專利名稱:用于提供訪問請(qǐng)求所對(duì)應(yīng)的安全相關(guān)信息的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,尤其涉及一種用于提供訪問請(qǐng)求所對(duì)應(yīng)的安全相關(guān)信息的技木。
背景技術(shù):
在用戶瀏覽網(wǎng)頁(yè)時(shí),當(dāng)其看到感興趣的應(yīng)用,會(huì)下載到本機(jī)并安裝使用,或進(jìn)行打開、復(fù)制、編輯、安裝、解包等操作。但由于應(yīng)用的來(lái)源不同,無(wú)法保證該應(yīng)用的安裝包是否攜帯有病毒,因此,這種直接下載的方式風(fēng)險(xiǎn)較大?,F(xiàn)有技術(shù)中,一般采用尋找可信站點(diǎn)進(jìn)行下載,或者,下載到本地之后進(jìn)行殺毒,或者,個(gè)別站點(diǎn)對(duì)其站內(nèi)的資源進(jìn)行殺毒等方式,以確保所下載資源的安全性。但上述方式過于依賴用戶自身安全意識(shí),且存在同一個(gè)病毒源可能會(huì)被多個(gè)用戶重復(fù)使用、感染病毒的用戶也可能成為另ー個(gè)病毒源、對(duì)病毒源無(wú)管理等不利因素。并且,若用戶下載的應(yīng)用包含病毒,且本機(jī)沒有安裝殺毒軟件吋,極有可能中毒。因此,如何提供訪問請(qǐng)求所對(duì)應(yīng)的安全相關(guān)信息,成為本領(lǐng)域技術(shù)人員亟需解決的ー個(gè)問題。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種用于提供訪問請(qǐng)求所對(duì)應(yīng)的安全相關(guān)信息的方法與設(shè)備。根據(jù)本發(fā)明的ー個(gè)方面,提供了一種用于提供訪問請(qǐng)求所對(duì)應(yīng)的安全相關(guān)信息的方法,其中,該方法包括以下步驟X根據(jù)ー個(gè)或多個(gè)候選資源信息及其對(duì)應(yīng)的候選安全信息,建立或更新資源安全信息庫(kù),其中,所述候選安全信息包括所述候選資源信息經(jīng)安全處理后的結(jié)果相關(guān)信息;其中,該方法還包括a根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,在所述資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與所述訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息;b將所述安全相關(guān)信息提供給所述訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用。根據(jù)本發(fā)明的另一方面,還提供了一種用于提供訪問請(qǐng)求所對(duì)應(yīng)的安全相關(guān)信息的提供設(shè)備,其中,該設(shè)備包括更新裝置,用于根據(jù)一個(gè)或多個(gè)候選資源信息及其對(duì)應(yīng)的候選安全信息,建立或更新資源安全信息庫(kù),其中,所述候選安全信息包括所述候選資源信息經(jīng)安全處理后的結(jié)果相關(guān)信息;其中,該設(shè)備還包括查詢裝置,用于根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,在所述資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與所述訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息;提供裝置,用于將所述安全相關(guān)信息提供給所述訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用。
與現(xiàn)有技術(shù)相比,本發(fā)明根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,在預(yù)先建立的資源安全信息庫(kù)中進(jìn)行匹配查詢,獲得與該訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息并提供給該訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用,減少了因在線等待殺毒而帶來(lái)的響應(yīng)時(shí)延,從而提高了用戶獲取信息的效率,并進(jìn)一歩改善了用戶的使用體驗(yàn)。而且,本發(fā)明還可以結(jié)合候選資源的資源訪問屬性來(lái)確定待安全處理的候選資源信息,從而對(duì)訪問量較高的候選資源信息優(yōu)先進(jìn)行安全處理,相應(yīng)地提高了用戶訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息在資源安全信息庫(kù)中匹配查詢的命中率,進(jìn)ー步地提高了用戶獲取信息的效率和使用體驗(yàn)。此外,本發(fā)明還可以結(jié)合訪問資源信息所對(duì)應(yīng)的資源相關(guān)信息來(lái)確定對(duì)應(yīng)的安全處理策略,井根據(jù)該安全處理策略對(duì)所述訪問資源信息進(jìn)行實(shí)時(shí)處理,不僅減少了后續(xù)用戶在訪問該訪問資源信息時(shí)可能的響應(yīng)時(shí)延,進(jìn)ー步提高了用戶獲取信息的效率和使用體驗(yàn),而且也實(shí)現(xiàn)了當(dāng)前坊問用戶的信息獲取效率與安全風(fēng)險(xiǎn)的平衡。
通過閱讀參照以下附圖所作的對(duì)非限制性實(shí)施例所作的詳細(xì)描述,本發(fā)明的其它特征、目的和優(yōu)點(diǎn)將會(huì)變得更明顯圖1示出根據(jù)本發(fā)明ー個(gè)方面的用于提供訪問請(qǐng)求所對(duì)應(yīng)的安全相關(guān)信息的設(shè)備不意圖;圖2示出根據(jù)本發(fā)明另ー個(gè)方面的用于提供訪問請(qǐng)求所對(duì)應(yīng)的安全相關(guān)信息的方法流程圖。附圖中相同或相似的附圖標(biāo)記代表相同或相似的部件。
具體實(shí)施例方式下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)ー步詳細(xì)描述。圖1示出根據(jù)本發(fā)明ー個(gè)方面的用于提供訪問請(qǐng)求所對(duì)應(yīng)的安全相關(guān)信息的設(shè)備示意圖。提供設(shè)備I包括更新裝置101、查詢裝置102和提供裝置103。其中,更新裝置101根據(jù)ー個(gè)或多個(gè)候選資源信息及其對(duì)應(yīng)的候選安全信息,建立或更新資源安全信息庫(kù),其中,所述候選安全信息包括所述候選資源信息經(jīng)安全處理后的結(jié)果相關(guān)信息。具體地,更新裝置101例如通過與訪問數(shù)據(jù)庫(kù)或ー個(gè)或多個(gè)用戶設(shè)備等的交互,獲取對(duì)應(yīng)的用戶所訪問的ー個(gè)或多個(gè)候選資源信息,進(jìn)而,根據(jù)該ー個(gè)或多個(gè)候選資源信息,通過病毒掃描、殺毒處理等,對(duì)該ー個(gè)或多個(gè)候選資源信息進(jìn)行安全處理,以確定其對(duì)應(yīng)的候選安全信息,該候選安全信息例如該ー個(gè)或多個(gè)候選資源信息經(jīng)安全處理后的結(jié)果相關(guān)信息,如病毒掃描結(jié)果信息、殺毒后資源的訪問地址等信息;或者,更新裝置101通過與認(rèn)證網(wǎng)站的合作,自該認(rèn)證網(wǎng)站獲取ー個(gè)或多個(gè)候選資源信息及其對(duì)應(yīng)的候選安全信息,該認(rèn)證網(wǎng)站基于授權(quán)認(rèn)證,對(duì)該一個(gè)或多個(gè)候選資源信息進(jìn)行病毒掃描、殺毒處理等安全處理,以確定其對(duì)應(yīng)的候選安全信息;進(jìn)而,該更新裝置101將該ー個(gè)或多個(gè)候選資源信息及其對(duì)應(yīng)的候選安全信息通過數(shù)據(jù)庫(kù)更新的方式,存入資源安全信息庫(kù)中,以實(shí)現(xiàn)對(duì)該資源安全信息庫(kù)的建立或更新。本領(lǐng)域技術(shù)人員應(yīng)能理解上述建立或更新資源安全信息庫(kù)的方式僅為舉例,其他現(xiàn)有的或今后可能出現(xiàn)的建立或更新資源安全信息庫(kù)的方式如可適用于本發(fā)明,也應(yīng)包含在本發(fā)明保護(hù)范圍以內(nèi),并在此以引用方式包含于此。查詢裝置102根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,在所述資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與所述訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息。具體地,用戶通過與用戶設(shè)備的交互,提交了訪問請(qǐng)求,查詢裝置102通過調(diào)用該用戶設(shè)備所提供的應(yīng)用程序接ロ(API)或通過調(diào)用ASP、JSP或PHP等動(dòng)態(tài)網(wǎng)頁(yè)技木,或其他約定的通信方式,獲取該用戶提交的訪問請(qǐng)求,進(jìn)而,根據(jù)該訪問請(qǐng)求確定對(duì)應(yīng)的訪問資源信息,如網(wǎng)頁(yè)、應(yīng)用程序或其下載地址等;或者,該查詢裝置102通過與提供設(shè)備I的其他裝置交互,或通過與訪問日志庫(kù)等第三方設(shè)備的交互,獲取用戶所提交的訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息;進(jìn)ー步地,該查詢裝置102根據(jù)該訪問資源信息,在該更新裝置101所建立或更新的資源安全信息庫(kù)中進(jìn)行匹配查詢,如基于該訪問資源信息的訪問地址、該訪問請(qǐng)求所對(duì)應(yīng)的鏈接地址、訪問資源信息的資源基本屬性、或該訪問資源信息所對(duì)應(yīng)的數(shù)字簽名等,在該資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與該訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息,如查毒結(jié)果信息(安全、不安全、危險(xiǎn)等)、經(jīng)殺毒處理后的信息(如經(jīng)殺毒的網(wǎng)頁(yè)、或?qū)?yīng)的安全的應(yīng)用程序或其下載地址等)。在此,所述查詢裝置的匹配操作基于以下至少ー項(xiàng)來(lái)進(jìn)行-所述訪問資源信息的訪問地址;-所述訪問請(qǐng)求所對(duì)應(yīng)的鏈接地址;-所述訪問資源信息的資源基本屬性;-所述訪問資源信息所對(duì)應(yīng)的數(shù)字簽名。例如,查詢裝置102根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,基于該訪問資源信息的訪問地址,在該資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與該訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息。在此,該資源安全信息庫(kù)中例如存有訪問資源信息的訪問地址、名稱、狀態(tài)、備用URL、版本、生成時(shí)間、文件大小等信息。又如,查詢裝置102根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,基于該所述訪問請(qǐng)求所對(duì)應(yīng)的鏈接地址,在該資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與該訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息。再如,查詢裝置102根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,基于該訪問資源信息的資源基本屬性,如該訪問資源信息的名稱、格式、生成時(shí)間、文件大小等信息,在該資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與該訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息。再如,查詢裝置102根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,基于該訪問資源信息所對(duì)應(yīng)的數(shù)字簽名,如通過摘要算法等所獲取的文件簽名,在該資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與該訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息。優(yōu)選地,查詢裝置102根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,基于上述任意多種的結(jié)合,在該資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與該訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息。本領(lǐng)域技術(shù)人員應(yīng)能理解上述匹配操作所基于的因素僅為舉例,其他現(xiàn)有的或今后可能出現(xiàn)的匹配操作所基于的因素如可適用于本發(fā)明,也應(yīng)包含在本發(fā)明保護(hù)范圍以內(nèi),并在此以引用方式包含于此。提供裝置103將所述安全相關(guān)信息提供給所述訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用。具體地,提供裝置103根據(jù)查詢裝置102所匹配獲得的安全相關(guān)信息,如查毒結(jié)果信息(安全、不安全、危險(xiǎn)等)、經(jīng)殺毒處理后的信息(如經(jīng)殺毒的網(wǎng)頁(yè),或?qū)?yīng)的安全的應(yīng)用程序或其下載地址)等,通過調(diào)用諸如JSP、ASP或PHP等動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)或其他約定的通信方式,將該安全相關(guān)信息提供給該訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用。例如,用戶通過點(diǎn)擊頁(yè)面中的應(yīng)用鏈接,提交了訪問請(qǐng)求,以請(qǐng)求下載應(yīng)用程序A,查詢裝置102根據(jù)該訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,如根據(jù)該應(yīng)用程序A的應(yīng)用鏈接地址,在該資源安全信息庫(kù)中進(jìn)行匹配查詢,獲得與該訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息,如該應(yīng)用程序A的查毒結(jié)果信息為安全;隨后,提供裝置103通過調(diào)用諸如JSP、ASP或PHP等動(dòng)態(tài)網(wǎng)頁(yè)技木,將該安全相關(guān)信息,如關(guān)于該應(yīng)用程序A的查毒結(jié)果信息為安全,提供給該應(yīng)用程序A的下載界面等,以提示該用戶。本領(lǐng)域技術(shù)人員應(yīng)能理解上述提供安全相關(guān)信息的方式僅為舉例,其他現(xiàn)有的或今后可能出現(xiàn)的提供安全相關(guān)信息的方式如可適用于本發(fā)明,也應(yīng)包含在本發(fā)明保護(hù)范圍以內(nèi),并在此以引用方式包含于此。
優(yōu)選地,該查詢裝置102與提供裝置103之間是持續(xù)不斷工作的。具體地,查詢裝置102根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,在所述資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與所述訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息;提供裝置103將所述安全相關(guān)信息提供給所述訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用。在此,本領(lǐng)域技術(shù)人員應(yīng)理解“持續(xù)”是指該兩個(gè)裝置分別不斷地進(jìn)行訪問資源信息的匹配查詢及安全相關(guān)信息的提供,直至該查詢裝置102在較長(zhǎng)時(shí)間內(nèi)停止根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,在資源安全信息庫(kù)中進(jìn)行匹配查詢。在此,本發(fā)明根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,在預(yù)先建立的資源安全信息庫(kù)中進(jìn)行匹配查詢,獲得與該訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息并提供給該訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用,減少了因在線等待殺毒而帶來(lái)的響應(yīng)時(shí)延,從而提高了用戶獲取信息的效率,并進(jìn)一歩改善了用戶的使用體驗(yàn)。優(yōu)選地,所述更新裝置101包括獲取單元(未示出)、第一處理單元(未示出)和更新単元(未示出)。該獲取單元獲取待安全處理的候選資源信息。具體地,獲取單元例如通過與訪問數(shù)據(jù)庫(kù)或用戶設(shè)備等的交互,直接獲取待安全處理的候選資源信息;或者,通過網(wǎng)絡(luò)爬蟲等方式,按規(guī)則爬取候選資源,進(jìn)而,通過頁(yè)面解析等方式,自該候選資源中獲取 待安全處理的候選資源信息,如應(yīng)用源地址、當(dāng)前瀏覽頁(yè)面地址、當(dāng)前瀏覽頁(yè)面中的資源訪問鏈接等候選資源信息。第一處理單元對(duì)所述候選資源信息進(jìn)行安全處理,以獲得與所述候選資源信息相對(duì)應(yīng)的候選安全信息,其中,所述候選安全信息包括所述候選資源信息經(jīng)安全處理后的結(jié)果相關(guān)信息。具體地,第一處理單元對(duì)該獲取単元所獲取的候選資源信息進(jìn)行實(shí)時(shí)預(yù)殺毒等安全處理,如對(duì)高訪問量站點(diǎn)進(jìn)行應(yīng)用源掃描及預(yù)殺毒、對(duì)常用軟件、最近流行應(yīng)用源掃描及預(yù)殺毒等,以獲得與該候選資源信息相對(duì)應(yīng)的候選安全信息,如該ー個(gè)或多個(gè)候選資源信息經(jīng)安全處理后的結(jié)果相關(guān)信息,如病毒掃描結(jié)果信息、殺毒后資源的訪問地址等信
O更新単元根據(jù)所述候選資源信息及所述候選安全信息,建立或更新所述資源安全信息庫(kù)。具體地,該更新単元根據(jù)該第一處理單元所獲得的候選資源信息與對(duì)應(yīng)的候選安全信息,將該ー個(gè)或多個(gè)候選資源信息及其對(duì)應(yīng)的候選安全信息存入資源安全信息庫(kù),以實(shí)現(xiàn)對(duì)該資源安全信息庫(kù)的建立或更新。更優(yōu)選地,該獲取単元根據(jù)候選資源的資源訪問屬性,確定待安全處理的候選資源信息;獲取所述候選資源信息;其中,所述資源訪問屬性包括以下至少任ー項(xiàng)-所述候選資源的訪問量信息;-所述候選資源在預(yù)定時(shí)間段內(nèi)的訪問量信息;-所述候選資源的更新時(shí)間信息;-所述候選資源所屬站點(diǎn)的訪問量信息。具體地,獲取單元例如通過網(wǎng)絡(luò)爬蟲等方式,按規(guī)則爬取候選資源,如爬取訪問量超過一定閾值的候選資源、或最近一周更新的候選資源;進(jìn)而,根據(jù)該ー個(gè)或多個(gè)候選資源的資源訪問屬性,如該ー個(gè)或多個(gè)候選資源的訪問量信息、在預(yù)定時(shí)間段內(nèi)的訪問量信息、更新時(shí)間信息、所屬站點(diǎn)的訪問量信息等資源訪問屬性,確定待安全處理的候選資源信息,如優(yōu)先對(duì)在預(yù)定時(shí)間段內(nèi)(如近一周內(nèi))訪問量較大的候選資源進(jìn)行安全處理;隨后,該獲取單元獲取該ー個(gè)或多個(gè)待安全處理的候選資源信息?;蛘?,獲取單元根據(jù)候選資源的資源訪問屬性,確定待安全處理的候選資源信息,如優(yōu)先對(duì)在預(yù)定時(shí)間段內(nèi)(如近一周內(nèi))訪問量較大的候選資源進(jìn)行安全處理;進(jìn)而,通過網(wǎng)絡(luò)爬蟲等方式,獲取該候選資源信息,如根據(jù)該確定進(jìn)行安全處理的候選資源的關(guān)鍵字,在對(duì)應(yīng)的爬取站點(diǎn)中爬取與該關(guān)鍵字相匹配的其他候選資源。在此,候選資源例如網(wǎng)頁(yè)等資源,候選資源信息例如該網(wǎng)頁(yè)中的資源鏈接等信息。例如,該獲取単元根據(jù)候選資源的訪問量信息,例如在預(yù)定時(shí)間段內(nèi)的訪問量信息,將訪問量較大的候選資源作為待安全處理的候選資源信息,即,認(rèn)為若候選資源的訪問量較大,則該候選資源若包含病毒信息則危害較大、較為需要進(jìn)行安全處理,進(jìn)而獲取該候選資源信息。又如,該獲取単元根據(jù)候選資源的更新時(shí)間信息,將更新時(shí)間較近的候選資源作為待安全處理的候選資源信息,如考慮到更新時(shí)間較近的候選資源存在病毒的可能性較大,進(jìn)而獲取該候選資源信息。再如,該獲取単元根據(jù)候選資源所屬站點(diǎn)的訪問量信息,將訪問量較大的站點(diǎn)所對(duì)應(yīng)的候選資源作為待安全處理的候選資源信息,如考慮到訪問量較大的站點(diǎn)若存在病毒則危害較大,其對(duì)應(yīng)的候選資源若存在病毒則危害也較大,進(jìn)而獲取該候選資源信息。優(yōu)選地,該獲取単元根據(jù)上述候選資源所對(duì)應(yīng)的任意兩種或全部三種資源訪問屬性,確定待安全處理的候選資源信息,進(jìn)而獲取該候選資源信息。本領(lǐng)域技術(shù)人員應(yīng)能理解上述資源訪問屬性僅為舉例,其他現(xiàn)有的或今后可能出現(xiàn)的資源訪問屬性如可適用于本發(fā)明,也應(yīng)包含在本發(fā)明保護(hù)范圍以內(nèi),并在此以引用方式包含于此。在一個(gè)優(yōu)選實(shí)施例中,查詢裝置102根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,并結(jié)合所述訪問請(qǐng)求所對(duì)應(yīng)的用戶終端的終端屬性信息,在所述資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與所述訪問資源信息及所述終端屬性信息相對(duì)應(yīng)的安全相關(guān)信息。具體地,查詢裝置102例如通過與用戶信息庫(kù)的交互,獲取用戶終端的終端屬性信息,或者,直接通過與用戶終端的交互,自該用戶終端獲取其終端屬性信息,進(jìn)而,根據(jù)對(duì)應(yīng)的用戶自該用戶終端所提交的訪問請(qǐng)求對(duì)應(yīng)的訪問資源信息,如網(wǎng)頁(yè)、應(yīng)用程序或其下載地址等,并結(jié)合該用戶終端的終端屬性信息,在該資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與該訪問資源信息及該終端屬性信息相對(duì)應(yīng)的安全相關(guān)信息。例如,資源的病毒掃描或殺毒是可以與終端屬性信息相關(guān)的,如訪問請(qǐng)求對(duì)應(yīng)的用戶終端為android系統(tǒng),但該訪問請(qǐng)求對(duì)應(yīng)的訪問資源信息對(duì)應(yīng)的為ios系統(tǒng),雖然該訪問資源信息在該ios系統(tǒng)中沒有危害,但由于該兩個(gè)系統(tǒng)不相匹配,該查詢裝置102仍需根據(jù)該訪問資源信息,在該資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與該訪問資源信息及該終端屬性信息相對(duì)應(yīng)的安全相關(guān)信息。在此,該用戶信息庫(kù)中存儲(chǔ)有用戶終端的終端屬性信息,該用戶信息庫(kù)可以位于該提供設(shè)備I中,也可以位于與該提供設(shè)備I通過網(wǎng)絡(luò)相連接的第三方設(shè)備中。在此,本發(fā)明根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,并結(jié)合該訪問請(qǐng)求所對(duì)應(yīng)的用戶終端的終端屬性信息,在預(yù)先建立的資源安全信息庫(kù)中進(jìn)行匹配查詢,獲得與該訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息并提供給該訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用,減少了因在線等待殺毒而帶來(lái)的響應(yīng)時(shí)延,進(jìn)ー步提高了安全相關(guān)信息的準(zhǔn)確性,并提高了用戶獲取信息的效率,改善了用戶的使用體驗(yàn)。在另ー個(gè)優(yōu)選實(shí)施例中,查詢裝置102根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,在所述資源安全信息庫(kù)中進(jìn)行匹配查詢;當(dāng)所述匹配查詢成功吋,將對(duì)應(yīng)的匹配記錄中的候選安全信息作為與所述訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息。具體地,查詢裝置102根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,如網(wǎng)頁(yè)、應(yīng)用程序或其下載地址等,在該資源安全信息庫(kù)中進(jìn)行匹配查詢;當(dāng)該匹配查詢成功吋,該查詢裝置102獲得對(duì)應(yīng)的匹配記錄中的候選安全信息,如該訪問資源信息的匹配記錄中指示該訪問資源信息的查毒結(jié)果信息為安全,則該查詢裝置102即將該匹配記錄中的候選安全信息,作為與該訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息。優(yōu)選地,查詢裝置102還包括第二處理單元(未示出),該第二處理單元當(dāng)滿足實(shí)時(shí)安全處理的觸發(fā)條件吋,對(duì)所述訪問資源信息進(jìn)行安全處理,以將對(duì)應(yīng)的結(jié)果相關(guān)信息包含于所述安全相關(guān)信息;其中,所述觸發(fā)條件包括以下至少任ー項(xiàng)-所述匹配查詢失敗;-所述匹配查詢成功,但所述安全相關(guān)信息的生成時(shí)間超過預(yù)定的有效時(shí)間閾值;-所述匹配查詢成功,但所述安全相關(guān)信息所對(duì)應(yīng)的病毒庫(kù)滿足預(yù)定的庫(kù)更新條件;-匹配查詢成功,但所述安全相關(guān)信息所對(duì)應(yīng)的終端配置信息與所述訪問請(qǐng)求所對(duì)應(yīng)的用戶終端的終端屬性信息失配。具體地,當(dāng)查詢裝置102在資源安全信息庫(kù)中匹配查詢失敗,第二處理單元判斷滿足實(shí)時(shí)安全處理的觸發(fā)條件,即對(duì)該訪問資源信息進(jìn)行病毒掃描、殺毒處理等安全處理,并將該安全處理獲得的結(jié)果相關(guān)信息,如病毒掃描結(jié)果信息、殺毒后資源的訪問地址等信息,包含于該訪問資源信息對(duì)應(yīng)的安全相關(guān)信息。當(dāng)查詢裝置102在資源安全信息庫(kù)中匹配查詢成功,但該安全相關(guān)信息的生成時(shí)間超過預(yù)定的有效時(shí)間閾值,例如,鑒于病毒的發(fā)展,預(yù)殺毒所得到的安全相關(guān)信息具有一定的時(shí)效性,當(dāng)該安全相關(guān)信息的生成時(shí)間超過預(yù)定的有效時(shí)間閾值,則第二處理單元據(jù)此判斷滿足實(shí)時(shí)安全處理的觸發(fā)條件,即對(duì)該訪問資源信息進(jìn)行安全處理,以將對(duì)應(yīng)的結(jié)果相關(guān)信息包含于該安全相關(guān)信息。當(dāng)查詢裝置102在資源安全信息庫(kù)中匹配查詢成功,但該安全相關(guān)信息所對(duì)應(yīng)的病毒庫(kù)滿足預(yù)定的庫(kù)更新條件,例如病毒庫(kù)的最近一次更新超過時(shí)間閾值,或者,該病毒庫(kù)有新的內(nèi)容需更新;則第二處理單元據(jù)此判斷滿足實(shí)時(shí)安全處理的觸發(fā)條件,即對(duì)該訪問資源信息進(jìn)行安全處理,以將對(duì)應(yīng)的結(jié)果相關(guān)信息包含于該安全相關(guān)信息。當(dāng)查詢裝置102在資源安全信息庫(kù)中匹配查詢成功,但該安全相關(guān)信息所對(duì)應(yīng)的終端配置信息與該訪問請(qǐng)求所對(duì)應(yīng)的用戶終端的終端屬性信息失配,例如,該安全相關(guān)信息需對(duì)應(yīng)ios系統(tǒng),而該訪問請(qǐng)求對(duì)應(yīng)的用戶終端為android系統(tǒng),則第二處理單元據(jù)此判斷滿足實(shí)時(shí)安全處理的觸發(fā)條件,即對(duì)該訪問資源信息進(jìn)行安全處理,以將對(duì)應(yīng)的結(jié)果相關(guān)信息包含于該安全相關(guān)信息。本領(lǐng)域技術(shù)人員應(yīng)能理解上述觸發(fā)條件僅為舉例,其他現(xiàn)有的或今后可能出現(xiàn)的觸發(fā)條件如可適用于本發(fā)明,也應(yīng)包含在本發(fā)明保護(hù)范圍以內(nèi),并在此以引用方式包含于此。在此,當(dāng)滿足實(shí)時(shí)安全處理的觸發(fā)條件時(shí),本發(fā)明對(duì)訪問資源信息進(jìn)行安全處理,獲得與該訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息并提供給該訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用,減少了因在線等待殺毒而帶來(lái)的響應(yīng)時(shí)延,進(jìn)ー步提高了用戶獲取信息的效率,改善了用戶的使用體驗(yàn)。更優(yōu)選地,該第二處理單元當(dāng)滿足實(shí)時(shí)安全處理的觸發(fā)條件時(shí),根據(jù)所述訪問資源信息所對(duì)應(yīng)的資源相關(guān)信息,確定對(duì)應(yīng)的安全處理策略;根據(jù)所述安全處理策略,對(duì)所述訪問資源信息進(jìn)行安全處理,以將對(duì)應(yīng)的結(jié)果相關(guān)信息包含于所述安全相關(guān)信息;其中,所述資源相關(guān)信息包括以下至少任ー項(xiàng)-所述訪問資源信息所對(duì)應(yīng)的源站點(diǎn)的站點(diǎn)安全等級(jí)信息;-與所述訪問資源信息所對(duì)應(yīng)的源站點(diǎn)相關(guān)的安全處理記錄信息;-所述訪問資源信息所對(duì)應(yīng)的源站點(diǎn)中不安全資源占所有資源的比例;-所述訪問資源信息所對(duì)應(yīng)的源站點(diǎn)的訪問量信息。具體地,當(dāng)滿足實(shí)時(shí)安全處理的觸發(fā)條件時(shí),第二處理單元根據(jù)該訪問資源信息所對(duì)應(yīng)的資源相關(guān)信息,如該訪問資源信息所對(duì)應(yīng)的源站點(diǎn)的站點(diǎn)安全等級(jí)信息、與該訪問資源信息所對(duì)應(yīng)的源站點(diǎn)相關(guān)的安全處理記錄信息、該訪問資源信息所對(duì)應(yīng)的源站點(diǎn)中不安全資源占所有資源的比例、該訪問資源信息所對(duì)應(yīng)的源站點(diǎn)的訪問量信息等,確定對(duì)應(yīng)的安全處理策略,如全部放行、全部查殺毒、或?qū)χ付ㄙY源(如根據(jù)后綴名等)進(jìn)行查殺毒;進(jìn)而,根據(jù)該安全處理策略,對(duì)該訪問資源信息進(jìn)行安全處理,以將對(duì)應(yīng)的結(jié)果相關(guān)信息包含于該安全相關(guān)信息。例如,當(dāng)滿足實(shí)時(shí)安全處理的觸發(fā)條件時(shí),第二處理單元根據(jù)該訪問資源信息所對(duì)應(yīng)的源站點(diǎn)的站點(diǎn)安全等級(jí)信息,確定對(duì)應(yīng)的安全處理策略,如僅需對(duì)安全等級(jí)低于預(yù)定閾值的源站點(diǎn)所對(duì)應(yīng)的訪問資源信息進(jìn)行病毒掃描、殺毒處理等安全處理,或者,針對(duì)不同安全等級(jí)的源站點(diǎn)所對(duì)應(yīng)的訪問資源信息,采用不同等級(jí)的安全處理策略;進(jìn)而,根據(jù)該確定的安全處理策略,對(duì)該訪問資源信息進(jìn)行病毒掃描、殺毒處理等安全處理,以將對(duì)應(yīng)的結(jié)果相關(guān)信息包含于該安全相關(guān)信息。
又如,當(dāng)滿足實(shí)時(shí)安全處理的觸發(fā)條件時(shí),第二處理單元根據(jù)與該訪問資源信息所對(duì)應(yīng)的源站點(diǎn)相關(guān)的安全處理記錄信息,確定對(duì)應(yīng)的安全處理策略,如僅需對(duì)安全處理記錄的數(shù)量大于預(yù)定閾值的源站點(diǎn)所對(duì)應(yīng)的訪問資源信息進(jìn)行病毒掃描、殺毒處理等安全處理,或者,針對(duì)具有不同安全處理記錄數(shù)量的源站點(diǎn)所對(duì)應(yīng)的訪問資源信息,采用不同等級(jí)的安全處理策略,如對(duì)安全處理記錄數(shù)量較大(即歷史病毒記錄較多)的源站點(diǎn)對(duì)應(yīng)的訪問資源信息,進(jìn)行深度病毒掃描與殺毒等安全處理;進(jìn)而,根據(jù)該確定的安全處理策略,對(duì)該訪問資源信息進(jìn)行病毒掃描、殺毒處理等安全處理,以將對(duì)應(yīng)的結(jié)果相關(guān)信息包含于該安全相關(guān)信息。再如,當(dāng)滿足實(shí)時(shí)安全處理的觸發(fā)條件時(shí),第二處理單元根據(jù)所述訪問資源信息所對(duì)應(yīng)的源站點(diǎn)中不安全資源占所有資源的比例,確定對(duì)應(yīng)的安全處理策略,如當(dāng)該源站點(diǎn)中不安全資源占所有資源的比例超過預(yù)定閾值,則對(duì)該源站點(diǎn)對(duì)應(yīng)的訪問資源信息進(jìn)行深度病毒掃描與殺毒等安全處理;進(jìn)而,根據(jù)該確定的安全處理策略,對(duì)該訪問資源信息進(jìn)行病毒掃描、殺毒處理等安全處理,以將對(duì)應(yīng)的結(jié)果相關(guān)信息包含于該安全相關(guān)信息。再如,當(dāng)滿足實(shí)時(shí)安全處理的觸發(fā)條件時(shí),第二處理單元根據(jù)該訪問資源信息所對(duì)應(yīng)的源站點(diǎn)的訪問量信息,確定對(duì)應(yīng)的安全處理策略,如僅需對(duì)訪問量大于預(yù)定閾值的源站點(diǎn)所對(duì)應(yīng)的訪問資源信息進(jìn)行安全處理,或者,針對(duì)具有訪問量的源站點(diǎn)所對(duì)應(yīng)的訪問資源信息,采用不同等級(jí)的安全處理策略,如對(duì)訪問量較高(即若存在病毒則危害較大)的源站點(diǎn)對(duì)應(yīng)的訪問資源信息,進(jìn)行深度病毒掃描與殺毒等安全處理;進(jìn)而,根據(jù)該確定的安全處理策略,對(duì)該訪問資源信息進(jìn)行病毒掃描、殺毒處理等安全處理,以將對(duì)應(yīng)的結(jié)果相關(guān)信息包含于該安全相關(guān)信息。優(yōu)選地,當(dāng)滿足實(shí)時(shí)安全處理的觸發(fā)條件時(shí),該第二處理單元根據(jù)該訪問資源信息所對(duì)應(yīng)的上述任意兩種或全部三種資源相關(guān)信息,確定對(duì)應(yīng)的安全處理策略;根據(jù)該安全處理策略,對(duì)該訪問資源信息進(jìn)行安全處理,以將對(duì)應(yīng)的結(jié)果相關(guān)信息包含于該安全相關(guān)信息。本領(lǐng)域技術(shù)人員應(yīng)能理解上述資源相關(guān)信息僅為舉例,其他現(xiàn)有的或今后可能出現(xiàn)的資源相關(guān)信息如可適用于本發(fā)明,也應(yīng)包含在本發(fā)明保護(hù)范圍以內(nèi),并在此以引用方式包含于此。在此,當(dāng)滿足實(shí)時(shí)安全處理的觸發(fā)條件時(shí),本發(fā)明進(jìn)一步采取一定的安全處理策略,對(duì)訪問資源信息進(jìn)行安全處理,獲得與該訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息并提供給該訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用,進(jìn)ー步減少了因在線等待殺毒而帶來(lái)的響應(yīng)時(shí)延,提高了用戶獲取信息的效率,改善了用戶的使用體驗(yàn)。優(yōu)選地,當(dāng)所述訪問資源信息包括多個(gè)子資源信息;該提供裝置103根據(jù)所述子資源信息完成安全處理的順序,將所述安全相關(guān)信息提供給所述訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用。具體地,訪問資源信息可包括多個(gè)子資源信息,如用戶提交的一次訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息可包括多個(gè)子資源信息,如多個(gè)應(yīng)用程序鏈接、或一個(gè)應(yīng)用程序所對(duì)應(yīng)的多個(gè)子鏈接;查詢裝置102分別根據(jù)該多個(gè)子資源信息,在資源安全信息庫(kù)中進(jìn)行匹配查詢,以分別獲得與多個(gè)子資源信息相對(duì)應(yīng)的安全相關(guān)信息,但其獲得的時(shí)間有先后順序,即,完成病毒掃描、殺毒處理等安全處理的時(shí)間有先后順序;提供裝置13可根據(jù)該多個(gè)子資源信息完成安全處理的順序,通過調(diào)用諸如JSP、ASP或PHP等動(dòng)態(tài)網(wǎng)頁(yè)技術(shù),或其他約定的通信方式,將該安全相關(guān)信息提供給該訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用。在此,當(dāng)一次訪問對(duì)應(yīng)多個(gè)子資源信息時(shí),本發(fā)明按照安全處理的順序,將資源信息和/或其對(duì)應(yīng)的殺毒結(jié)果信息提供給用戶,以減少用戶等待的響應(yīng)時(shí)間。優(yōu)選地,所述安全相關(guān)信息包括所述訪問資源信息所對(duì)應(yīng)的、經(jīng)安全處理的安全訪問資源;其中,所述提供裝置103根據(jù)所述訪問請(qǐng)求所對(duì)應(yīng)的用戶終端的網(wǎng)絡(luò)接入信息,將所述安全相關(guān)信息提供給所述訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用。具體地,當(dāng)該安全相關(guān)信息包括該訪問資源信息所對(duì)應(yīng)的、經(jīng)安全處理的安全訪問資源,如經(jīng)殺毒的網(wǎng)頁(yè)、或?qū)?yīng)的安全的應(yīng)用程序或其下載地址等;隨后,該提供裝置103根據(jù)該訪問請(qǐng)求所對(duì)應(yīng)的用戶終端的網(wǎng)絡(luò)接入信息,如帶寬信息等,將該安全相關(guān)信息提供給該訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用。例如,當(dāng)該用戶終端采用W1-F1、有線等帶寬接入,則該提供裝置103直接將該安全訪問資源提供給該訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用;當(dāng)該用戶終端采用無(wú)線等接入方式,則該提供裝置103可將該安全訪問資源進(jìn)行壓縮處理,再將經(jīng)壓縮處理后的安全訪問資源提供給該訪問請(qǐng)求對(duì)應(yīng)的應(yīng)用。圖2示出根據(jù)本發(fā)明另ー個(gè)方面的用于提供訪問請(qǐng)求所對(duì)應(yīng)的安全相關(guān)信息的方法流程圖。在步驟S201中,提供設(shè)備I根據(jù)ー個(gè)或多個(gè)候選資源信息及其對(duì)應(yīng)的候選安全信息,建立或更新資源安全信息庫(kù),其中,所述候選安全信息包括所述候選資源信息經(jīng)安全處理后的結(jié)果相關(guān)信息。具體地,在步驟S201中,提供設(shè)備I例如通過與訪問數(shù)據(jù)庫(kù)或ー個(gè)或多個(gè)用戶設(shè)備等的交互,獲取對(duì)應(yīng)的用戶所訪問的ー個(gè)或多個(gè)候選資源信息,進(jìn)而,根據(jù)該ー個(gè)或多個(gè)候選資源信息,通過病毒掃描、殺毒處理等,對(duì)該ー個(gè)或多個(gè)候選資源信息進(jìn)行安全處理,以確定其對(duì)應(yīng)的候選安全信息,該候選安全信息例如該ー個(gè)或多個(gè)候選資源信息經(jīng)安全處理后的結(jié)果相關(guān)信息,如病毒掃描結(jié)果信息、殺毒后資源的訪問地址等信息;或者,在步驟S201中,提供設(shè)備I通過與認(rèn)證網(wǎng)站的合作,自該認(rèn)證網(wǎng)站獲取ー個(gè)或多個(gè)候選資源信息及其對(duì)應(yīng)的候選安全信息,該認(rèn)證網(wǎng)站基于授權(quán)認(rèn)證,對(duì)該ー個(gè)或多個(gè)候選資源信息進(jìn)行病毒掃描、殺毒處理等安全處理,以確定其對(duì)應(yīng)的候選安全信息;進(jìn)而,在步驟S201中,提供設(shè)備I將該ー個(gè)或多個(gè)候選資源信息及其對(duì)應(yīng)的候選安全信息通過數(shù)據(jù)庫(kù)更新的方式,存入資源安全信息庫(kù)中,以實(shí)現(xiàn)對(duì)該資源安全信息庫(kù)的建立或更新。本領(lǐng)域技術(shù)人員應(yīng)能理解上述建立或更新資源安全信息庫(kù)的方式僅為舉例,其他現(xiàn)有的或今后可能出現(xiàn)的建立或更新資源安全信息庫(kù)的方式如可適用于本發(fā)明,也應(yīng)包含在本發(fā)明保護(hù)范圍以內(nèi),并在此以引用方式包含于此。在步驟S202中,提供設(shè)備I根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,在所述資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與所述訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息。具體地,用戶通過與用戶設(shè)備的交互,提交了訪問請(qǐng)求,在步驟S202中,提供設(shè)備I通過調(diào)用該用戶設(shè)備所提供的應(yīng)用程序接ロ(API)或通過調(diào)用ASP、JSP或PHP等動(dòng)態(tài)網(wǎng)頁(yè)技術(shù),或其他約定的通信方式,獲取該用戶提交的訪問請(qǐng)求,進(jìn)而,根據(jù)該訪問請(qǐng)求確定對(duì)應(yīng)的訪問資源信息,如網(wǎng)頁(yè)、應(yīng)用程序或其下載地址等;或者,在步驟S202中,提供設(shè)備I通過與提供設(shè)備I的其他步驟交互,或通過與訪問日志庫(kù)等第三方設(shè)備的交互,獲取用戶所提交的訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息;進(jìn)ー步地,在步驟S202中,提供設(shè)備I根據(jù)該訪問資源信息,在步驟S201所建立或更新的資源安全信息庫(kù)中進(jìn)行匹配查詢,如基于該訪問資源信息的訪問地址、該訪問請(qǐng)求所對(duì)應(yīng)的鏈接地址、訪問資源信息的資源基本屬性、或該訪問資源信息所對(duì)應(yīng)的數(shù)字簽名等,在該資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與該訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息,如查毒結(jié)果信息(安全、不安全、危險(xiǎn)等)、經(jīng)殺毒處理后的信息(如經(jīng)殺毒的網(wǎng)頁(yè)、或?qū)?yīng)的安全的應(yīng)用程序或其下載地址等)。在此,所述步驟S202中的匹配操作基于以下至少ー項(xiàng)來(lái)進(jìn)行-所述訪問資源信息的訪問地址;-所述訪問請(qǐng)求所對(duì)應(yīng)的鏈接地址;-所述訪問資源信息的資源基本屬性;-所述訪問資源信息所對(duì)應(yīng)的數(shù)字簽名。例如,在步驟S202中,提供設(shè)備I根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,基于該訪問資源信息的訪問地址,在該資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與該訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息。在此,該資源安全信息庫(kù)中例如存有訪問資源信息的訪問地址、名稱、狀態(tài)、備用URL、版本、生成時(shí)間、文件大小等信息。又如,在步驟S202中,提供設(shè)備I根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,基于該所述訪問請(qǐng)求所對(duì)應(yīng)的鏈接地址,在該資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與該訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息。再如,在步驟S202中,提供設(shè)備I根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,基于該訪問資源信息的資源基本屬性,如該訪問資源信息的名稱、格式、生成時(shí)間、文件大小等信息,在該資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與該訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息。
再如,在步驟S202中,提供設(shè)備I根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,基于該訪問資源信息所對(duì)應(yīng)的數(shù)字簽名,如通過摘要算法等所獲取的文件簽名,在該資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與該訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息。優(yōu)選地,在步驟S202中,提供設(shè)備I根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,基于上述任意多種的結(jié)合,在該資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與該訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息。本領(lǐng)域技術(shù)人員應(yīng)能理解上述匹配操作所基于的因素僅為舉例,其他現(xiàn)有的或今后可能出現(xiàn)的匹配操作所基于的因素如可適用于本發(fā)明,也應(yīng)包含在本發(fā)明保護(hù)范圍以內(nèi),并在此以引用方式包含于此。在步驟S203中,提供設(shè)備I將所述安全相關(guān)信息提供給所述訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用。具體地,在步驟S203中,提供設(shè)備I根據(jù)步驟S202所匹配獲得的安全相關(guān)信息,如查毒結(jié)果信息(安全、不安全、危險(xiǎn)等)、經(jīng)殺毒處理后的信息(如經(jīng)殺毒的網(wǎng)頁(yè),或?qū)?yīng)的安全的應(yīng)用程序或其下載地址)等,通過調(diào)用諸如JSP、ASP或PHP等動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)或其他約定的通信方式,將該安全相關(guān)信息提供給該訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用。例如,用戶通過點(diǎn)擊頁(yè)面中的應(yīng)用鏈接,提交了訪問請(qǐng)求,以請(qǐng)求下載應(yīng)用程序A,在步驟S202中,提供設(shè)備I根據(jù)該訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,如根據(jù)該應(yīng)用程序A的應(yīng)用鏈接地址,在該資源安全信息庫(kù)中進(jìn)行匹配查詢,獲得與該訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息,如該應(yīng)用程序A的查毒結(jié)果信息為安全;隨后,在步驟S203中,提供設(shè)備I通過調(diào)用諸如JSP、ASP或PHP等動(dòng)態(tài)網(wǎng)頁(yè)技術(shù),將該安全相關(guān)信息,如關(guān)于該應(yīng)用程序A的查毒結(jié)果信息為安全,提供給該應(yīng)用程序A的下載界面等,以提示該用戶。
本領(lǐng)域技術(shù)人員應(yīng)能理解上述提供安全相關(guān)信息的方式僅為舉例,其他現(xiàn)有的或今后可能出現(xiàn)的提供安全相關(guān)信息的方式如可適用于本發(fā)明,也應(yīng)包含在本發(fā)明保護(hù)范圍以內(nèi),并在此以引用方式包含于此。優(yōu)選地,該步驟S202與步驟S203之間是持續(xù)不斷工作的。具體地,在步驟S202中,提供設(shè)備I根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,在所述資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與所述訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息;在步驟S203中,提供設(shè)備I將所述安全相關(guān)信息提供給所述訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用。在此,本領(lǐng)域技術(shù)人員應(yīng)理解“持續(xù)”是指該兩個(gè)步驟分別不斷地進(jìn)行訪問資源信息的匹配查詢及安全相關(guān)信息的提供,直至該提供設(shè)備I在較長(zhǎng)時(shí)間內(nèi)停止根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,在資源安全信息庫(kù)中進(jìn)行匹配查詢。在此,本發(fā)明根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,在預(yù)先建立的資源安全信息庫(kù)中進(jìn)行匹配查詢,獲得與該訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息并提供給該訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用,減少了因在線等待殺毒而帶來(lái)的響應(yīng)時(shí)延,從而提高了用戶獲取信息的效率,并進(jìn)一歩改善了用戶的使用體驗(yàn)。優(yōu)選地,步驟S201包括子步驟S201a (未示出)、子步驟S201b (未示出)和子步驟S201c(未示出)。在子步驟S201a中,提供設(shè)備I獲取待安全處理的候選資源信息。具體地,在子步驟S201a中,提供設(shè)備I例如通過與訪問數(shù)據(jù)庫(kù)或用戶設(shè)備等的交互,直接獲取待安全處理的候選資源信息;或者,通過網(wǎng)絡(luò)爬蟲等方式,按規(guī)則爬取候選資源,進(jìn)而,通過頁(yè)面解析等方式,自該候選資源中獲取待安全處理的候選資源信息,如應(yīng)用源地址、當(dāng)前瀏覽頁(yè)面地址、當(dāng)前瀏覽頁(yè)面中的資源訪問鏈接等候選資源信息。在子步驟S201b中,提供設(shè)備I對(duì)所述候選資源信息進(jìn)行安全處理,以獲得與所述候選資源信息相對(duì)應(yīng)的候選安全信息,其中,所述候選安全信息包括所述候選資源信息經(jīng)安全處理后的結(jié)果相關(guān)信息。具體地,在子步驟S201b中,提供設(shè)備I對(duì)子步驟S201a所獲取的候選資源信息進(jìn)行實(shí)時(shí)預(yù)殺毒等安全處理,如對(duì)高訪問量站點(diǎn)進(jìn)行應(yīng)用源掃描及預(yù)殺毒、對(duì)常用軟件、最近流行應(yīng)用源掃描及預(yù)殺毒等,以獲得與該候選資源信息相對(duì)應(yīng)的候選安全信息,如該ー個(gè)或多個(gè)候選資源信息經(jīng)安全處理后的結(jié)果相關(guān)信息,如病毒掃描結(jié)果信息、殺毒后資源的訪問地址等信息。在子步驟S201c中,提供設(shè)備I根據(jù)所述候選資源信息及所述候選安全信息,建立或更新所述資源安全信息庫(kù)。具體地,在子步驟S201c中,提供設(shè)備I根據(jù)子步驟S201b所獲得的候選資源信息與對(duì)應(yīng)的候選安全信息,將該ー個(gè)或多個(gè)候選資源信息及其對(duì)應(yīng)的候選安全信息存入資源安全信息庫(kù),以實(shí)現(xiàn)對(duì)該資源安全信息庫(kù)的建立或更新。更優(yōu)選地,在子步驟S201a中,提供設(shè)備I根據(jù)候選資源的資源訪問屬性,確定待安全處理的候選資源信息;獲取所述候選資源信息;其中,所述資源訪問屬性包括以下至少任ー項(xiàng)-所述候選資源的訪問量信息;-所述候選資源在預(yù)定時(shí)間段內(nèi)的訪問量信息;-所述候選資源的更新時(shí)間信息;-所述候選資源所屬站點(diǎn)的訪問量信息。具體地,在子步驟S201a中,提供設(shè)備I例如通過網(wǎng)絡(luò)爬蟲等方式,按規(guī)則爬取候選資源,如爬取訪問量超過一定閾值的候選資源、或最近一周更新的候選資源;進(jìn)而,根據(jù)該ー個(gè)或多個(gè)候選資源的資源訪問屬性,如該ー個(gè)或多個(gè)候選資源的訪問量信息、在預(yù)定時(shí)間段內(nèi)的訪問量信息、更新時(shí)間信息、所屬站點(diǎn)的訪問量信息等資源訪問屬性,確定待安全處理的候選資源信息,如優(yōu)先對(duì)在預(yù)定時(shí)間段內(nèi)(如近一周內(nèi))訪問量較大的候選資源進(jìn)行安全處理;隨后,在子步驟S201a中,提供設(shè)備I獲取該ー個(gè)或多個(gè)待安全處理的候選資源信息?;蛘?,在子步驟S201a中,提供設(shè)備I根據(jù)候選資源的資源訪問屬性,確定待安全處理的候選資源信息,如優(yōu)先對(duì)在預(yù)定時(shí)間段內(nèi)(如近一周內(nèi))訪問量較大的候選資源進(jìn)行安全處理;進(jìn)而,通過網(wǎng)絡(luò)爬蟲等方式,獲取該候選資源信息,如根據(jù)該確定進(jìn)行安全處理的候選資源的關(guān)鍵字,在對(duì)應(yīng)的爬取站點(diǎn)中爬取與該關(guān)鍵字相匹配的其他候選資源。在此,候選資源例如網(wǎng)頁(yè)等資源,候選資源信息例如該網(wǎng)頁(yè)中的資源鏈接等信息。例如,在子步驟S201a中,提供設(shè)備I根據(jù)候選資源的訪問量信息,例如在預(yù)定時(shí)間段內(nèi)的訪問量信息,將訪問量較大的候選資源作為待安全處理的候選資源信息,即,認(rèn)為若候選資源的訪問量較大,則該候選資源若包含病毒信息則危害較大、較為需要進(jìn)行安全處理,進(jìn)而獲取該候選資源信息。 又如,在子步驟S201a中,提供設(shè)備I根據(jù)候選資源的更新時(shí)間信息,將更新時(shí)間較近的候選資源作為待安全處理的候選資源信息,如考慮到更新時(shí)間較近的候選資源存在病毒的可能性較大,進(jìn)而獲取該候選資源信息。再如,在子步驟S201a中,提供設(shè)備I根據(jù)候選資源所屬站點(diǎn)的訪問量信息,將訪問量較大的站點(diǎn)所對(duì)應(yīng)的候選資源作為待安全處理的候選資源信息,如考慮到訪問量較大的站點(diǎn)若存在病毒則危害較大,其對(duì)應(yīng)的候選資源若存在病毒則危害也較大,進(jìn)而獲取該候選資源信息。優(yōu)選地,在子步驟S201a中,提供設(shè)備I根據(jù)上述候選資源所對(duì)應(yīng)的任意兩種或全部三種資源訪問屬性,確定待安全處理的候選資源信息,進(jìn)而獲取該候選資源信息。本領(lǐng)域技術(shù)人員應(yīng)能理解上述資源訪問屬性僅為舉例,其他現(xiàn)有的或今后可能出現(xiàn)的資源訪問屬性如可適用于本發(fā)明,也應(yīng)包含在本發(fā)明保護(hù)范圍以內(nèi),并在此以引用方式包含于此。在一個(gè)優(yōu)選實(shí)施例中,在步驟S202中,提供設(shè)備I根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,并結(jié)合所述訪問請(qǐng)求所對(duì)應(yīng)的用戶終端的終端屬性信息,在所述資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與所述訪問資源信息及所述終端屬性信息相對(duì)應(yīng)的安全相關(guān)信
o具體地,在步驟S202中,提供設(shè)備I例如通過與用戶信息庫(kù)的交互,獲取用戶終端的終端屬性信息,或者,直接通過與用戶終端的交互,自該用戶終端獲取其終端屬性信息,進(jìn)而,根據(jù)對(duì)應(yīng)的用戶自該用戶終端所提交的訪問請(qǐng)求對(duì)應(yīng)的訪問資源信息,如網(wǎng)頁(yè)、應(yīng)用程序或其下載地址等,并結(jié)合該用戶終端的終端屬性信息,在該資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與該訪問資源信息及該終端屬性信息相對(duì)應(yīng)的安全相關(guān)信息。例如,資源的病毒掃描或殺毒是可以與終端屬性信息相關(guān)的,如訪問請(qǐng)求對(duì)應(yīng)的用戶終端為android系統(tǒng),但該訪問請(qǐng)求對(duì)應(yīng)的訪問資源信息對(duì)應(yīng)的為ios系統(tǒng),雖然該訪問資源信息在該ios系統(tǒng)中沒有危害,但由于該兩個(gè)系統(tǒng)不相匹配,在步驟S202中,提供設(shè)備I仍需根據(jù)該訪問資源信息,在該資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與該訪問資源信息及該終端屬性信息相對(duì)應(yīng)的安全相關(guān)信息。在此,該用戶信息庫(kù)中存儲(chǔ)有用戶終端的終端屬性信息,該用戶信息庫(kù)可以位于該提供設(shè)備I中,也可以位于與該提供設(shè)備I通過網(wǎng)絡(luò)相連接的第三方設(shè)備中。在此,本發(fā)明根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,并結(jié)合該訪問請(qǐng)求所對(duì)應(yīng)的用戶終端的終端屬性信息,在預(yù)先建立的資源安全信息庫(kù)中進(jìn)行匹配查詢,獲得與該訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息并提供給該訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用,減少了因在線等待殺毒而帶來(lái)的響應(yīng)時(shí)延,進(jìn)ー步提高了安全相關(guān)信息的準(zhǔn)確性,并提高了用戶獲取信息的效率,改善了用戶的使用體驗(yàn)。在另ー個(gè)優(yōu)選實(shí)施例中,在步驟S202中,提供設(shè)備I根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,在所述資源安全信息庫(kù)中進(jìn)行匹配查詢;當(dāng)所述匹配查詢成功吋,將對(duì)應(yīng)的匹配記錄中的候選安全信息作為與所述訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息。具體地,在步驟S202中,提供設(shè)備I根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,如網(wǎng)頁(yè)、應(yīng)用程序或其下載地址等,在該資源安全信息庫(kù)中進(jìn)行匹配查詢;當(dāng)該匹配查詢成功時(shí),在步驟S202中,提供設(shè)備I獲得對(duì)應(yīng)的匹配記錄中的候選安全信息,如該訪問資源信息的匹配記錄中指示該訪問資源信息的查毒結(jié)果信息為安全,則在步驟S202中,提供設(shè)備I即將該匹配記錄中的候選安全信息,作為與該訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息。優(yōu)選地,步驟S202還包括子步驟S202a (未示出),在子步驟S202a中,提供設(shè)備I當(dāng)滿足實(shí)時(shí)安全處理的觸發(fā)條件吋,對(duì)所述訪問資源信息進(jìn)行安全處理,以將對(duì)應(yīng)的結(jié)果相關(guān)信息包含于所述安全相關(guān)信息;其中,所述觸發(fā)條件包括以下至少任ー項(xiàng)-所述匹配查詢失?。?所述匹配查詢成功,但所述安全相關(guān)信息的生成時(shí)間超過預(yù)定的有效時(shí)間閾值;-所述匹配查詢成功,但所述安全相關(guān)信息所對(duì)應(yīng)的病毒庫(kù)滿足預(yù)定的庫(kù)更新條件;-匹配查詢成功,但所述安全相關(guān)信息所對(duì)應(yīng)的終端配置信息與所述訪問請(qǐng)求所對(duì)應(yīng)的用戶終端的終端屬性信息失配。具體地,當(dāng)在步驟S202中,提供設(shè)備I在資源安全信息庫(kù)中匹配查詢失敗,在子步驟S202a中,提供設(shè)備I判斷滿足實(shí)時(shí)安全處理的觸發(fā)條件,即對(duì)該訪問資源信息進(jìn)行病毒掃描、殺毒處理等安全處理,并將該安全處理獲得的結(jié)果相關(guān)信息,如病毒掃描結(jié)果信息、殺毒后資源的訪問地址等信息,包含于該訪問資源信息對(duì)應(yīng)的安全相關(guān)信息。當(dāng)在步驟S202中,提供設(shè)備I在資源安全信息庫(kù)中匹配查詢成功,但該安全相關(guān)信息的生成時(shí)間超過預(yù)定的有效時(shí)間閾值,例如,鑒于病毒的發(fā)展,預(yù)殺毒所得到的安全相關(guān)信息具有一定的時(shí)效性,當(dāng)該安全相關(guān)信息的生成時(shí)間超過預(yù)定的有效時(shí)間閾值,則在子步驟S202a中,提供設(shè)備I據(jù)此判斷滿足實(shí)時(shí)安全處理的觸發(fā)條件,即對(duì)該訪問資源信息進(jìn)行安全處理,以將對(duì)應(yīng)的結(jié)果相關(guān)信息包含于該安全相關(guān)信息。當(dāng)在步驟S202中,提供設(shè)備I在資源安全信息庫(kù)中匹配查詢成功,但該安全相關(guān)信息所對(duì)應(yīng)的病毒庫(kù)滿足預(yù)定的庫(kù)更新條件,例如病毒庫(kù)的最近一次更新超過時(shí)間閾值,或者,該病毒庫(kù)有新的內(nèi)容需更新;則在子步驟S202a中,提供設(shè)備I據(jù)此判斷滿足實(shí)時(shí)安全處理的觸發(fā)條件,即對(duì)該訪問資源信息進(jìn)行安全處理,以將對(duì)應(yīng)的結(jié)果相關(guān)信息包含于該安全相關(guān)信息。當(dāng)在步驟S202中,提供設(shè)備I在資源安全信息庫(kù)中匹配查詢成功,但該安全相關(guān)信息所對(duì)應(yīng)的終端配置信息與該訪問請(qǐng)求所對(duì)應(yīng)的用戶終端的終端屬性信息失配,例如,該安全相關(guān)信息需對(duì)應(yīng)ios系統(tǒng),而該訪問請(qǐng)求對(duì)應(yīng)的用戶終端為android系統(tǒng),則在子步驟S202a中,提供設(shè)備I據(jù)此判斷滿足實(shí)時(shí)安全處理的觸發(fā)條件,即對(duì)該訪問資源信息進(jìn)行安全處理,以將對(duì)應(yīng)的結(jié)果相關(guān)信息包含于該安全相關(guān)信息。本領(lǐng)域技術(shù)人員應(yīng)能理解上述觸發(fā)條件僅為舉例,其他現(xiàn)有的或今后可能出現(xiàn)的觸發(fā)條件如可適用于本發(fā)明,也應(yīng)包含在本發(fā)明保護(hù)范圍以內(nèi),并在此以引用方式包含于此。在此,當(dāng)滿足實(shí)時(shí)安全處理的觸發(fā)條件時(shí),本發(fā)明對(duì)訪問資源信息進(jìn)行安全處理,獲得與該訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息并提供給該訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用,減少了因在線等待殺毒而帶來(lái)的響應(yīng)時(shí)延,進(jìn)ー步提高了用戶獲取信息的效率,改善了用戶的使用體驗(yàn)。更優(yōu)選地,在子步驟S202a中,提供設(shè)備I當(dāng)滿足實(shí)時(shí)安全處理的觸發(fā)條件時(shí),根據(jù)所述訪問資源信息所對(duì)應(yīng)的資源相關(guān)信息,確定對(duì)應(yīng)的安全處理策略;根據(jù)所述安全處理策略,對(duì)所述訪問資源信息進(jìn)行安全處理,以將對(duì)應(yīng)的結(jié)果相關(guān)信息包含于所述安全相關(guān)信息;其中,所述資源相關(guān)信息包括以下至少任ー項(xiàng)-所述訪問資源信息所對(duì)應(yīng)的源站點(diǎn)的站點(diǎn)安全等級(jí)信息;-與所述訪問資源信息所對(duì)應(yīng)的源站點(diǎn)相關(guān)的安全處理記錄信息;-所述訪問資源信息所對(duì)應(yīng)的源站點(diǎn)中不安全資源占所有資源的比例;-所述訪問資源信息所對(duì)應(yīng)的源站點(diǎn)的訪問量信息。具體地,當(dāng)滿足實(shí)時(shí)安全處理的觸發(fā)條件時(shí),在子步驟S202a中,提供設(shè)備I根據(jù)該訪問資源信息所對(duì)應(yīng)的資源相關(guān)信息,如該訪問資源信息所對(duì)應(yīng)的源站點(diǎn)的站點(diǎn)安全等級(jí)信息、與該訪問資源信息所對(duì)應(yīng)的源站點(diǎn)相關(guān)的安全處理記錄信息、該訪問資源信息所對(duì)應(yīng)的源站點(diǎn)中不安全資源占所有資源的比例、該訪問資源信息所對(duì)應(yīng)的源站點(diǎn)的訪問量信息等,確定對(duì)應(yīng)的安全處理策略,如全部放行、全部查殺毒、或?qū)χ付ㄙY源(如根據(jù)后綴名等)進(jìn)行查殺毒;進(jìn)而,根據(jù)該安全處理策略,對(duì)該訪問資源信息進(jìn)行安全處理,以將對(duì)應(yīng)的結(jié)果相關(guān)信息包含于該安全相關(guān)信息。例如,當(dāng)滿足實(shí)時(shí)安全處理的觸發(fā)條件時(shí),在子步驟S202a中,提供設(shè)備I根據(jù)該訪問資源信息所對(duì)應(yīng)的源站點(diǎn)的站點(diǎn)安全等級(jí)信息,確定對(duì)應(yīng)的安全處理策略,如僅需對(duì)安全等級(jí)低于預(yù)定閾值的源站點(diǎn)所對(duì)應(yīng)的訪問資源信息進(jìn)行病毒掃描、殺毒處理等安全處理,或者,針對(duì)不同安全等級(jí)的源站點(diǎn)所對(duì)應(yīng)的訪問資源信息,采用不同等級(jí)的安全處理策略;進(jìn)而,根據(jù)該確定的安全處理策略,對(duì)該訪問資源信息進(jìn)行病毒掃描、殺毒處理等安全處理,以將對(duì)應(yīng)的結(jié)果相關(guān)信息包含于該安全相關(guān)信息。又如,當(dāng)滿足實(shí)時(shí)安全處理的觸發(fā)條件時(shí),在子步驟S202a中,提供設(shè)備I根據(jù)與該訪問資源信息所對(duì)應(yīng)的源站點(diǎn)相關(guān)的安全處理記錄信息,確定對(duì)應(yīng)的安全處理策略,如僅需對(duì)安全處理記錄的數(shù)量大于預(yù)定閾值的源站點(diǎn)所對(duì)應(yīng)的訪問資源信息進(jìn)行病毒掃描、殺毒處理等安全處理,或者,針對(duì)具有不同安全處理記錄數(shù)量的源站點(diǎn)所對(duì)應(yīng)的訪問資源信息,采用不同等級(jí)的安全處理策略,如對(duì)安全處理記錄數(shù)量較大(即歷史病毒記錄較多)的源站點(diǎn)對(duì)應(yīng)的訪問資源信息,進(jìn)行深度病毒掃描與殺毒等安全處理;進(jìn)而,根據(jù)該確定的安全處理策略,對(duì)該訪問資源信息進(jìn)行病毒掃描、殺毒處理等安全處理,以將對(duì)應(yīng)的結(jié)果相關(guān)信息包含于該安全相關(guān)信息。再如,當(dāng)滿足實(shí)時(shí)安全處理的觸發(fā)條件時(shí),在子步驟S202a中,提供設(shè)備I根據(jù)所述訪問資源信息所對(duì)應(yīng)的源站點(diǎn)中不安全資源占所有資源的比例,確定對(duì)應(yīng)的安全處理策略,如當(dāng)該源站點(diǎn)中不安全資源占所有資源的比例超過預(yù)定閾值,則對(duì)該源站點(diǎn)對(duì)應(yīng)的訪問資源信息進(jìn)行深度病毒掃描與殺毒等安全處理;進(jìn)而,根據(jù)該確定的安全處理策略,對(duì)該訪問資源信息進(jìn)行病毒掃描、殺毒處理等安全處理,以將對(duì)應(yīng)的結(jié)果相關(guān)信息包含于該安全相關(guān)信息。再如,當(dāng)滿足實(shí)時(shí)安全處理的觸發(fā)條件時(shí),在子步驟S202a中,提供設(shè)備I根據(jù)該訪問資源信息所對(duì)應(yīng)的源站點(diǎn)的訪問量信息,確定對(duì)應(yīng)的安全處理策略,如僅需對(duì)訪問量大于預(yù)定閾值的源站點(diǎn)所對(duì)應(yīng)的訪問資源信息進(jìn)行安全處理,或者,針對(duì)具有訪問量的源站點(diǎn)所對(duì)應(yīng)的訪問資源信息,采用不同等級(jí)的安全處理策略,如對(duì)訪問量較高(即若存在病毒則危害較大)的源站點(diǎn)對(duì)應(yīng)的訪問資源信息,進(jìn)行深度病毒掃描與殺毒等安全處理;進(jìn)而,根據(jù)該確定的安全處理策略,對(duì)該訪問資源信息進(jìn)行病毒掃描、殺毒處理等安全處理,以將對(duì)應(yīng)的結(jié)果相關(guān)信息包含于該安全相關(guān)信息。優(yōu)選地,當(dāng)滿足實(shí)時(shí)安全處理的觸發(fā)條件時(shí),在子步驟S202a中,提供設(shè)備I根據(jù)該訪問資源信息所對(duì)應(yīng)的上述任意兩種或全部三種資源相關(guān)信息,確定對(duì)應(yīng)的安全處理策略;根據(jù)該安全處理策略,對(duì)該訪問資源信息進(jìn)行安全處理,以將對(duì)應(yīng)的結(jié)果相關(guān)信息包含于該安全相關(guān)信息。本領(lǐng)域技術(shù)人員應(yīng)能理解上述資源相關(guān)信息僅為舉例,其他現(xiàn)有的或今后可能出現(xiàn)的資源相關(guān)信息如可適用于本發(fā)明,也應(yīng)包含在本發(fā)明保護(hù)范圍以內(nèi),并在此以引用方式包含于此。在此,當(dāng)滿足實(shí)時(shí)安全處理的觸發(fā)條件時(shí),本發(fā)明進(jìn)一步采取一定的安全處理策略,對(duì)訪問資源信息進(jìn)行安全處理,獲得與該訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息并提供給該訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用,進(jìn)ー步減少了因在線等待殺毒而帶來(lái)的響應(yīng)時(shí)延,提高了用戶獲取信息的效率,改善了用戶的使用體驗(yàn)。優(yōu)選地,當(dāng)所述訪問資源信息包括多個(gè)子資源信息;在步驟S203中,提供設(shè)備I根據(jù)所述子資源信息完成安全處理的順序,將所述安全相關(guān)信息提供給所述訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用。具體地,訪問資源信息可包括多個(gè)子資源信息,如用戶提交的一次訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息可包括多個(gè)子資源信息,如多個(gè)應(yīng)用程序鏈接、或一個(gè)應(yīng)用程序所對(duì)應(yīng)的多個(gè)子鏈接;在步驟S202中,提供設(shè)備I分別根據(jù)該多個(gè)子資源信息,在資源安全信息庫(kù)中進(jìn)行匹配查詢,以分別獲得與多個(gè)子資源信息相對(duì)應(yīng)的安全相關(guān)信息,但其獲得的時(shí)間有先后順序,即,完成病毒掃描、殺毒處理等安全處理的時(shí)間有先后順序;在步驟S203中,提供設(shè)備I可根據(jù)該多個(gè)子資源信息完成安全處理的順序,通過調(diào)用諸如JSP、ASP或PHP等動(dòng)態(tài)網(wǎng)頁(yè)技術(shù),或其他約定的通信方式,將該安全相關(guān)信息提供給該訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用。在此,當(dāng)一次訪問對(duì)應(yīng)多個(gè)子資源信息時(shí),本發(fā)明按照安全處理的順序,將資源信息和/或其對(duì)應(yīng)的殺毒結(jié)果信息提供給用戶,以減少用戶等待的響應(yīng)時(shí)間。
優(yōu)選地,所述安全相關(guān)信息包括所述訪問資源信息所對(duì)應(yīng)的、經(jīng)安全處理的安全訪問資源;其中,在步驟S203中,提供設(shè)備I根據(jù)所述訪問請(qǐng)求所對(duì)應(yīng)的用戶終端的網(wǎng)絡(luò)接入信息,將所述安全相關(guān)信息提供給所述訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用。具體地,當(dāng)該安全相關(guān)信息包括該訪問資源信息所對(duì)應(yīng)的、經(jīng)安全處理的安全訪問資源,如經(jīng)殺毒的網(wǎng)頁(yè)、或?qū)?yīng)的安全的應(yīng)用程序或其下載地址等;隨后,在步驟S203中,提供設(shè)備I根據(jù)該訪問請(qǐng)求所對(duì)應(yīng)的用戶終端的網(wǎng)絡(luò)接入信息,如帶寬信息等,將該安全相關(guān)信息提供給該訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用。例如,當(dāng)該用戶終端采用W1-F1、有線等帶寬接入,則在步驟S203中,提供設(shè)備I直接將該安全訪問資源提供給該訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用;當(dāng)該用戶終端采用無(wú)線等接入方式,則在步驟S203中,提供設(shè)備I可將該安全訪問資源進(jìn)行壓縮處理,再將經(jīng)壓縮處理后的安全訪問資源提供給該訪問請(qǐng)求對(duì)應(yīng)的應(yīng)用。需要注意的是,本發(fā)明可在軟件和/或軟件與硬件的組合體中被實(shí)施,例如,可采用專用集成電路(ASIC)、通用目的計(jì)算機(jī)或任何其他類似硬件設(shè)備來(lái)實(shí)現(xiàn)。在一個(gè)實(shí)施例中,本發(fā)明的軟件程序可以通過處理器執(zhí)行以實(shí)現(xiàn)上文所述步驟或功能。同樣地,本發(fā)明的軟件程序(包括相關(guān)的數(shù)據(jù)結(jié)構(gòu))可以被存儲(chǔ)到計(jì)算機(jī)可讀記錄介質(zhì)中,例如,RAM存儲(chǔ)器,磁或光驅(qū)動(dòng)器或軟磁盤及類似設(shè)備。另外,本發(fā)明的一些步驟或功能可采用硬件來(lái)實(shí)現(xiàn),例如,作為與處理器配合從而執(zhí)行各個(gè)步驟或功能的電路。另外,本發(fā)明的一部分可被應(yīng)用為計(jì)算機(jī)程序產(chǎn)品,例如計(jì)算機(jī)程序指令,當(dāng)其被計(jì)算機(jī)執(zhí)行時(shí),通過該計(jì)算機(jī)的操作,可以調(diào)用或提供根據(jù)本發(fā)明的方法和/或技術(shù)方案。而調(diào)用本發(fā)明的方法的程序指令,可能被存儲(chǔ)在固定的或可移動(dòng)的記錄介質(zhì)中,和/或通過廣播或其他信號(hào)承載媒體中的數(shù)據(jù)流而被傳輸,和/或被存儲(chǔ)在根據(jù)所述程序指令運(yùn)行的計(jì)算機(jī)設(shè)備的工作存儲(chǔ)器中。在此,根據(jù)本發(fā)明的一個(gè)實(shí)施例包括ー個(gè)裝置,該裝置包括用于存儲(chǔ)計(jì)算機(jī)程序指令的存儲(chǔ)器和用于執(zhí)行程序指令的處理器,其中,當(dāng)該計(jì)算機(jī)程序指令被該處理器執(zhí)行時(shí),觸發(fā)該裝置運(yùn)行基于前述根據(jù)本發(fā)明的多個(gè)實(shí)施例的方法和/或技術(shù)方案。對(duì)于本領(lǐng)域技術(shù)人員而言,顯然本發(fā)明不限于上述示范性實(shí)施例的細(xì)節(jié),而且在不背離本發(fā)明的精神或基本特征的情況下,能夠以其他的具體形式實(shí)現(xiàn)本發(fā)明。因此,無(wú)論從哪一點(diǎn)來(lái)看,均應(yīng)將實(shí)施例看作是示范性的,而且是非限制性的,本發(fā)明的范圍由所附權(quán)利要求而不是上述說明限定,因此g在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化涵括在本發(fā)明內(nèi)。不應(yīng)將權(quán)利要求中的任何附圖標(biāo)記視為限制所涉及的權(quán)利要求。此夕卜,顯然“包括” ー詞不排除其他単元或步驟,単數(shù)不排除復(fù)數(shù)。裝置權(quán)利要求中陳述的多個(gè)單元或裝置也可以由ー個(gè)單元或裝置通過軟件或者硬件來(lái)實(shí)現(xiàn)。第一,第二等詞語(yǔ)用來(lái)表示名稱,而并不表示任何特定的順序。
權(quán)利要求
1.一種用于提供訪問請(qǐng)求所對(duì)應(yīng)的安全相關(guān)信息的方法,其中,該方法包括以下步驟 X根據(jù)一個(gè)或多個(gè)候選資源信息及其對(duì)應(yīng)的候選安全信息,建立或更新資源安全信息庫(kù),其中,所述候選安全信息包括所述候選資源信息經(jīng)安全處理后的結(jié)果相關(guān)信息; 其中,該方法還包括 a根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,在所述資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與所述訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息; b將所述安全相關(guān)信息提供給所述訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用。
2.根據(jù)權(quán)利要求1所述的方法,其中,所述步驟X包括 Xl獲取待安全處理的候選資源信息; -對(duì)所述候選資源信息進(jìn)行安全處理,以獲得與所述候選資源信息相對(duì)應(yīng)的候選安全信息,其中,所述候選安全信息包括所述候選資源信息經(jīng)安全處理后的結(jié)果相關(guān)信息; -根據(jù)所述候選資源信息及所述候選安全信息,建立或更新所述資源安全信息庫(kù)。
3.根據(jù)權(quán)利要求2所述的方法,其中,所述步驟Xl包括 -根據(jù)候選資源的資源訪問屬性,確定待安全處理的候選資源信息; -獲取所述候選資源信息; 其中,所述資源訪問屬性包括以下至少任一項(xiàng) -所述候選資源的訪問量信息; -所述候選資源在預(yù)定時(shí)間段內(nèi)的訪問量信息; -所述候選資源的更新時(shí)間信息; -所述候選資源所屬站點(diǎn)的訪問量信息。
4.根據(jù)權(quán)利要求1所述的方法,其中,所述步驟a包括 -根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,并結(jié)合所述訪問請(qǐng)求所對(duì)應(yīng)的用戶終端的終端屬性信息,在所述資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與所述訪問資源信息及所述終端屬性信息相對(duì)應(yīng)的安全相關(guān)信息。
5.根據(jù)權(quán)利要求1所述的方法,其中,所述步驟a包括 -根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,在所述資源安全信息庫(kù)中進(jìn)行匹配查詢; -當(dāng)所述匹配查詢成功時(shí),將對(duì)應(yīng)的匹配記錄中的候選安全信息作為與所述訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息。
6.根據(jù)權(quán)利要求5所述的方法,其中,所述步驟a還包括 al當(dāng)滿足實(shí)時(shí)安全處理的觸發(fā)條件時(shí),對(duì)所述訪問資源信息進(jìn)行安全處理,以將對(duì)應(yīng)的結(jié)果相關(guān)信息包含于所述安全相關(guān)信息; 其中,所述觸發(fā)條件包括以下至少任一項(xiàng) -所述匹配查詢失敗; -所述匹配查詢成功,但所述安全相關(guān)信息的生成時(shí)間超過預(yù)定的有效時(shí)間閾值; -所述匹配查詢成功,但所述安全相關(guān)信息所對(duì)應(yīng)的病毒庫(kù)滿足預(yù)定的庫(kù)更新條件; -匹配查詢成功,但所述安全相關(guān)信息所對(duì)應(yīng)的終端配置信息與所述訪問請(qǐng)求所對(duì)應(yīng)的用戶終端的終端屬性信息失配。
7.根據(jù)權(quán)利要求6所述的方法,其中,所述步驟al包括-當(dāng)滿足實(shí)時(shí)安全處理的觸發(fā)條件時(shí),根據(jù)所述訪問資源信息所對(duì)應(yīng)的資源相關(guān)信息,確定對(duì)應(yīng)的安全處理策略; -根據(jù)所述安全處理策略,對(duì)所述訪問資源信息進(jìn)行安全處理,以將對(duì)應(yīng)的結(jié)果相關(guān)信息包含于所述安全相關(guān)信息; 其中,所述資源相關(guān)信息包括以下至少任一項(xiàng) -所述訪問資源信息所對(duì)應(yīng)的源站點(diǎn)的站點(diǎn)安全等級(jí)信息; -與所述訪問資源信息所對(duì)應(yīng)的源站點(diǎn)相關(guān)的安全處理記錄信息; -所述訪問資源信息所對(duì)應(yīng)的源站點(diǎn)中不安全資源占所有資源的比例; -所述訪問資源信息所對(duì)應(yīng)的源站點(diǎn)的訪問量信息。
8.根據(jù)權(quán)利要求6所述的方法,其中,所述訪問資源信息包括多個(gè)子資源信息; 其中,所述步驟b包括 -根據(jù)所述子資源信息完成安全處理的順序,將所述安全相關(guān)信息提供給所述訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用。
9.根據(jù)權(quán)利要求1所述的方法,其中,所述步驟a中的匹配操作基于以下至少一項(xiàng)來(lái)進(jìn)行 -所述訪問資源信息的訪問地址; -所述訪問請(qǐng)求所對(duì)應(yīng)的鏈接地址; -所述訪問資源信息的資源基本屬性; -所述訪問資源信息所對(duì)應(yīng)的數(shù)字簽名。
10.根據(jù)權(quán)利要求1所述的方法,其中,所述安全相關(guān)信息包括所述訪問資源信息所對(duì)應(yīng)的、經(jīng)安全處理的安全訪問資源; 其中,所述步驟b包括 -根據(jù)所述訪問請(qǐng)求所對(duì)應(yīng)的用戶終端的網(wǎng)絡(luò)接入信息,將所述安全相關(guān)信息提供給所述訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用。
11.一種用于提供訪問請(qǐng)求所對(duì)應(yīng)的安全相關(guān)信息的提供設(shè)備,其中,該設(shè)備包括 更新裝置,用于根據(jù)一個(gè)或多個(gè)候選資源信息及其對(duì)應(yīng)的候選安全信息,建立或更新資源安全信息庫(kù),其中,所述候選安全信息包括所述候選資源信息經(jīng)安全處理后的結(jié)果相關(guān)信息; 其中,該設(shè)備還包括 查詢裝置,用于根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,在所述資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與所述訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息; 提供裝置,用于將所述安全相關(guān)信息提供給所述訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用。
12.根據(jù)權(quán)利要求11所述的提供設(shè)備,其中,所述更新裝置包括 獲取單元,用于獲取待安全處理的候選資源信息; 第一處理單元,用于對(duì)所述候選資源信息進(jìn)行安全處理,以獲得與所述候選資源信息相對(duì)應(yīng)的候選安全信息,其中,所述候選安全信息包括所述候選資源信息經(jīng)安全處理后的結(jié)果相關(guān)信息; 更新單元,用于根據(jù)所述候選資源信息及所述候選安全信息,建立或更新所述資源安全信息庫(kù)。
13.根據(jù)權(quán)利要求12所述的提供設(shè)備,其中,所述獲取單元用于 -根據(jù)候選資源的資源訪問屬性,確定待安全處理的候選資源信息; -獲取所述候選資源信息; 其中,所述資源訪問屬性包括以下至少任一項(xiàng) -所述候選資源的訪問量信息; -所述候選資源在預(yù)定時(shí)間段內(nèi)的訪問量信息; -所述候選資源的更新時(shí)間信息; -所述候選資源所屬站點(diǎn)的訪問量信息。
14.根據(jù)權(quán)利要求11所述的提供設(shè)備,其中,所述查詢裝置用于 -根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,并結(jié)合所述訪問請(qǐng)求所對(duì)應(yīng)的用戶終端的終端屬性信息,在所述資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與所述訪問資源信息及所述終端屬性信息相對(duì)應(yīng)的安全相關(guān)信息。
15.根據(jù)權(quán)利要求11所述的提供設(shè)備,其中,所述查詢裝置用于 -根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,在所述資源安全信息庫(kù)中進(jìn)行匹配查詢; -當(dāng)所述匹配查詢成功時(shí),將對(duì)應(yīng)的匹配記錄中的候選安全信息作為與所述訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息。
16.根據(jù)權(quán)利要求15所述的提供設(shè)備,其中,所述查詢裝置還包括 第二處理單元,用于當(dāng)滿足實(shí)時(shí)安全處理的觸發(fā)條件時(shí),對(duì)所述訪問資源信息進(jìn)行安全處理,以將對(duì)應(yīng)的結(jié)果相關(guān)信息包含于所述安全相關(guān)信息; 其中,所述觸發(fā)條件包括以下至少任一項(xiàng) -所述匹配查詢失??; -所述匹配查詢成功,但所述安全相關(guān)信息的生成時(shí)間超過預(yù)定的有效時(shí)間閾值; -所述匹配查詢成功,但所述安全相關(guān)信息所對(duì)應(yīng)的病毒庫(kù)滿足預(yù)定的庫(kù)更新條件; -匹配查詢成功,但所述安全相關(guān)信息所對(duì)應(yīng)的終端配置信息與所述訪問請(qǐng)求所對(duì)應(yīng)的用戶終端的終端屬性信息失配。
17.根據(jù)權(quán)利要求16所述的提供設(shè)備,其中,所述第二處理單元用于 -當(dāng)滿足實(shí)時(shí)安全處理的觸發(fā)條件時(shí),根據(jù)所述訪問資源信息所對(duì)應(yīng)的資源相關(guān)信息,確定對(duì)應(yīng)的安全處理策略; -根據(jù)所述安全處理策略,對(duì)所述訪問資源信息進(jìn)行安全處理,以將對(duì)應(yīng)的結(jié)果相關(guān)信息包含于所述安全相關(guān)信息; 其中,所述資源相關(guān)信息包括以下至少任一項(xiàng) -所述訪問資源信息所對(duì)應(yīng)的源站點(diǎn)的站點(diǎn)安全等級(jí)信息; -與所述訪問資源信息所對(duì)應(yīng)的源站點(diǎn)相關(guān)的安全處理記錄信息; -所述訪問資源信息所對(duì)應(yīng)的源站點(diǎn)中不安全資源占所有資源的比例; -所述訪問資源信息所對(duì)應(yīng)的源站點(diǎn)的訪問量信息。
18.根據(jù)權(quán)利要求16所述的提供設(shè)備,其中,所述訪問資源信息包括多個(gè)子資源信息; 其中,所述提供裝置用于 -根據(jù)所述子資源信息完成安全處理的順序,將所述安全相關(guān)信息提供給所述訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用。
19.根據(jù)權(quán)利要求11所述的提供設(shè)備,其中,所述查詢裝置的匹配操作基于以下至少一項(xiàng)來(lái)進(jìn)行 -所述訪問資源信息的訪問地址; -所述訪問請(qǐng)求所對(duì)應(yīng)的鏈接地址; -所述訪問資源信息的資源基本屬性; -所述訪問資源信息所對(duì)應(yīng)的數(shù)字簽名。
20.根據(jù)權(quán)利要求11所述的提供設(shè)備,其中,所述安全相關(guān)信息包括所述訪問資源信息所對(duì)應(yīng)的、經(jīng)安全處理的安全訪問資源; 其中,所述提供裝置用于 -根據(jù)所述訪問請(qǐng)求所對(duì)應(yīng)的用戶終端的網(wǎng)絡(luò)接入信息,將所述安全相關(guān)信息提供給所述訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用。
全文摘要
本發(fā)明的目的是提供一種用于提供訪問請(qǐng)求所對(duì)應(yīng)的安全相關(guān)信息的方法與設(shè)備;根據(jù)一個(gè)或多個(gè)候選資源信息及其對(duì)應(yīng)的候選安全信息,建立或更新資源安全信息庫(kù),其中,該候選安全信息包括該候選資源信息經(jīng)安全處理后的結(jié)果相關(guān)信息;根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,在該資源安全信息庫(kù)中進(jìn)行匹配查詢,以獲得與該訪問資源信息相對(duì)應(yīng)的安全相關(guān)信息;進(jìn)而提供給該訪問請(qǐng)求所對(duì)應(yīng)的應(yīng)用。與現(xiàn)有技術(shù)相比,本發(fā)明根據(jù)訪問請(qǐng)求所對(duì)應(yīng)的訪問資源信息,在預(yù)先建立的資源安全信息庫(kù)中進(jìn)行匹配查詢,獲得對(duì)應(yīng)的安全相關(guān)信息并提供給對(duì)應(yīng)的應(yīng)用,減少了因在線等待殺毒而帶來(lái)的響應(yīng)時(shí)延,從而提高了用戶獲取信息的效率,并進(jìn)一步改善了用戶的使用體驗(yàn)。
文檔編號(hào)G06F21/55GK103020519SQ20121046093
公開日2013年4月3日 申請(qǐng)日期2012年11月15日 優(yōu)先權(quán)日2012年11月15日
發(fā)明者劉俊啟 申請(qǐng)人:百度在線網(wǎng)絡(luò)技術(shù)(北京)有限公司