本发明专利技术属于计算机防御技术领域,具体公开了一种钓鱼网站的快速检测方法及系统。该方法包括以下步骤:将客户端当前访问网站的URL传输至服务器端进行网站安全性质查询,并将查询结果反馈客户端;针对查询无法识别的网站,指令客户端将所述URL对应的网页内容上传至服务器端;指令服务器端根据所述网页内容判定该网站安全性质。本发明专利技术结合了现有网站安全性质检测的两种优点,还克服了网络爬虫带来的问题,从而使得本发明专利技术检测更加快速而准确。
【技术实现步骤摘要】
【专利摘要】本专利技术属于计算机防御
,具体公开了一种钓鱼网站的快速检测方法及系统。该方法包括以下步骤:将客户端当前访问网站的URL传输至服务器端进行网站安全性质查询,并将查询结果反馈客户端;针对查询无法识别的网站,指令客户端将所述URL对应的网页内容上传至服务器端;指令服务器端根据所述网页内容判定该网站安全性质。本专利技术结合了现有网站安全性质检测的两种优点,还克服了网络爬虫带来的问题,从而使得本专利技术检测更加快速而准确。【专利说明】一种钓鱼网站的快速检测方法及系统
本专利技术属于计算机防御
,具体涉及一种钓鱼网站的快速检测方法及系统。
技术介绍
钓鱼网站是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料或者让消费者直接以支付的方式将钱汇入骗子的银行账户中,严重地影响了在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的信心。为了预防钓鱼网站的危害,目前通常有两种做法:一、根据网站内容特征装置来检查钓鱼网站,比如我国200910106659号专利一种钓鱼网站的检测方法及装置、我国201110172952.8号专利钓鱼网站的识别方法和装置、我国第200710072997.1号专利基于网关、网桥防范网络钓鱼网站的方法等。这些方案都企图根据钓鱼网站内容的特征找到一种规律,进而制定一定的检测规则去检测钓鱼网站。这些方法或者装置,具有快速检测的效果,但是随着钓鱼网站制作者对于检测规则的熟悉和了解,他们制作出来的新的钓鱼网站就容易逃过它们的检测。因此,此类防范方案的钓鱼网站检出率会慢慢降低,需要不断的更新检测规则才能适应病毒的发展。二、建立钓鱼网站数据库,发现一个钓鱼网站就将该钓鱼网站的URL (统一资源定位符,即网页地址)添加到该数据库中,在本地客户端和服务器中建立黑白名单数据库,黑名单数据库中存储钓鱼网站的URL,白名单中存储安全网站的URL,将用户当前访问网站的URL与黑白名单数据库中存储的URL进行比对,以判断该网站的安全性质是钓鱼网站,还是安全网站,还是灰色网站(其URL不在数据库中,无法识别的网站地址)。此种方式检测准确率高,但是此种方式对于新产生的网站则无能为力。为了进一步提升钓鱼网站检出率,通常的做法是将以上两种方式结合在一起,其基本流程如下:客户端将当前访问网站的URL传输至服务器端;服务器端将该URL在其黑白名单数据库中进行查询;查询结果为黑,则表示为钓鱼网站,反馈客户端提示用户;查询结果为白,则表示为安全网站,允许用户继续访问当前网站;查询结果为灰,则表示无法识别该网站,将该网站的URL传输给后台验证系统进行验证;后台验证系统,通过网络爬虫将网页内容下载下来,然后根据第一点提及的规则进行自动判定。虽然上述检测方法,结合了两种方式的优点,但新的问题也产生了,就是一些钓鱼网站开始针对网络爬虫进行了改进,使得网络爬虫无法下载网页内容或者准确的网页内容,从而逃过检测规则。由于每天产生的新网站数量庞大,不可能依靠人工进行下载和判断,这已经成为了钓鱼网站检测出现的新难题。
技术实现思路
为了解决上述问题,本专利技术的目的在于提供一种钓鱼网站的快速检测方法及系统,能够更加快速和准确地检测出网站的安全性质。为了实现上述专利技术目的,基于上述研究发现,得到了以下技术方案:一种钓鱼网站的快速检测方法,包括以下步骤:将客户端当前访问网站的URL传输至服务器端进行网站安全性质查询,并将查询结果反馈客户;针对查询无法识别的网站,指令客户端将所述URL对应的网页内容上传至服务器端;指令服务器端根据所述网页内容判定该网站安全性质。进一步的,将客户端当前访问网站的URL传输至服务器端进行网站安全性质查询,并将查询结果反馈客户端,具体是:指令客户端将当前访问网站的URL传输至服务器端;指令服务器端根据该URL在其黑白名单数据库中进行查询,所述黑名单数据库中存储已确认的钓鱼网站的URL,所述白名单数据库中存储已验证的安全网站的URL ;如在所述黑名单数据库中,则反馈客户端进行钓鱼网站拦截或提示;若在所述白名单数据库中,则反馈客户端允许用户继续访问当前网站;若查询无法识别,则顺序执行后续步骤。进一步的,所述网页内容包括标题、描述、关键字、以及主体。一种钓鱼网站的快速检测系统,包括以下模块:快速查询模块,将客户端当前访问网站的URL传输至服务器端进行网站安全性质查询,并将查询结果反馈客户端;网页内容上传模块,针对查询无法识别的网站,指令客户端将所述URL对应的网页内容上传至服务器端;快速判断模块,指令服务器端根据所述网页内容判定该网站安全性质。进一步的,所述快速查询模块具体包括以下子模块:客户端上传子模块,指令客户端将当前访问网站的URL传输至服务器端;服务器端查询子模块,指令服务器端根据该URL在其黑白名单数据库中进行查询,所述黑名单数据库中存储已确认的钓鱼网站的URL,所述白名单数据库中存储已验证的安全网站的URL ;如在所述黑名单数据库中,则反馈客户端进行钓鱼网站拦截或提示;若在所述白名单数据库中,则反馈客户端允许用户继续访问当前网站;若查询无法识别,则顺序执行后续步骤。进一步的,所述网页内容包括标题、描述、关键字、以及主体。本专利技术针对查询无法识别的网站,就指令客户端将所述URL对应的网页内容上传至服务器端,然后指令服务器端根据所述网页内容判定该网站安全性质。由于客户端访问当前网站时,钓鱼网站肯定也是要向用户展示其网页内容,既然客户端已经获取了这些网页内容,那么直接将其上传至服务器端进行判断,就使得钓鱼网站无法遁形,很容易就避免了依靠网络爬虫带来的问题。因此,本专利技术结合了现有网站安全性质检测的两种优点,还克服了网络爬虫带来的问题,从而使得本专利技术检测更加快速而准确。【专利附图】【附图说明】此【专利附图】【附图说明】所提供的图片用来辅助对本专利技术的进一步理解,构成本申请的一部分,并不构成对本专利技术的不当限定,在附图中:图1是本专利技术方法对应的流程图;图2是本专利技术系统对应的框图。【具体实施方式】如图1所示,本实施例公开了一种钓鱼网站的快速检测方法,其特征在于包括以下步骤:Stepl:指令客户端将当前访问网站的URL传输至服务器端;Step2:指令服务器端根据该URL在其黑白名单数据库中进行查询,所述黑名单数据库中存储已确认的钓鱼网站的URL,所述白名单数据库中存储已验证的安全网站的URL;Step3A:如在所述黑名单数据库中,则反馈客户端进行钓鱼网站拦截或提示,即是如果查询结果为钓鱼网站,就拦截用户继续的访问行为或者提示用户该网站是钓鱼网站由用户决定是否继续访问;Step3B:若在所述白名单数据库中,则反馈客户端允许用户继续访问当前网站,SP是如果查询结果为安全网站,所谓的安全网站比如一些常见的政府网站、门户网站等等,它们是钓鱼网站的可能性很小;Step3C:若查询无法识别,则指令客户端将所述URL对应的网页内容上传至服务器端,所述网页内容包括标题(title)、描述(description)、关键字(keywords)、以及主体(body);Step本文档来自技高网...
【技术保护点】
一种钓鱼网站的快速检测方法,其特征在于包括以下步骤:将客户端当前访问网站的URL传输至服务器端进行网站安全性质查询,并将查询结果反馈客户端;针对查询无法识别的网站,指令客户端将所述URL对应的网页内容上传至服务器端;指令服务器端根据所述网页内容判定该网站安全性质。
【技术特征摘要】
【专利技术属性】
技术研发人员:甘灿,潘建波,
申请(专利权)人:珠海市君天电子科技有限公司,北京金山安全软件有限公司,贝壳网际北京安全技术有限公司,北京金山网络科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。