提供的應用程序接口,為網站管理者提供了獲知指定網站的安全性評價信息的服務,使得網站管理者能夠及時有效地獲知指定網站的安全情況、發現指定網站存在的安全問題,進而網站管理者可以制定網站安全應對策略,消除安全隱患,有效保障網站安全,這樣不僅可以保護網站管理者的利益,還可以保護瀏覽網站的普通網民的信息安全,符合網站管理需求和網站瀏覽需求。
[0081]在本發明的一個實施例中,圖2所示裝置的接收單元210,適于提供檢測指定網站的安全性的請求輸入接口,通過該輸入接口接收用戶輸入的網站描述信息;其中,網站描述信息為網站地址或網站名稱。
[0082]返回單元230,適于提供請求內容返回接口,通過該返回接口將安全評價信息返回給請求方。
[0083]在本發明的一個實施例中,圖2所示裝置的接收單元210,適于在用戶界面上提供安全評價信息查看控件,當登錄用戶觸發該安全評價信息查看控件時,確定接收到檢測該登錄用戶對應的網站的安全性的請求。
[0084]在本發明的一個實施例中,獲取單元獲取的安全性評價信息包括:安全檢測結果數據和評級打分數據;其中,所述安全檢測結果數據包括如下中的一種或多種:掛馬檢測結果數據、虛假欺騙檢測結果數據、搜索屏蔽檢測結果數據、旁注檢測結果數據、篡改檢測結果數據、漏洞檢測結果數據。
[0085]圖3示出了根據本發明另一個實施例的一種檢測網站安全性的裝置的示意圖。如圖3所示,該檢測網站安全性的裝置300包括:接收單元310、獲取單元320、返回單元330和攻防單元340。
[0086]接收單元310、獲取單元320的功能分別與圖2所示的接收單元210、獲取單元220對應相同,在此不再贅述。
[0087]攻防單元340,適于根據所述安全評價信息,確定安全攻防策略。
[0088]返回單元330,不僅適于將該安全評價信息返回給請求方,還進一步適于將所述安全攻防策略返回給請求方。
[0089]在本發明的一個實施例中,圖3所示裝置的攻防單元340,適于根據獲取單元320所獲取到的安全評價信息,確定如下一種或多種安全攻防策略:刪除所述指定網站的存在風險的網頁;確定一個或多個針對所述指定網站所感染病毒的殺毒應用,并提供殺毒應用的安裝包或提供殺毒應用的下載地址;還原所述指定網站被篡改的部分的具體方式;修復所述指定網站存在的漏洞的具體方式。
[0090]圖4示出了根據本發明一個實施例的一種云監控系統的示意圖。該云監控系統對運行在IDC上的網絡業務系統進行運維管理,如圖5所示。
[0091]如圖4所示,該云監控系統400包括檢測網站安全性的裝置410,該檢測網站安全性的裝置410與上文中圖2或圖3所示的實施例中的檢測網站安全性的裝置200/300相同,在此不再贅述。
[0092]需要說明的是,檢測網站安全性的裝置以及云監控系統相關的具體實施例在上文中已詳細說明,在此不再贅述。
[0093]綜上所述,本發明提供的技術方案根據網站管理者的需求,通過調用網絡安全應用提供的應用程序接口,為網站管理者提供了獲知指定網站的安全性評價信息的服務,使得網站管理者能夠及時有效地獲知指定網站的安全情況、發現指定網站存在的安全問題,進而網站管理者可以制定網站安全應對策略,消除安全隱患,有效保障網站安全,這樣不僅可以保護網站管理者的利益,還可以保護瀏覽網站的普通網民的信息安全,符合網站管理需求和網站瀏覽需求。
[0094]需要說明的是:
[0095]在此提供的算法和顯示不與任何特定計算機、虛擬裝置或者其它設備固有相關。各種通用裝置也可以與基于在此的示教一起使用。根據上面的描述,構造這類裝置所要求的結構是顯而易見的。此外,本發明也不針對任何特定編程語言。應當明白,可以利用各種編程語言實現在此描述的本發明的內容,并且上面對特定語言所做的描述是為了披露本發明的最佳實施方式。
[0096]在此處所提供的說明書中,說明了大量具體細節。然而,能夠理解,本發明的實施例可以在沒有這些具體細節的情況下實踐。在一些實例中,并未詳細示出公知的方法、結構和技術,以便不模糊對本說明書的理解。
[0097]類似地,應當理解,為了精簡本公開并幫助理解各個發明方面中的一個或多個,在上面對本發明的示例性實施例的描述中,本發明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而,并不應將該公開的方法解釋成反映如下意圖:即所要求保護的本發明要求比在每個權利要求中所明確記載的特征更多的特征。更確切地說,如下面的權利要求書所反映的那樣,發明方面在于少于前面公開的單個實施例的所有特征。因此,遵循【具體實施方式】的權利要求書由此明確地并入該【具體實施方式】,其中每個權利要求本身都作為本發明的單獨實施例。
[0098]本領域那些技術人員可以理解,可以對實施例中的設備中的模塊進行自適應性地改變并且把它們設置在與該實施例不同的一個或多個設備中。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件,以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述,本說明書(包括伴隨的權利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。
[0099]此外,本領域的技術人員能夠理解,盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征,但是不同實施例的特征的組合意味著處于本發明的范圍之內并且形成不同的實施例。例如,在下面的權利要求書中,所要求保護的實施例的任意之一都可以以任意的組合方式來使用。
[0100]本發明的各個部件實施例可以以硬件實現,或者以在一個或者多個處理器上運行的軟件模塊實現,或者以它們的組合實現。本領域的技術人員應當理解,可以在實踐中使用微處理器或者數字信號處理器(DSP)來實現根據本發明實施例的一種檢測網站安全性的裝置和云監控系統中的一些或者全部部件的一些或者全部功能。本發明還可以實現為用于執行這里所描述的方法的一部分或者全部的設備或者裝置程序(例如,計算機程序和計算機程序產品)。這樣的實現本發明的程序可以存儲在計算機可讀介質上,或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網網站上下載得到,或者在載體信號上提供,或者以任何其他形式提供。
[0101]應該注意的是上述實施例對本發明進行說明而不是對本發明進行限制,并且本領域技術人員在不脫離所附權利要求的范圍的情況下可設計出替換實施例。在權利要求中,不應將位于括號之間的任何參考符號構造成對權利要求的限制。單詞“包含”不排除存在未列在權利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現。在列舉了若干裝置的單元權利要求中,這些裝置中的若干個可以是通過同一個硬件項來具體體現。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。
[0102]本發明公開了 Al、一種檢測網站安全性的方法,其中,該方法包括:
[0103]接收檢測指定網站的安全性的請求;
[0104]通過調用網絡安全應用提供的應用程序接口 API接口,獲取網絡安全應用對所述指定網站的安全性評價信息;
[0105]將所述安全評價信息返回給請求方。
[0106]A2、如Al所述的方法,其中,
[0107]所述接收檢測指定網站的安全性的請求包括:提供檢測指定網站的安全性的請求輸入接口,通過該輸入接口接收用戶輸入的網站描述信息;所述網站描述信息為網站地址或網站名稱;
[0108]以及將所述安全評價信息返回給請求方包括:提供請求內容返回接口,通過該返回接口將所述安全評