一种网站的识别方法和装置的制造方法
【技术领域】
[0001]本发明属于互联网安全领域,尤其涉及一种网站的识别方法和装置。
【背景技术】
[0002]钓鱼网站,是一种页面地址以及页面内容与官方网站非常相似的网站。所谓钓鱼攻击是指不法分子将受害者引诱到钓鱼网站上,获取受害者在网站上输入的个人敏感信息,如包括银行卡号、密码、身份证号、用户账号、密码、账号安全信息等。不法分子利用这些个人敏感信息进行欺诈性金融交易,从而获取经济利益。
[0003]为有效的识别钓鱼网站,减少不法分子给受害者带来的危害,现有的对抗钓鱼网站的方法一般为:通过网络运营商或者安装于终端的安全软件记录被举报核实的钓鱼网站地址,当用户点击的网站地址属于所述记录的网站地址,则发出相应的安全警告提示或拦截所述访问请求。
[0004]现有技术可以较好的识别已被举报核实的钓鱼网站,但由于不法分子会经常更换新的网站地址,在记录信息更新不及时的时候,仍然可能给用户带来危害。
【发明内容】
[0005]本发明实施例的目的在于提供一种时效性更好的网站的识别方法和装置,以解决现有技术因不法分子经常更换新的网站地址,在记录信息更新不及时的时候,会给用户带来危害的问题。
[0006]本发明实施例是这样实现的,一种网站的识别方法,所述方法包括:
[0007]接收访问网站的请求,所述网站为预先设定的需要识别的网站;
[0008]获取所述访问网站的请求的发送终端的标识信息;
[0009]根据预先设定的访问网站的请求的发送终端的标识信息与提醒终端的对应关系,向提醒终端发送访问网站的提醒信息。
[0010]本发明实施例的另一目的在于提供一种网站的识别装置,所述装置包括:
[0011]接收单元,用于接收访问网站的请求,所述网站为预先设定的需要识别的网站;
[0012]获取单元,用于获取所述访问网站的请求的发送终端的标识信息;
[0013]发送单元,用于根据预先设定的访问网站的请求的发送终端的标识信息与提醒终端的对应关系,向提醒终端发送访问网站的提醒信息。
[0014]在本发明实施例中,在接收访问预先设定的网站的请求时,获取所述访问网站的请求的发送终端的标识信息,由预先设定的访问网站的请求的发送终端的标识信息与提醒终端的对应关系,即可查找到所述获取的发送终端的标识信息对应的提醒终端,并向所述提醒终端发送访问网站的提醒信息。由于本发明实施例在用户在向设定的网站发送访问请求时,向提醒终端发送提醒信息,使得用户在确认接收到提醒消息后输入用户资料信息,而钓鱼网站访问时不会发送相应的提醒信息,从而能够有效的识别出钓鱼网站,更好的保护用户信息的安全性。
【附图说明】
[0015]图1是本发明第一实施例提供的网站的识别方法的实现流程图;
[0016]图2a为本发明第二实施例提供的网站的识别方法的应用场景示意图;
[0017]图2b为本发明第二实施例提供的网站的识别方法的具体应用情形示意图;
[0018]图2c为本发明第二实施例提供的网站的识别方法的又一具体应用情形示意图;
[0019]图2是本发明第二实施例提供的网站的识别方法的实现流程图;
[0020]图3a为本发明第三实施例提供的网站的识别方法的应用场景示意图;
[0021]图3b为本发明第三实施例提供的网站的识别方法的具体应用情形示意图;
[0022]图3c为本发明第三实施例提供的网站的识别方法的又一具体应用情形示意图;
[0023]图3是本发明第三实施例提供的网站的识别方法的实现流程图;
[0024]图4为本发明第四实施例提供的网站的识别装置的结构示意图;
[0025]图5为本发明第五实施例提供的网站识别设备的结构示意图。
【具体实施方式】
[0026]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0027]在本发明实施例所述的网站的识别方法,与传统的在终端通过网站数据库的过滤来识别钓鱼网站的方法相比,本发明实施例所述识别方法具有时效性更好的特点,在新的网站未及时更新到网站数据库时,本发明实施例所述方法,仍然可以快速有效的识别,从而更好的保证用户数据的安全性。另外,本发明实施例所述识别方法在用户发送访问请求时完成,使得在用户输入个人资料信息前,能够装将提醒信息发送至用户所持有的提醒终端,提醒更为及时有效。
[0028]实施例一:
[0029]图1示出了本发明第一实施例提供的网站的识别方法的实现流程,可用于网站的服务器、网络节点设备或者终端设备,具体在后续实施例进行介绍,本实施例对本发明所述网站的识别方法详述如下:
[0030]在步骤SlOl中,接收访问网站的请求,所述网站为预先设定的需要识别的网站。
[0031]具体的,所述预先设定的需要识别的网站,为保存有用户重要个人资料信息的网站,如银行网站、购物网站或者游戏网站等。
[0032]现有技术中,在访问这类预先设定的网站时,用户终端需要输入用户账户信息进行登录,根据用户的账户信息登录到网站的服务器后,可以获取相应的操作权限,如对于银行类的网站,通过网站获取登录的账户信息进行登录,还可进一步通过动态密码获取框得到用户手机的验证密码信息,从而对用户的资金挪用和盗窃,给用户财产带来损害。同样对于其它包括用户隐私的网站,通过获取用户的账户信息后,可能造成对用户个人隐私资料的泄露或者运用用户的虚拟财产等。
[0033]所述访问网站的请求,可以通过浏览器中输入相应的网址、或者在浏览器中点击链接发送。
[0034]发送请求的终端,为带有网络连接功能的终端设备,可以为但不局限于台式电脑、笔记本电脑、智能手机等设备,发送请求的网络,包括GPRS网络、3G网络、4G网络、WiFi网络或者有线网络等。
[0035]在步骤S102中,获取所述访问网站的请求的发送终端的标识信息。
[0036]具体的,所述网站的请求的发送终端的标识信息,作为发送终端的唯一识别依据,可以为发送终端的MAC (英文全称为Media Access Control)地址、IP地址或者为特定方式加密的字符串。
[0037]其中,所述MAC地址收录在Network Interface Card (网卡,NIC)里,也叫硬件地址,是由48比特/bit长(6字节/byte, lbyte=8bits), 16进制的数字组成。0-23位叫做组织唯一标志符(organizat1nally unique),是识别LAN (局域网)节点的标识。24-47位是由厂家自己分配,其中第48位是组播地址标志位。网卡的物理地址通常是由网卡生产厂家烧入网卡的EPR0M,它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。在网络底层的物理传输过程中,是通过物理地址来识别主机的,而且物理地址一定是全球唯一的。
[0038]所述IP地址,其英文全称为Internet Protocol Address,中文全称为互联网协议地址,是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。对于分配固定了 IP地址的终端,可以将IP地址作为终端识别的标识信息。
[0039]所述特定方式加密的字符串,可采用特定的加密算法,如HASH加密算法等,将标识信息加密后发送,通过识别所述加密的标识信息,从而可以快速有效的识别出相应的终端标识信息。
[0040]在步骤S103中,根据预先设定的访问网站的请求的发送终端的标识信息与提醒终端的对应关系,向提醒终端发送访问网站的提醒信息。
[0041]其中,预先设定的访问网站的请求的发送终端(为描述方便,以下简称发送终端)的标识信息与提醒终端的对应关系,可以为一一对应的关系,也可以为多个发送终端的标识信息对应同一个提醒终端,当然还可以在同一个发送终端通过不同的账户信息区分不同的提醒终端,所述账户信息可以为在终端的区别于其它用户的账户,而且所述账户信息预先进行存储,且便于获取。
[0042]所述提醒终端,可以优先选用可穿戴智能终端,如智能手机、智能手机、智能手环等穿戴式智能设备,其有利于更为及时有效的提醒用户。
[0043]本发明实施例通过在接收访问预先设定的网站的请求时,获取所述访问网站的请求的发送终端的标识信息,由预先设定的访问网站的请求的发送终端的标识信息与提醒终端的对应关系,即可查找到所述获取的发送终端的标识信息对应的提醒终端,并向所述提醒终端发送访问网站的提醒信息。与现有技术相比,能够避免新的网站没有及时更新可能给用户带来的危害,其提醒的时效性更好。
[0044]实施