专利名称:钓鱼网站分级检测和提示的方法及系统的制作方法
技术领域:
本发明属于计算机防御技术领域,具体涉及ー种钓鱼网站分级检测和提示的方法及系统。
背景技术:
钓鱼网站是ー种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料或者让消费者直接以支付的方式将钱汇入骗子的银行账户中,严重地影响了在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的信心。为了预防钓鱼网站的危害,目前的思路有两种一、用ー种方法或者装置来检查钓鱼网站,比如我国200910106659号专利ー种钓鱼网站的检测方法及装置、我国201110172952. 8号专利钓鱼网站的识别方法和装置、我国第200710072997. I号专利基于网关、网桥防范网络钓鱼网站的方法等。这些方案都企图根据钓鱼网站的特征找到ー种规律,进而制定一定的检测规则去检测钓鱼网站,该方法或者装置的检测结果要么是安全网站、要么是钓鱼网站。由于不同类型的钓鱼网站的特征不同,而且总在不断变化,从而导致此种方法的准确性不是很高,即是误报的可能性相对较高,一旦将钓鱼网站误报为安全网站,可能为客户带来不小的损失,起不到防范的作用。ニ、建立钓鱼网站数据库,发现一个钓鱼网站就将该钓鱼网站添加到该数据库中,通过该数据库来检查网站是不是钓鱼网站,此种方式准确率高,但该方式的ー个难点是,钓鱼网站的及时收集,面对大量的新网站此类防范方法是无能为カ的。
发明内容
为了解决上述问题,本发明的目的在于提供一种钓鱼网站分级检测和提示的方法及系统,根据不同网站特征给出不同风险等级的提示。为了实现上述发明目的,本发明采用的技术方案如下一种钓鱼网站分级检测和提示的方法,包括以下步骤将用户当前坊问网站的URL传送至服务器端,查询所述URL是否在预设的黑名单数据库或白名単数据库中,所述黑名単数据库中存储有已经确认的钓鱼网站的URL数据信息,所述白名单数据库中存储有已经确认的安全网站的URL数据信息;若在所述白名単数据库中,则允许用户访问当前网站;若在所述黑名単数据库中,则阻止用户访问当前网站并发出对应的风险提示信息;若不在所述黑名単数据库和白名単数据库中,则根据所述URL获取网站的页面内
容信息;将预设的钓鱼网站特征数据库中的钓鱼网站參照特征与所述网页内容信息进行匹配,根据不同匹配结果发出不同的风险提示信息。进ー步的,该方法中所述不同的风险提示信息包括疑似提示信息,用于提示用户存在较高风险;弱提示信息,用于提示用户存在一定风险;教育提示信息,用于提示说明正常情况以供用户参考。一种钓鱼网站分级检测和提示的系统,包括
钓鱼网站检测模块,用于将用户当前坊问网站的URL传送至服务器端,查询所述URL是否在预设的黑名单数据库或白名単数据库中,若在所述白名単数据库中,则允许用户访问当前网站;白名単数据库,用于存储已经确认的安全网站的URL数据信息;黑名单数据库,用于存储已经确认的钓鱼网站的URL数据信息;拦截提示模块,若在所述黑名単数据库中,用于阻止用户访问当前网站并发出对应的风险提示信息;网页内容获取模块,若不在所述黑名単数据库和白名単数据库中,用于根据所述URL获取网站的页面内容信息;未知检测和提示模块,用于将预设的钓鱼网站特征数据库中的钓鱼网站參照特征与所述网页内容信息进行匹配,根据不同匹配结果发出不同的风险提示信息;钓鱼网站特征数据库,用于存储钓鱼网站參照特征数据信息。进ー步的,该系统中所述不同的风险提示信息包括疑似提示信息,用于提示用户存在较高风险;弱提示信息,用于提示用户存在一定风险;教育提示信息,用于提示说明正常情况以供用户参考。URL,英语 Uniform/Universal Resource Locator 的缩写,翻译为统一资源定位符,也被称为网页地址,是因特网上标准的资源的地址(Address)。本发明使用时根据不同情况采取区别对待的措施,安全网站直接放行、钓鱼网站直接拦截、未知网站根据其命中钓鱼网站特征的情况发出不同的风险提示,而不是采用现有一刀切的方式,进ー步防御安全度。由上可知,相对于现有钓鱼网站的检测技术,本发明能够做到根据不同网站的特征给出不同等级的风险提示,进ー步保障了用户的使用安全。
此
所提供的图片用来辅助对本发明的进ー步理解,构成本申请的一部分,并不构成对本发明的不当限定,在附图中图I是本发明方法对应的流程图;图2是本发明系统对应的框图。
具体实施例方式如图I所示,本实施例公开了ー种钓鱼网站分级检测和提示的方法,包括以下步骤
Stepl :将用户当前坊问网站的URL传送至服务器端,查询所述URL是否在预设的黑名单数据库或白名単数据库中,所述黑名単数据库中存储有已经确认的钓鱼网站的URL数据信息,所述白名单数据库中存储有已经确认的安全网站的URL数据信息;本步骤的目的就是,通过已有数据库的方式准确的检测出钓鱼网站,对于确定的钓鱼网站采取拦截的措施保障用户安全;若在所述白名単数据库中,则执行Step2A :允许用户访问当前网站;若在所述黑名単数据库中,则执行Step2B:阻止用户访问当前网站并发出对应的风险提示信息;若不在所述黑名単数据库和白名単数据库中,则执行Step2C :根据所述URL获取网站的页面内容信息;其中,URL就是网页地址,有了网页地址获取页面内容具体可以采用很多现有技术方法,比如在浏览器中输入URL进入到该网站然后下载获取器页面内容信息 坐坐.
寸寸;Step3 :将预设的钓鱼网站特征数据库中的钓鱼网站參照特征与所述网页内容信息进行匹配,根据不同匹配结果发出不同的风险提示信息;例如在钓鱼网站特征数据库中预设“办证”、“代考”这两个特征为钓鱼网站的高风险特征,如果某未知网站的页面内容特征命中这些特征,则发出疑似提示信息,用于提示用户存在较高风险,具体提示信息可以是“该网站很可能是钓鱼网站,请注意风险防范”;例如在钓鱼网站特征数据库中预设“台版小米手机”这个特征为一般风险特征,如果某未知网站的页面内容特征命中这个特征,则发出弱提示信息,用于提示用户存在一定风险,具体提示信息可以是“台版小米手机可能是山寨货,请用户小心购买”;例如在钓鱼网站特征数据库中预设“苹果手机”和“价格高于4000”这两个特征为低风险特征,如果某未知网站的页面内容特征命中这两个特征,比如该网站销售的苹果手机只有2000块,则教育提示信息,用于提示说明正常情况以供用户參考,具体提示信息可以是“苹果手机均价在4500,以供參考”等。如图2所示,本实施例还公开了ー种与上述方法对应的系统,该系统包括钓鱼网站检测模块1,用于将用户当前坊问网站的URL传送至服务器端,查询所述URL是否在预设的黑名单数据库或白名単数据库中,若在所述白名単数据库中,则允许用户访问当前网站;白名単数据库2,用于存储已经确认的安全网站的URL数据信息;黑名单数据库3,用于存储已经确认的钓鱼网站的URL数据信息;拦截提示模块4,若在所述黑名単数据库中,用于阻止用户访问当前网站并发出对应的风险提示信息;网页内容获取模块5,若不在所述黑名単数据库和白名単数据库中,用于根据所述URL获取网站的页面内容信息;未知检测和提示模块6,用于将预设的钓鱼网站特征数据库中的钓鱼网站參照特征与所述网页内容信息进行匹配,根据不同匹配结果发出不同的风险提示信息;所述不同的风险提示信息包括疑似提示信息,用于提示用户存在较高风险;弱提示信息,用于提示用户存在一定风险;教育提示信息,用于提示说明正常情况以供用户參考;钓鱼网站特征数据库7,用于存储钓鱼网站參照特征数据信息。
通过上述方法或者系统,可以根据不同网站的特征给出不同等级的风险提示,进一歩保障了用户的使用安全。以上详细描述了本发明的较佳具体实施例,应当理解 ,本领域的普通技术无需创造性劳动就可以根据本发明的构思做出诸多修改和变化。因此,凡本技术领域中技术人员依本发明构思在现有技术基础上通过逻辑分析、推理或者根据有限的实验可以得到的技术方案,均应该在由本权利要求书所确定的保护范围之中。
权利要求
1.一种钓鱼网站分级检测和提示的方法,其特征在于包括以下步骤 将用户当前访问网站的URL传送至服务器端,查询所述URL是否在预设的黑名单数据库或白名单数据库中,所述黑名单数据库中存储有已经确认的钓鱼网站的URL数据信息,所述白名单数据库中存储有已经确认的安全网站的URL数据信息; 若在所述白名单数据库中,则允许用户访问当前网站; 若在所述黑名单数据库中,则阻止用户访问当前网站并发出对应的风险提示信息; 若不在所述黑名单数据库和白名单数据库中,则根据所述URL获取网站的页面内容信息; 将预设的钓鱼网站特征数据库中的钓鱼网站参照特征与所述网页内容信息进行匹配,根据不同匹配结果发出不同的风险提示信息。
2.根据权利要求I所述的方法,其特征在于,所述不同的风险提示信息包括 疑似提示信息,用于提示用户存在较高风险; 弱提示信息,用于提示用户存在一定风险; 教育提示信息,用于提示说明正常情况以供用户参考。
3.一种钓鱼网站分级检测和提示的系统,其特征在于包括 钓鱼网站检测模块,用于将用户当前访问网站的URL传送至服务器端,查询所述URL是否在预设的黑名单数据库或白名单数据库中,若在所述白名单数据库中,则允许用户访问当前网站; 白名单数据库,用于存储已经确认的安全网站的URL数据信息; 黑名单数据库,用于存储已经确认的钓鱼网站的URL数据信息; 拦截提示模块,若在所述黑名单数据库中,用于阻止用户访问当前网站并发出对应的风险提示信息; 网页内容获取模块,若不在所述黑名单数据库和白名单数据库中,用于根据所述URL获取网站的页面内容信息; 未知检测和提示模块,用于将预设的钓鱼网站特征数据库中的钓鱼网站参照特征与所述网页内容信息进行匹配,根据不同匹配结果发出不同的风险提示信息; 钓鱼网站特征数据库,用于存储钓鱼网站参照特征数据信息。
4.根据权利要求I所述的系统,其特征在于,所述不同的风险提示信息包括 疑似提示信息,用于提示用户存在较高风险; 弱提示信息,用于提示用户存在一定风险; 教育提示信息,用于提示说明正常情况以供用户参考。
全文摘要
本发明属于计算机防御技术领域,具体公开了一种钓鱼网站分级检测和提示的方法及系统。该方法包括将用户当前访问网站的URL传送至服务器端,查询所述URL是否在预设的黑名单数据库或白名单数据库中;若在所述白名单数据库中,则允许用户访问当前网站;若在所述黑名单数据库中,则阻止用户访问当前网站并发出对应的风险提示信息;若不在所述黑名单数据库和白名单数据库中,则根据所述URL获取网站的页面内容信息;将预设的钓鱼网站特征数据库中的钓鱼网站参照特征与所述网页内容信息进行匹配,根据不同匹配结果发出不同的风险提示信息。通过本发明,可以根据不同网站的特征给出不同等级的风险提示,进一步保障了用户的使用安全。
文档编号H04L29/06GK102769632SQ20121027032
公开日2012年11月7日 申请日期2012年7月30日 优先权日2012年7月30日
发明者彭仁诚, 潘建波 申请人:珠海市君天电子科技有限公司