恶意网站检测方法及装置的制造方法
【技术领域】
[0001]本发明涉及计算机技术,尤其涉及一种恶意网站检测方法及装置。
【背景技术】
[0002]互联网技术的快速发展给人们生活带来越来越多的便利。人们通过互联网可以方便的分享和下载各类资料、获取各类重要信息、在线支付账单等。与此同时,互联网的安全形势也不容乐观,各类木马病毒伪装成正常文件肆意传播,钓鱼网站模仿正常网站盗取用户帐号密码愈演愈烈。
[0003]现有技术中对于恶意网站的识别和打击,通常有两种方案:一类是基于用户举报和人工审核的方法,如PhishTank(http://www.phishtank.com/),用户可以在其网站提交可疑的统一资源定位符(Uniform Resource Locator, URL),经过人工核实为恶意后则加入PhiskTank的恶意URL列表中;一类是基于网页特征识别的方法,如页面是否包含可疑关键词等各类特征进行鉴定。
[0004]然而,第一类方案由于采用的是人工审核的方法,审核质量取决于审核人员的专业性,因而准确性上具有较大的局限性;并且由于审核人员有限,从URL提交到确定为恶意有很长的滞后性,无法保证URL鉴定的及时有效。而第二类方案虽然对于关键词特征比较明显的网站如色情、博彩类可以有效鉴定,但对于黑客发布的虚假信息则难以自动判定。因此,现有的恶意网站检测技术检测效率较低。
【发明内容】
[0005]有鉴于此,本发明提供一种恶意网站检测方法及装置,上述恶意网站检测方法及装直可提闻检测恶意网站的效率。
[0006]本发明实施例提供的一种恶意网站检测方法,包括:获取待访问的目标网站的目标网址所指向的目标网页,提取所述目标网页中的联系方式;查询恶意联系方式数据库,获取与所述目标网页中的联系方式相匹配的目标信息数据,所述恶意联系方式数据库存储有被确定为恶意的联系方式的信息数据;以及当获取到所述与所述目标网页中的联系方式相匹配的目标信息数据时,确定所述目标网站为恶意网站,将所述目标网址写入恶意网址数据库中。
[0007]本发明实施例提供的一种恶意网站检测装置,包括:提取模块,用于获取待访问的目标网站的目标网址所指向的目标网页,提取所述目标网页中的联系方式;获取模块,用于查询恶意联系方式数据库,获取与所述目标网页中的联系方式相匹配的目标信息数据,所述恶意联系方式数据库存储有被确定为恶意的联系方式的信息数据;以及确定模块,用于当获取到所述与所述目标网页中的联系方式相匹配的目标信息数据时,确定所述目标网站为恶意网站,将所述目标网址写入恶意网址数据库中。
[0008]本发明实施例提供的上述恶意网站检测方法及装置,通过探测待访问的目标网站的目标网址所指向的目标网页中的联系方式,并将该联系方式与恶意联系方式数据库中存储的被确定为恶意的联系方式的信息数据进行匹配,可有效识别网页中包含虚假信息的恶意网站,从而可提闻检测恶意网站的效率。
[0009]为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
【附图说明】
[0010]图1为本发明实施例提供的恶意网站检测方法的应用环境图;
[0011]图2示出了一种用户终端的结构框图;
[0012]图3为本发明第一实施例提供的恶意网站检测方法的系统架构图;
[0013]图4为本发明第一实施例提供的恶意网站检测方法的流程图;
[0014]图5为本发明第二实施例提供的恶意网站检测方法的流程图;
[0015]图6为本发明第二实施例提供的恶意网站检测方法中提示信息的示意图;
[0016]图7为本发明第三实施例提供的恶意网站检测装置的结构示意图;
[0017]图8为图7的装置的存储环境示意图;
[0018]图9为本发明第四实施例提供的恶意网站检测装置的结构示意图;
[0019]图10为本发明第四实施例提供的恶意网站检测装置中部分模块的结构示意图。
【具体实施方式】
[0020]为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的【具体实施方式】、结构、特征及其功效,详细说明如后。
[0021]本发明实施例所提供的恶意网站检测方法可应用于如图1所示的应用环境中,实现对恶意网站的检测。如图1所示,用户终端100以及服务器200位于有线网络或无线网络中,通过该有线网络或无线网络,用户终端100从服务器200获取待访问的网站的网页,并对该网页进行检测。
[0022]其中,用户终端可以包括:智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group Aud1 Layer III,动态影像专家压缩标准音频层面 3)、MP4 (Moving Picture Experts Group Aud1 Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机、车载电脑、一体机、台式计算机、智能电视机、机顶盒等等。
[0023]多媒体设备可以包括:智能电视机、收音机、录像机、激光唱机、影碟机、机顶盒等坐寸。
[0024]图2示出了一种用户终端的结构框图。如图2所示,用户终端100包括存储器102、存储控制器104,一个或多个(图中仅示出一个)处理器106、外设接口 108、射频模块110、定位模块112、摄像模块114、音频模块116、屏幕118以及按键模块120。这些组件通过一条或多条通讯总线/信号线122相互通讯。
[0025]可以理解,图2所示的结构仅为示意,用户终端100还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。
[0026]存储器102可用于存储软件程序以及模块,如本发明实施例中的恶意网站检测方法及装置对应的程序指令/模块,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的恶意网站检测方法。
[0027]存储器102可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器102可进一步包括相对于处理器106远程设置的存储器,这些远程存储器可以通过网络连接至用户终端100。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器106以及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。
[0028]处理器106运行存储器102内的各种软件、指令以执行用户终端100的各种功能以及进行数据处理。
[0029]外设接口 108用于将各种外部设备耦合至CPU以及存储器102。
[0030]在一些实施例中,存储控制器104、处理器106以及外设接口 108可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
[0031]射频模块110用于接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通讯网络或者其他设备进行通讯。射频模块110可包括各种现有的用于执行这些功能的电路元件,例如,天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模块(S頂)卡、存储器等等。射频模块110可与各种网络如互联网、企业内部网、无线网络进行通讯或者通过无线网络与其他设备进行通讯。上述的无线网络可包括蜂窝式电话网、无线局域网或者城域网。上述的无线网络可以使用各种通信标准、协议及技术,包