本发明专利技术公开了一种对危险网站进行提示的方法、系统及客户端设备。其中,方法包括:判断用户所访问的网站是否属于指定的网络环境;若网站属于指定的网络环境,将网站的IP地址上报给服务器,由服务器将网站的IP地址与预先构建的危险IP数据库中存储的IP地址进行匹配;若网站的IP地址与危险IP数据库中存储的IP地址匹配,则接收服务器返回的危险网站的提示信息。本发明专利技术利用钓鱼网站具有较强的IP地址集中性的特点,通过将IP地址与危险IP数据库中存储的IP地址进行匹配来判断网站是否为危险网站,能够有效的对危险网站进行提示。
【技术实现步骤摘要】
本专利技术涉及计算机网络
,具体涉及一种对危险网站进行提示的方法、系统及客户端设备。
技术介绍
“钓鱼网站”近年来在全球频繁出现,严重地影响了在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的信心。钓鱼网站通常伪装成为银行或电子商务等网站,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此窃取访问者提交的银行或信用卡账号、密码信息等私人资料。钓鱼网站一般通过电子邮件传播,此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。一般来说钓鱼网站结构很简单,只有一个或几个页面,其页面和真实网站有细微差别。鉴于钓鱼网站与真实网站的差别很小,用户在访问时不易发现这种细微差别,因此有必要提供一种有效的方法能够在用户访问钓鱼网站时对用户的访问行为进行提示。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的对危险网站进行提示的方法和相应的危险网站提示系统及客户端设备。根据本专利技术的一个方面,提供了一种对危险网站进行提示的方法,包括:判断用户所访问的网站是否属于指定的网络环境;若网站属于指定的网络环境,将网站的IP地址上报给服务器,由服务器将网站的IP地址与预先构建的危险IP数据库中存储的IP地址进行匹配;若网站的IP地址与危险IP数据库中存储的IP地址匹配,则接收服务器返回的危险网站的提不彳目息。根据本专利技术的一个方面,提供了一种客户端设备,包括:网络环境判断模块,适于判断用户所访问的网站是否属于指定的网络环境;上报模块,适于在网络环境判断模块判断出网站属于指定的网络环境的情况下,将网站的IP地址上报给服务器,由服务器将网站的IP地址与预先构建的危险IP数据库中存储的IP地址进行匹配;接收模块,适于在网站的IP地址与危险IP数据库中存储的IP地址匹配的情况下,接收服务器返回的危险网站的提示信息。根据本专利技术的一个方面,提供了一种危险网站提示系统,包括:上述客户端设备以及服务器;服务器包括:危险IP数据库;匹配模块,适于将网站的IP地址与危险IP数据库中存储的IP地址进行匹配;发送模块,适于在网站的IP地址与危险IP数据库中存储的IP地址匹配的情况下,向客户端设备发送危险网站的提示信息。根据本专利技术提供的上述技术方案,在判断出用户所访问的网站属于指定的网络环境的情况下,将网站的IP地址上报给服务器,由服务器将该IP地址与危险IP数据库中存储的IP地址进行匹配,若匹配,服务器返回危险网站的提示信息。本专利技术利用钓鱼网站具有较强的IP地址集中性的特点,通过将IP地址与危险IP数据库中存储的IP地址进行匹配来判断网站是否为危险网站,能够有效的对危险网站进行提示。对于需要进行特殊保护的网络环境,对危险网站进行提示显得尤为重要,因此本专利技术首先会判断用户访问的网站是否属于指定的网络环境,在网站属于指定的网络环境的情况下,才会上报IP地址给服务器去匹配,这样实现了有针对性的对需要进行保护的网络环境进行提示,避免了钓鱼网站窃取用户账户信息,保护用户账户的安全。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了根据本专利技术一个实施例的对危险网站进行提示的方法的流程图;图2示出了危险IP数据库的构建方法的流程图;图3示出了根据本专利技术另一个实施例的对危险网站进行提示的方法的流程图;图4示出了危险域名数据库的构建方法的流程图;图5示出了根据本专利技术一个实施例的客户端设备的结构框图;图6示出了根据本专利技术一个实施例的危险网站提示系统的结构框图;图7示出了根据本专利技术另一个实施例的客户端设备的结构框图;图8示出了根据本专利技术另一个实施例的危险网站提示系统的结构框图。具体实施例方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。专利技术人通过对以往收集的数据进行统计发现,钓鱼网站具有较强的IP (InternetProtocol,因特网协议)地址集中性,某些IP地址下甚至出现数万个钓鱼网站,所以基于IP地址对危险网站进行提示是一种有效的方法。但是,由于具有共同IP地址的网站众多,其中有危险网站也有安全网站,所以不能对这些网站做无差别处理。但如果用户所访问的网站属于需要进行特殊保护的网络环境,那么就可以利用这些IP地址的数据对用户做出风险提不。图1示出了根据本专利技术一个实施例的对危险网站进行提示的方法100的流程图。如图1所示,方法100始于步骤S101,其中首先判断用户所访问的网站是否属于指定的网络环境,若是,执行步骤S102 ;否则,方法100结束。在本文中指定的网络环境是指需要进行特殊保护的网络环境,包括游戏类网站、购物类网站、支付类网站和搜索引擎类网站。例如用户访问游戏页面,对应的客户端设备中就有游戏进程;用户访问淘宝等购物网站;用户访问网银支付页面等等,这些网络环境都是属于指定的网络环境,在这样的网络环境下容易出现钓鱼网站。可选地,本步骤可以根据网站的域名信息判断用户所访问的网站是否属于指定的网络环境。在浏览器侧预先设定有网站域名信息列表,该网站域名信息列表中保存有属于需要特殊保护的网络环境的网站域名信息。该网站域名信息列表可以定期从服务器侧获取更新。浏览器判断用户当前访问的网站的域名信息是否为该网站域名信息列表中的信息,若是,则判定该网站属于指定的网络环境;否则,判定该网站不属于指定的网络环境。可选地,判断用户所访问的网址是否属于指定的网络环境也可以是由浏览器中的插件来完成的,插件将判断的结果通知给浏览器。在步骤S102中,将网站的IP地址上报给服务器,由服务器将网站的IP地址与预先构建的危险IP数据库中存储的IP地址进行匹配。服务器侧建立云安全查询接口,浏览器可通过该云安全查询接口将网站的IP地址上报给服务器。在服务器侧预先构建有危险IP数据库,图2示出了危险IP数据库的构建方法200的流程图。如图2所示,方法200始于步骤S201,其中根据历史记录信息获取多个已知钓鱼网站的IP地址。服务器根据以往处理过的钓鱼网站的历史记录信息逐个查找出已知钓鱼网站的IP地址。随后,方法200进入步骤S202,其中统计每个IP地址下钓鱼网站的数量和非钓鱼网站的数量。由于同一IP地址下既有钓鱼网站也有非钓鱼网站,根据历史记录信息统计出每个IP地址下钓鱼网站的数量和非钓鱼网站的数量。随后,方法200进入步骤S203,其中进一步统计每个IP地址下钓鱼网站的数量与非钓鱼网站的数量的比例,如果该比例高于设定阈值,则将该IP地址存储到危险IP数据库中。其中设定阈值是服务器预先设置的,本文档来自技高网...
【技术保护点】
一种对危险网站进行提示的方法,包括:判断用户所访问的网站是否属于指定的网络环境;若所述网站属于指定的网络环境,将网站的IP地址上报给服务器,由服务器将所述网站的IP地址与预先构建的危险IP数据库中存储的IP地址进行匹配;若所述网站的IP地址与所述危险IP数据库中存储的IP地址匹配,则接收服务器返回的危险网站的提示信息。
【技术特征摘要】
1.一种对危险网站进行提示的方法,包括: 判断用户所访问的网站是否属于指定的网络环境; 若所述网站属于指定的网络环境,将网站的IP地址上报给服务器,由服务器将所述网站的IP地址与预先构建的危险IP数据库中存储的IP地址进行匹配; 若所述网站的IP地址与所述危险IP数据库中存储的IP地址匹配,则接收服务器返回的危险网站的提不[目息。2.根据权利要求1所述的方法,所述判断所述网站是否属于指定的网络环境包括:判断所述网站的域名信息是否为预先设定的网站域名信息列表中的信息; 若所述网站的域名信息是预先设定的网站域名信息列表中的信息,则判定所述网站属于指定的网络环境;若所述网站的域名信息不是预先设定的网站域名信息列表中的信息,则判定所述网站不属于指定的网络环境。3.根据权利要求2所述的方法,所述指定的网络环境包括游戏类网站、购物类网站、支付类网站和搜索弓I擎类网站。4.根据权利要求1所述的方法,构建所述危险IP数据库包括: 根据历史记录信息获取多个已知钓鱼网站的IP地址; 统计每个IP地址下钓鱼网站的数量和非钓鱼网站的数量; 若IP地址下 钓鱼网站的数量与非钓鱼网站的数量的比例高于设定阈值,则将该IP地址存储到所述危险IP数据库中。5.根据权利要求4所述的方法,构建所述危险IP数据库还包括:判断已知钓鱼网站的IP地址是否为境外IP地址; 若是,则在该IP地址下钓鱼网站的数量与非钓鱼网站的数量的比例高于第一设定阈值的情况下,将该IP地址存储到所述危险IP数据库中; 若否,则在该IP地址下钓鱼网站的数量与非钓鱼网站的数量的比例高于第二设定阈值的情况下,将该IP地址存储到所述危险IP数据库中; 其中,第一设定阈值小于第二设定阈值。6.一种客户端设备,包括: 网络环境判断模块,适于判断用户所访问的网站是否属于指定的网络环境; 上报模块,适于在所述网络环境判断模块判断出所述网站属于指定的网络环境的情况下,将网站的IP地址上报给服务器,由服务器将所述网站的IP地址与预先构建的危险IP数据库中存储的IP地址进行匹配; 接收模...
【专利技术属性】
技术研发人员:赵冠捷,肖鹏,李晓波,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。