專利名稱:加強搜索引擎結(jié)果安全性的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及搜索引擎技術(shù),特別是關(guān)于加強搜索引擎結(jié)果安全性的方法
背景技術(shù):
隨著互聯(lián)網(wǎng)應(yīng)用的擴展,搜索引擎技術(shù)的發(fā)展,搜索引擎已經(jīng)成為繼電子郵箱之后的使用最廣泛的互聯(lián)網(wǎng)應(yīng)用。隨著互聯(lián)網(wǎng)環(huán)境的復(fù)雜化,用戶群體的大眾化,搜索引擎在給使用者帶來極大便利的同時,也將用戶暴露在存在安全性風(fēng)險(如詐騙、釣魚、間諜軟件、病毒、惡意插件等)的危險站點之中。
在上述的安全性風(fēng)險中,比較突出的幾種情況的有一、通過搜索引擎引導(dǎo)用戶登陸釣魚網(wǎng)站,盜取用戶信息,尤其是與經(jīng)濟利益有關(guān)的帳戶、密碼之類。比如不法分子通過仿制一個銀行、證券、網(wǎng)游之類的網(wǎng)站,然后通過搜索引擎優(yōu)化等手段使該網(wǎng)站出現(xiàn)在搜索引擎結(jié)果的靠前位置,如果用戶通過此搜索結(jié)果項進(jìn)入該網(wǎng)站,輸入用戶、密碼就會被不法分子獲取,造成經(jīng)濟損失二、通過搜索引擎引導(dǎo)用戶登陸惡意網(wǎng)站,將木馬、病毒、惡意插件等下載到受害者電腦,然后通過該軟件獲取非法利益或破壞。
三、通過搜索引擎引導(dǎo)用戶登陸詐騙網(wǎng)站,然后使用各種手段迷惑、引誘用戶,以期達(dá)到詐騙目的。
本發(fā)明的目的就是提供一個簡單有效的方法來杜絕或降低搜索引擎用戶的安全性風(fēng)險。
發(fā)明內(nèi)容
本發(fā)明的主要目的是針對當(dāng)前搜索引擎結(jié)果中存在許多安全風(fēng)險,而普通用戶又無法識別區(qū)分這個問題,采用一系列簡單有效的方法,使用戶能夠很好的辨別搜索結(jié)果安全與否,從而杜絕或降低接觸風(fēng)險的可能。
本發(fā)明的具體要點如下
一、對搜索結(jié)果項作安全性分級,據(jù)此在結(jié)果展現(xiàn)中引入新元素安全指數(shù)。結(jié)果分級的依據(jù)是系統(tǒng)后臺收集的各類數(shù)據(jù)集合,比如黑白名單、網(wǎng)頁安全等級、網(wǎng)站聲譽、歷史記錄、用戶反饋、權(quán)威資料、第三方評定等;數(shù)據(jù)的主要采集方法有人工采集、程序運算、第三方提供等途徑。
二、對銀行、金融機構(gòu)、重要企業(yè)、常用網(wǎng)站等意義非凡或影響重大的網(wǎng)站,可通過特殊認(rèn)證手段(比如人工采集驗證)保證網(wǎng)站的真實性,然后在安全指數(shù)及結(jié)果項展現(xiàn)形式中明確的體現(xiàn)出來,讓用戶能夠很清楚的辨別出真?zhèn)?,從而避免安全風(fēng)險。
三、對不同等級的搜索結(jié)果,在展現(xiàn)形式、點擊行為等方面做特殊處理。
四、增加將搜索結(jié)果按安全級別排序、過濾等功能。
五、通過用戶反饋的信息,充實搜索結(jié)果分級的依賴信息。
本發(fā)明在搜索引擎系統(tǒng)中應(yīng)用的流程步驟1、采集安全評級依賴數(shù)據(jù),計算網(wǎng)頁安全等級2、正常搜索過程,同時獲取結(jié)果項安全信息3、根據(jù)結(jié)果項的安全等級及相關(guān)信息組織結(jié)果展現(xiàn)形式
圖1為應(yīng)用了本方法的搜索引擎返回結(jié)果頁的Demo效果圖
具體實施例方式本發(fā)明在大型網(wǎng)頁搜索引擎中的應(yīng)用目前搜索引擎是使用最廣泛的互聯(lián)網(wǎng)服務(wù)之一,早期該服務(wù)的關(guān)鍵指標(biāo)是查全率和查準(zhǔn)率,從技術(shù)角度看,這主要由收錄的網(wǎng)頁數(shù)量和返回結(jié)果的相關(guān)性來決定。但互聯(lián)網(wǎng)的開放自由特性帶來了新問題,在搜索結(jié)果中,很多結(jié)果可能指向存在安全性風(fēng)險的網(wǎng)站。基于這個問題,我們設(shè)計了增強搜索引擎結(jié)果安全性的系統(tǒng),本系統(tǒng)是在搜索引擎系統(tǒng)基礎(chǔ)上引入強化搜索安全的元素與方法。此處的搜索引擎系統(tǒng)沒有特指性,既可以是類似google、yahoo、百度等提供的網(wǎng)頁搜索服務(wù)系統(tǒng),也可以是企業(yè)搜索系統(tǒng),或者是新興的垂直搜索系統(tǒng)。但在本應(yīng)用例子中以大型網(wǎng)頁搜索引擎為參照。
本發(fā)明與現(xiàn)有網(wǎng)頁搜索系統(tǒng)的具體結(jié)合實施步驟如下
1、人工采集重要網(wǎng)站信息(名稱、域名、簡介等)。采集方法可以有電話驗證、查閱權(quán)威資料、登記驗證等。比如招商銀行的網(wǎng)站名稱為“招商銀行——一網(wǎng)通主站”,經(jīng)查驗,其域名為www.cmbchina.com,根據(jù)網(wǎng)站的實際內(nèi)容,編寫網(wǎng)站摘要信息如下“招商銀行官方網(wǎng)站,通過XX人工安全認(rèn)證。提供網(wǎng)上申請信用卡,手機銀行,掌上銀行,銀證通業(yè)務(wù),自有安全客戶端軟件提供給個人和企業(yè)客戶查詢銀行帳戶?!逼渲蠿X可以是提供搜索服務(wù)的公司名稱或者另行命名。
將上述網(wǎng)站信息以域名字段為索引存儲,存儲方式根據(jù)改搜索引擎具體情況自定。比如可放在服務(wù)器內(nèi)存、通用數(shù)據(jù)庫、專用存儲系統(tǒng)等。
2、組織系統(tǒng)黑名單。首先,將惡意網(wǎng)站分成以下類別a、釣魚網(wǎng)站以假冒某網(wǎng)站方式盜取用戶帳戶、密碼等信息的網(wǎng)站。
b、木馬網(wǎng)站在網(wǎng)站中放置木馬,病毒的網(wǎng)站。
c、流氓網(wǎng)站未經(jīng)用戶許可私自改變用戶電腦狀態(tài)的網(wǎng)站,比如安裝流氓插件。
d、虛假網(wǎng)站仿冒、提供虛假信息、有欺詐行為的網(wǎng)站。
e、其它其它存在安全風(fēng)險的網(wǎng)站。
其次,根據(jù)上述分類導(dǎo)入惡意網(wǎng)站,此信息的主要來源有a、歷史記錄以往運營過程中自主發(fā)現(xiàn)的惡意網(wǎng)站。
b、用戶反饋通過舉報網(wǎng)頁、郵箱、論壇、電話等途徑得到的信息。
c、第三方從其它合作方獲取的信息。
然后,也將上述信息以域名字段為索引存儲。
3、網(wǎng)頁自動分級。在搜索引擎后臺系統(tǒng)的網(wǎng)頁分析過程中,根據(jù)網(wǎng)頁的類型、內(nèi)容、腳本使用情況等,給每個網(wǎng)頁賦予一個0~100的基本安全等級值,0為最不安全,100為最安全;具體評分方法自定。然后將此字段信息存儲到搜索引擎索引系統(tǒng)中。
4、檢索強化。在實際搜索的后臺檢索處理過程中,除了獲取搜索引擎的常規(guī)信息外,同時要取網(wǎng)頁安全等級這個新字段。然后根據(jù)此字段對搜索結(jié)果做安全分級,形成安全指數(shù)值。比如本例中,將0~30等級的網(wǎng)頁賦予安全指數(shù)“低”,31~80等級的為“中”,“81~100”等級的為高。
5、安全過濾。以結(jié)果項的域名為關(guān)鍵字依次檢索1、2中形成的黑白名單數(shù)據(jù)。如果它出現(xiàn)在1的白名單集合中,則將安全指數(shù)設(shè)為“高”,并在結(jié)果信息中附加一個通過最高基本認(rèn)證的信息;如果此結(jié)果項是網(wǎng)站首頁,將網(wǎng)頁摘要信息替換成對應(yīng)網(wǎng)站的人工編寫的摘要。如果它出現(xiàn)在2的黑名單中,則將安全指數(shù)設(shè)為“低”,并且結(jié)果信息中附加一個通過危險認(rèn)證的信息。
6、結(jié)果展示優(yōu)化。在搜索結(jié)果展示頁中引入安全指數(shù)這個新元素,并根據(jù)安全指數(shù)的不同等級,對結(jié)果使用不同的展現(xiàn)方法,讓用戶能清楚的認(rèn)識到不同結(jié)果的風(fēng)險大小,可根據(jù)自己的情況選擇是否打開相應(yīng)結(jié)果指向的網(wǎng)頁。
比如,在圖1所示的例子中使用安全指數(shù)(高、中、低)來標(biāo)識結(jié)果項對于網(wǎng)頁的安全等級。對于通過最高級別安全認(rèn)證的結(jié)果項,以淡藍(lán)背景色顯示,而此類結(jié)果的網(wǎng)站首頁,在摘要中顯示人工編輯的介紹內(nèi)容。對于第二項這樣的“黑名單”網(wǎng)站,會在用戶點擊后提示安全風(fēng)險,讓用戶選擇是否進(jìn)入該網(wǎng)站。
其它說明1、在實際應(yīng)用中,步驟5的操作可以整合到搜索引擎建索引的過程中,加快檢索的速度。
2、在搜索結(jié)果設(shè)置中,用戶可以選擇將搜索結(jié)果按安全等級排序或按一定的級別過濾3、在結(jié)果項中可以設(shè)計一個用戶評價元素,方便用戶反饋信息,提高搜索結(jié)果質(zhì)量。
權(quán)利要求
1.一種降低搜索結(jié)果風(fēng)險的方法,其特征在于,至少部分搜索結(jié)果帶有指示該結(jié)果安全性的信息。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述信息將所述安全性分為不同的等級。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述等級是根據(jù)系統(tǒng)后臺收集的各類數(shù)據(jù)集合確定的。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述數(shù)據(jù)集合為至少下述數(shù)據(jù)種類之一黑白名單、網(wǎng)頁安全等級、網(wǎng)站聲譽、歷史記錄、用戶反饋、權(quán)威資料、第三方評定。
5.根據(jù)權(quán)利要求2所述的方法,其特征在于,根據(jù)實際需要,對于特定的網(wǎng)站,所述等級是通過人工認(rèn)證的方式確定的。
6.根據(jù)權(quán)利要求1至5中任意一項所述的方法,其特征在于,所述安全性的信息在搜索結(jié)果中以明確的方式展現(xiàn)出來,使用戶能夠清楚地識別所述結(jié)果的安全性。
7.根據(jù)權(quán)利要求2所述的方法,其特征在于,根據(jù)所述等級的不同,對所述搜索結(jié)果在展現(xiàn)形式和/或點擊行為上進(jìn)行不同的處理。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述展現(xiàn)形式為引入“安全指數(shù)”信息、對結(jié)果項信息的內(nèi)容、字體、顏色、背景做優(yōu)化處理。
9.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述點擊行為為對存在重大安全風(fēng)險的點擊做安全確認(rèn)提示。
10.根據(jù)權(quán)利要求2至9中任意一項所述的方法,其特征在于,根據(jù)所述等級,將所述搜索結(jié)果進(jìn)行排序和/或過濾。
全文摘要
本發(fā)明為加強搜索引擎結(jié)果安全性的方法。該方法先對搜索引擎收錄的網(wǎng)頁做基本的安全評級;再根據(jù)事先采集的安全網(wǎng)站、惡意網(wǎng)站這兩類黑白名單信息,對搜索結(jié)果做一個綜合的安全評級;然后在結(jié)果展示中引入一個安全指數(shù),并根據(jù)安全指數(shù)的級別對不同結(jié)果項做一些不同的處理,從而讓用戶能清楚的區(qū)分不同結(jié)果的風(fēng)險程度。該方法在日益復(fù)雜的互聯(lián)網(wǎng)環(huán)境中對提高搜索引擎的安全性具有十分重大的意義,可以有效的降低用戶通過搜索引擎進(jìn)入惡意網(wǎng)站的風(fēng)險,尤其是對預(yù)防用戶經(jīng)濟損失風(fēng)險方面做了出色的設(shè)計。
文檔編號G06F21/00GK101059818SQ200710123470
公開日2007年10月24日 申請日期2007年6月26日 優(yōu)先權(quán)日2007年6月26日
發(fā)明者申屠浩, 楊繼攀, 尚緒偉 申請人:申屠浩