專利名稱:檢測和過濾網(wǎng)絡(luò)搜索引擎返回結(jié)果中包含的指向惡意網(wǎng)頁的鏈接的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)搜索引擎結(jié)果中包含的鏈接的安全性��。具體來說��,本發(fā)明涉及檢測和過濾網(wǎng)絡(luò)搜索引擎返回結(jié)果中包含的指向惡意網(wǎng)頁的鏈接的方法��。
背景技術(shù):
惡意網(wǎng)頁是指那些包含惡意代碼的網(wǎng)頁�,用戶計算機(jī)打開惡意網(wǎng)頁后,惡意代碼就會執(zhí)行�,導(dǎo)致訪問該網(wǎng)頁的用戶計算機(jī)的安全性和可用性受到損害。惡意網(wǎng)頁可能導(dǎo)致的危害的具體表現(xiàn)形式有�����,下載并執(zhí)行計算機(jī)木馬程序或計算機(jī)病毒程序�����、非用戶授權(quán)的情況下更改用戶的瀏覽器或系統(tǒng)設(shè)置�����,強(qiáng)制用戶計算機(jī)打開非用戶訂閱的廣告,等等�。
隨著互聯(lián)網(wǎng)的發(fā)展,越來越多的人開始通過計算機(jī)網(wǎng)絡(luò)搜索引擎在互聯(lián)網(wǎng)中定位自己需要的信息��。常見的網(wǎng)絡(luò)搜索引擎����,例如Google.com,Yahoo.com都是通過網(wǎng)絡(luò)爬蟲獲得Internet上的網(wǎng)頁�,然后由搜索引擎分析網(wǎng)頁中的內(nèi)容,確定并保存搜索條件和這些網(wǎng)頁之間的索引關(guān)系�����。網(wǎng)絡(luò)搜索用戶向搜索引擎服務(wù)器提交搜索條件后�,網(wǎng)絡(luò)搜索引擎就根據(jù)事先分析的結(jié)果向網(wǎng)絡(luò)搜索用戶發(fā)送搜索結(jié)果,這個搜索結(jié)果包含和這個搜索條件相關(guān)的網(wǎng)頁的URL集合的信息����,這些URL集合一般是以鏈接的方式呈現(xiàn)給搜索用戶。
傳統(tǒng)的搜索引擎專注于提高搜索結(jié)果的準(zhǔn)確性��,它們返回的搜索結(jié)果中很可能包含指向惡意網(wǎng)頁的鏈接���。用戶打開某個指向惡意網(wǎng)頁的鏈接后����,惡意網(wǎng)頁就會下載到用戶的計算機(jī)中�����,然后執(zhí)行惡意代碼���,損害用戶計算機(jī)的安全性和可用性�,惡意網(wǎng)頁就可以通過搜索引擎進(jìn)行擴(kuò)散和傳播�����。
通過計算機(jī)病毒檢測軟件系統(tǒng)��、反廣告軟件系統(tǒng)可以在惡意網(wǎng)頁下載到客戶端后檢測和防止惡意代碼的運(yùn)行���。但是�,并不是每個用戶都安裝了計算機(jī)病毒檢測軟件系統(tǒng)�、反廣告軟件系統(tǒng)。另一種解決方案是在用戶通過搜索引擎定位到某個網(wǎng)頁前����,提醒用戶這個網(wǎng)頁中是否包含惡意代碼����,或者在搜索引擎返回搜索結(jié)果前過濾包含惡意代碼的網(wǎng)頁的鏈接���,從而避免用戶導(dǎo)航到惡意網(wǎng)頁��。
發(fā)明內(nèi)容
因此�,本發(fā)明的主要目標(biāo)是提供一種技術(shù)方法���,它能檢測搜索引擎返回的搜索結(jié)果中包含的鏈接所指向的網(wǎng)頁中是否包含惡意代碼�,通過過濾和/或者標(biāo)示搜索結(jié)果包含的各個鏈接所指向網(wǎng)頁中是否包含惡意代碼的方式���,提醒和/或者制止用戶打開那些搜索結(jié)果包含的指向惡意網(wǎng)頁的鏈接�。
本發(fā)明的目標(biāo)通過以下技術(shù)方案予以實(shí)現(xiàn)�。
1網(wǎng)絡(luò)搜索引擎通過網(wǎng)頁爬蟲或機(jī)器人獲得網(wǎng)頁內(nèi)容后,利用計算機(jī)病毒檢測程序和/或者網(wǎng)頁安全性分析程序分析網(wǎng)頁中包含的代碼的是否包含惡意代碼���,并在存儲子系統(tǒng)中記錄網(wǎng)頁中是否存在惡意代碼�,和/或者惡意代碼的類型���。
2在使用網(wǎng)絡(luò)搜索引擎的搜索服務(wù)的計算機(jī)中安裝計算機(jī)程序�����,監(jiān)視用戶打開某個網(wǎng)頁后����、該用戶的計算機(jī)安全性是否受到影響��,根據(jù)計算機(jī)實(shí)際受到的影響確定惡意代碼的類型�����,并在存儲子系統(tǒng)中�����,記錄該網(wǎng)頁中是否存在惡意代碼���,和/或者惡意代碼的類型����。
3上述1��、2兩種判斷搜索引擎返回結(jié)果的鏈接是否指向惡意網(wǎng)頁的方式,可以采用其中任何一種�,也可以同時采用1、2兩種方式��。
4網(wǎng)絡(luò)搜索引擎在向用戶返回搜索結(jié)果之前���,在存儲子系統(tǒng)中查找搜索結(jié)果集合中包含的鏈接指向的網(wǎng)頁中是否包含惡意代碼和/或者惡意代碼的類型�����。
5根據(jù)4中查找的結(jié)果��,搜索引擎過濾和/或者標(biāo)記搜索結(jié)果中指向惡意網(wǎng)頁的鏈接�����。
本發(fā)明的有益效果是可以防止計算機(jī)用戶通過搜索引擎導(dǎo)航到含有惡意代碼的網(wǎng)頁���,避免惡意代碼通過搜索引擎擴(kuò)散和傳播。
圖1是檢測和過濾網(wǎng)絡(luò)搜索引擎返回結(jié)果中包含的指向惡意網(wǎng)頁的鏈接的方法的實(shí)施的圖示���。
具體實(shí)施例方式
下面對本發(fā)明的詳細(xì)描述參考了附圖1�����。詳細(xì)描述不對本發(fā)明做出限制���。
在一種本發(fā)明具體實(shí)施中���,包括如下4個子系統(tǒng)網(wǎng)絡(luò)搜索服務(wù)器端惡意網(wǎng)頁檢測子系統(tǒng),網(wǎng)絡(luò)搜索客戶端惡意網(wǎng)頁檢測子系統(tǒng)����,惡意網(wǎng)頁信息存儲子系統(tǒng)���,惡意網(wǎng)頁信息檢索子系統(tǒng)��。
在搜索引擎的網(wǎng)絡(luò)爬蟲獲得一個網(wǎng)頁內(nèi)容后�����,網(wǎng)絡(luò)搜索服務(wù)器端惡意網(wǎng)頁檢測子系統(tǒng)��,利用病毒檢測程序和網(wǎng)頁安全性分析程序分析該網(wǎng)頁的內(nèi)容�����,并把該網(wǎng)頁的URL和病毒檢測結(jié)果記錄到惡意網(wǎng)頁URL及惡意代碼類型存儲子系統(tǒng)中�����。網(wǎng)頁安全性分析程序用于分析該網(wǎng)頁中是否包含腳本代碼�����,是否包含未取得簽名的組件�����,等等�����。
網(wǎng)絡(luò)搜索客戶端惡意網(wǎng)頁檢測子系統(tǒng)�,作為計算機(jī)程序運(yùn)行在使用搜索引擎的客戶端計算機(jī)系統(tǒng)中,網(wǎng)絡(luò)搜索客戶端惡意網(wǎng)頁檢測子系統(tǒng)監(jiān)視用戶打開某個網(wǎng)頁后��,客戶端計算機(jī)系統(tǒng)是否發(fā)生了惡意代碼運(yùn)行后的特定的表現(xiàn)情況���,例如�,操作系統(tǒng)的注冊表被修改���,WWW瀏覽器程序自動彈出窗口�����,等等���。根據(jù)惡意代碼類型和惡意代碼表現(xiàn)形式的對應(yīng)表���,判斷最近打開的網(wǎng)頁中是否包含惡意代碼,和/或者該惡意代碼的類型����,如果判斷網(wǎng)頁中包含惡意代碼,則把該網(wǎng)頁的URL和惡意代碼類型記錄到惡意網(wǎng)頁信息存儲子系統(tǒng)中���。
需要說明的是,網(wǎng)絡(luò)搜索客戶端惡意網(wǎng)頁檢測子系統(tǒng)和網(wǎng)絡(luò)搜索服務(wù)器端惡意網(wǎng)頁檢測子系統(tǒng)可以單獨(dú)運(yùn)行其中任何一種���,也可以同時運(yùn)行���。
搜索引擎用戶在客戶端輸入搜索條件后,搜索引擎檢索符合用戶輸入的搜索條件的網(wǎng)頁的URL����,利用惡意網(wǎng)頁信息檢索子系統(tǒng)判斷URL所指向的網(wǎng)頁是否包含惡意代碼和/或者惡意代碼的類型��。
對于惡意網(wǎng)頁信息檢索子系統(tǒng)判斷為包含惡意代碼的任何一個網(wǎng)頁���,搜索引擎可以采用多種方案屏蔽或向搜索用戶提示那些指向惡意網(wǎng)頁的鏈接。例如從搜索結(jié)果集合中刪除指向該網(wǎng)頁的鏈接��,用特殊的格式或者其他方法區(qū)別顯示指向惡意網(wǎng)頁的鏈接和指向不包含惡意代碼的鏈接���,等等����。
搜索引擎可以允許搜索用戶自己設(shè)置包含哪些類型的惡意代碼的網(wǎng)頁��,可以作為和/或者不可以作為搜索引擎搜索的結(jié)果返回給用戶�。
搜索引擎可以允許搜索用戶自己設(shè)置如何屏蔽或者標(biāo)記包含惡意網(wǎng)頁的鏈接。
最后�����,搜索引擎把經(jīng)過惡意網(wǎng)頁信息檢索子系統(tǒng)檢查后的搜索結(jié)果返回給搜索客戶����。
權(quán)利要求
1.一種檢測和過濾網(wǎng)絡(luò)搜索引擎返回結(jié)果中包含的指向惡意網(wǎng)頁的鏈接的方法,其特征在于����,網(wǎng)絡(luò)搜索引擎通過在服務(wù)器端分析網(wǎng)頁內(nèi)容和/或者在搜索客戶端計算機(jī)監(jiān)測打開網(wǎng)頁前后系統(tǒng)安全性變化的方式�����,獲得惡意網(wǎng)頁的URL和/或者惡意網(wǎng)頁包含的惡意代碼的類型并記錄在存儲系統(tǒng)中��,在向用戶返回搜索結(jié)果前�,根據(jù)存儲系統(tǒng)中記錄的惡意網(wǎng)頁的URL和/或者惡意網(wǎng)頁包含的惡意代碼的類型��,檢查和過濾搜索結(jié)果中是否包含指向惡意網(wǎng)頁的鏈接�。
2.根據(jù)權(quán)利要求1所述的檢測和過濾網(wǎng)絡(luò)搜索引擎返同結(jié)果中包含的指向惡意網(wǎng)頁的鏈接的方法,其特征在于根據(jù)鏈接所指向的網(wǎng)頁中是否包含惡意代碼���,判斷網(wǎng)絡(luò)搜索引擎的搜索集合中的鏈接是否指向惡意網(wǎng)頁�。
3.根據(jù)權(quán)利要求1所述的檢測和過濾網(wǎng)絡(luò)搜索引擎返同結(jié)果中包含的指向惡意網(wǎng)頁的鏈接的方法���,其特征在于根據(jù)鏈接是否指向的惡意網(wǎng)頁,對網(wǎng)絡(luò)搜索引擎的搜索集合中的鏈接進(jìn)行過濾和/或者區(qū)別表示���。
4.根據(jù)權(quán)利要求1所述的檢測和過濾網(wǎng)絡(luò)搜索引擎返回結(jié)果中包含的指向惡意網(wǎng)頁的鏈接的方法����,其特征在于判斷某個網(wǎng)頁是否是惡意網(wǎng)頁的方式是,通過在服務(wù)器端事先分析網(wǎng)頁內(nèi)容的安全性和/或者在搜索客戶端計算機(jī)監(jiān)測打開網(wǎng)頁后系統(tǒng)安全性變化情況���,獲得惡意網(wǎng)頁的URL和/或者惡意網(wǎng)頁包含的惡意代碼的類型�����,并記錄在計算機(jī)存儲系統(tǒng)中��。
5.根據(jù)權(quán)利要求1所述的檢測和過濾網(wǎng)絡(luò)搜索引擎返回結(jié)果中包含的指向惡意網(wǎng)頁的鏈接的方法����,其特征在檢測搜索結(jié)果中包含的鏈接是否指向惡意網(wǎng)頁的方式是���,該鏈接的URL是否包含在計算機(jī)存儲系統(tǒng)中記錄的惡意網(wǎng)頁URL集合中��。
全文摘要
本發(fā)明涉及一種檢測和過濾網(wǎng)絡(luò)搜索引擎返回結(jié)果中包含的指向惡意網(wǎng)頁的鏈接的方法�,可以在用戶使用搜索引擎時��,避免得到和/或者打開指向惡意網(wǎng)頁的鏈接�。所述方法通過在搜索引擎服務(wù)器端和/或者在搜索客戶端分別分析、記錄惡意網(wǎng)頁的URL和惡意網(wǎng)頁包含的惡意代碼的類型�,在用戶使用搜索引擎得到搜索結(jié)果時,根據(jù)已得到的惡意網(wǎng)頁的列表過濾搜索結(jié)果中包含的指向惡意網(wǎng)頁的鏈接����。
文檔編號G06F17/30GK1971555SQ20051008698
公開日2007年5月30日 申請日期2005年11月24日 優(yōu)先權(quán)日2005年11月24日
發(fā)明者王鳳仙 申請人:王鳳仙