问的网站的数量及被访问网站中的恶意网站的数量,确定通过所述目标搜索引擎访问的恶意网站的比例,将通过所述目标搜索引擎访问的恶意网站的比例作为所述目标搜索引擎的恶意访问权重;
检测模块,用于根据所述目标搜索引擎的恶意访问权重检测所述目标搜索引擎的安全性;
其中,所述装置还用于:
当对多个搜索引擎进行安全性检测时,对于多个搜索引擎中的每个搜索引擎,从确定所述搜索引擎在指定次数中检测结果为安全的次数,将出现安全的次数最多的搜索引擎确定为安全的搜索引擎;
其中,所述装置还用于:
服务器确定第一网页地址的安全性,并在确定所述第一网页地址的安全性后,根据检测结果对所述引擎检测数据库进行更新;
根据更新后的引擎检测数据库,对所述目标搜索引擎的安全性进行检测;
所述装置还包括:
接收模块,用于在终端通过所述目标搜索引擎访问第一网页地址时,接收携带检测地址信息的第一地址检测请求,所述检测地址信息包括第一网页地址和引用信息,或者,所述检测地址信息包括第二网页地址,所述第一网页地址为通过所述搜索引擎所访问的网站地址,所述第二网页地址为通过所述搜索引擎访问所述第一网页地址时所引用的网页地址,所述引用信息包括所述第二网页地址;所述第一地址检测请求为所述终端判断存储的白名单中是否包括用于标识所述搜索引擎的网页地址后发送的,若所述白名单包括用于标识所述搜索引擎的网页地址,则所述检测地址信息包括所述第一网页地址和所述引用信息,若所述白名单不包括用于标识所述搜索引擎的网页地址,则所述检测地址信息只包括所述第二网页地址,所述白名单用于存储无需所述服务器进行检测的网页地址;
第二确定模块,用于若所述检测地址信息包括所述第一网页地址和所述引用信息,则对所述第一网页地址进行恶意地址检测,将对所述第一网页地址的检测结果确定为所述第二网页地址的检测结果;或者,若所述检测地址信息只包括所述第二网页地址,则对所述第二网页地址进行恶意地址检测,得到所述第二网页地址的检测结果;
更新模块,用于基于所述第二网页地址和所述检测结果,对所述引擎检测数据库进行更新;
若所述检测地址信息只包括所述第二网页地址,所述接收模块还用于在接收携带检测地址信息的第一地址检测请求之后,接收携带所述第一网页地址的第二地址检测请求,所述第二地址检测请求为所述终端从所述第二网页地址跳转到所述第一网页地址时发送的。
10.如权利要求9所述的装置,其特征在于,所述获取单元用于:
从所述引擎检测数据库中确定与所述目标搜索引擎相匹配的网页地址;
将与所述目标搜索引擎相匹配的网页地址的总数量确定为通过所述目标搜索引擎访问的网站的数量;
在与所述目标搜索引擎相匹配的网页地址中,确定对应恶意检测结果的网页地址的数量,将得到的结果作为被访问网站中的恶意网站的数量。
11.根据权利要求9所述的装置,其特征在于,所述获取单元用于:
从所述引擎检测数据库中获取所述目标搜索引擎的引擎地址模板;
将所述目标搜索引擎的引擎地址模板对应的恶意访问次数及非恶意访问次数之和确定为通过所述目标搜索引擎访问的网站的数量;
将所述目标搜索引擎的引擎地址模板对应的恶意访问次数确定为被访问网站中的恶意网站的数量。
12.如权利要求9所述的装置,其特征在于,所述引擎检测数据库存储的信息包括网页地址和检测结果之间的对应关系时,所述更新模块包括:
存储单元,用于将所述第二网页地址和所述检测结果,存储在所述引擎检测数据库中。
13.如权利要求9所述的装置,其特征在于,所述引擎检测数据库中存储的信息包括引擎地址模板、恶意访问次数和非恶意访问次数之间的对应关系时,所述更新模块包括:
第一确定单元,用于从所述引擎检测数据库中存储的引擎地址模板中,确定所述第二网页地址所属的引擎地址模板;
第一更新单元,当所述第二网页地址的检测结果为所述第二网页地址对应的网站为恶意网站时,将所述引擎检测数据库中所述第二网页地址所属的引擎地址模板对应的恶意访问次数进行更新;
第二更新单元,用于当所述第二网页地址的检测结果为所述第二网页地址对应的网站为非恶意网站时,将所述引擎检测数据库中所述第二网页地址所属的引擎地址模板对应的非恶意访问次数进行更新。
14.如权利要求9所述的装置,其特征在于,所述检测模块包括:
第二确定单元,用于当所述目标搜索引擎的恶意访问权重大于或等于第一权重阈值时,确定所述目标搜索引擎不安全;
第三确定单元,用于当所述目标搜索引擎的恶意访问权重小于所述第一权重阈值时,确定所述目标搜索引擎安全。
15.如权利要求14所述的装置,其特征在于,所述检测模块还包括如下单元中的至少一种:
第四确定单元,用于当所述恶意访问权重大于或等于所述第一权重阈值,且小于第二权重阈值时,确定所述目标搜索引擎的不安全等级为第一级;
第五确定单元,用于当所述恶意访问权重大于或等于所述第二权重阈值,且小于第三权重阈值时,确定所述目标搜索引擎的不安全等级为第二级;
第六确定单元,用于当所述恶意访问权重大于或等于所述第三权重阈值时,确定所述目标搜索引擎的不安全等级为第三级;
其中,所述第一级的安全性大于所述第二级的安全性,所述第二级的安全性大于所述第三级的安全性。
16.如权利要求9所述的装置,其特征在于,所述装置还包括:
排序模块,用于将不同搜索引擎的恶意访问权重进行排序,得到排序结果;
第三确定模块,用于基于所述排序结果,确定安全的搜索引擎;
推荐模块,用于推荐所述安全的搜索引擎。
17.一种计算机可读存储介质,其特征在于,所述存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-8中任一所述的方法。
CN201610950829.7A 2016-10-27 2016-10-27 搜索引擎的安全性检测方法及装置 Active CN106709353B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610950829.7A CN106709353B (zh) 2016-10-27 2016-10-27 搜索引擎的安全性检测方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610950829.7A CN106709353B (zh) 2016-10-27 2016-10-27 搜索引擎的安全性检测方法及装置

Publications (2)

Publication Number Publication Date
CN106709353A CN106709353A (zh) 2017-05-24
CN106709353B true CN106709353B (zh) 2021-06-18

Family

ID=58940433

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610950829.7A Active CN106709353B (zh) 2016-10-27 2016-10-27 搜索引擎的安全性检测方法及装置

Country Status (1)

Country Link
CN (1) CN106709353B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110147654B (zh) * 2019-03-28 2021-11-26 江苏通付盾信息安全技术有限公司 一种基于iOS应用的安全检测方法、装置及***

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1971555A (zh) * 2005-11-24 2007-05-30 王凤仙 检测和过滤网络搜索引擎返回结果中包含的指向恶意网页的链接的方法
US8332947B1 (en) * 2006-06-27 2012-12-11 Symantec Corporation Security threat reporting in light of local security tools
US7873635B2 (en) * 2007-05-31 2011-01-18 Microsoft Corporation Search ranger system and double-funnel model for search spam analyses and browser protection
CN102043833B (zh) * 2010-11-25 2013-12-25 北京搜狗科技发展有限公司 一种基于查询词进行搜索的方法和搜索装置
CN102004782A (zh) * 2010-11-25 2011-04-06 北京搜狗科技发展有限公司 一种搜索结果排序方法和搜索结果排序器
CN103631805A (zh) * 2012-08-24 2014-03-12 腾讯科技(深圳)有限公司 一种搜索结果的显示方法和装置
CN103902888B (zh) * 2012-12-24 2017-12-01 腾讯科技(深圳)有限公司 网站信任度自动评级的方法、服务端及***
CN103067387B (zh) * 2012-12-27 2016-01-27 中国建设银行股份有限公司 一种反钓鱼监测***和方法
CN104881605B (zh) * 2014-02-27 2018-10-02 腾讯科技(深圳)有限公司 一种网页重定向漏洞检测方法及装置
CN104615695B (zh) * 2015-01-23 2018-10-09 腾讯科技(深圳)有限公司 一种恶意网址的检测方法及***
CN104699825B (zh) * 2015-03-30 2016-10-05 北京奇虎科技有限公司 搜索引擎性能的衡量方法和装置
CN104766014B (zh) * 2015-04-30 2017-12-01 安一恒通(北京)科技有限公司 用于检测恶意网址的方法和***

Also Published As

Publication number Publication date
CN106709353A (zh) 2017-05-24

Similar Documents

Publication Publication Date Title
CN104899220B (zh) 应用程序推荐方法和***
US9304979B2 (en) Authorized syndicated descriptions of linked web content displayed with links in user-generated content
US9940399B2 (en) Methods and systems for pathing analysis
US10489476B2 (en) Methods and devices for preloading webpages
RU2731654C1 (ru) Способ и система для создания пуш-уведомлений, связанных с цифровыми новостями
CN107239701B (zh) 识别恶意网站的方法及装置
US7860971B2 (en) Anti-spam tool for browser
US9135307B1 (en) Selectively generating alternative queries
US11195202B2 (en) Dynamic monitoring and control of web page experiences based upon user activity of associated applications
CN110362727A (zh) 用于搜索***的第三方搜索应用
EP3188051B1 (en) Systems and methods for search template generation
JP2019145093A (ja) 情報を生成するための方法及び装置
US20140365466A1 (en) Search result claiming
CN108366012B (zh) 一种社交关系建立方法、装置及电子设备
CN109450844B (zh) 触发漏洞检测的方法及装置
CN110674247A (zh) 弹幕信息的拦截方法、装置、存储介质及设备
CN108154024B (zh) 一种数据检索方法、装置及电子设备
CN111767297B (zh) 大数据处理方法、装置、设备及介质
US20160188717A1 (en) Network crawling prioritization
US20140040248A1 (en) Providing a response to a query
CN110929129B (zh) 一种信息检测方法、设备及机器可读存储介质
CN103684823A (zh) 网络日志记录方法、网络访问路径确定方法及相关装置
CN106709353B (zh) 搜索引擎的安全性检测方法及装置
CN105610596B (zh) 一种资源目录管理方法和网络终端
CN104392000B (zh) 确定移动站点抓取配额的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant