专利名称:一种用于检测钓鱼网站的方法、系统及网关设备的制作方法
技术领域:
本发明涉及网络防御技术,更具体地说,涉及一种用于检测钓鱼网站的方法、系统及网关设备。
背景技术:
钓鱼网站通常是指伪装成银行网站或电子商务网站,以窃取用户提交的银行账号、密码等私密信息的非法网站。一些非法用户通过伪造出一些以假乱真的钓鱼网站,并诱惑受害者按照其意图进行操作,从而获取用户的私密信息,从而达到获取用户利益的目的。 伴随着近年来网络购物的流行,网络钓鱼事件在网路中也变得越来越频繁,给群众带来了重大的损失。同时,网络技术的发展也使得钓鱼网站发生了新的变化,往往具有更大的迷惑性,给传统的检测方法带来了巨大的挑战。传统的反钓鱼网站技术主要采用“黑名单技术”,黑名单技术是通过将所有已经发现的钓鱼站点记录到一个地址列表中,据此判断用户所访问的网站是否为钓鱼网站。黑名单技术实现简单,但其问题在于要做到对黑名单的及时更新十分困难;新的钓鱼网站生命周期很短,而且会在某一时间段大量涌现,所以黑名单技术的滞后性也越来越明显,难以取得预期的防护效果。因此,需要一种新的方法能够更为有效的完成钓鱼网站的检测工作。
发明内容
本发明要解决的技术问题在于,针对现有技术中的缺陷,提供一种检测准确、针对性强且防护效果好的用于检测钓鱼网站的方法、系统及网关设备。本发明解决其技术问题所采用的技术方案是提供一种用于检测钓鱼网站的方法,包括以下步骤SI、设置需要保护的网站,并存储需要保护的网站的域名和页面的全局特征;S2、根据存储在网关设备内的规则库规定的字符相似性,利用相似字符替换所述需要保护的网站的域名中相应的字符;每一次替换均形成一个新的相似域名,并将所述相似域名存入数据库;S3、网关设备获取用户访问请求并转发给网页服务器,所述用户访问请求中设置有用于访问的域名;所述网关设备将所述用于访问的域名和所述相似域名,通过相似性匹配算法进行匹配,得出两者的第一相似值N ;将所述第一相似值N与第一预设值NI进行比较,如果N > NI,则进一步检测,否则直接结束检测;S4、分别计算被访问页面的全局特征和需要保护的网站的页面的全局特征,通过相似性算法得出第二相似值N’,将所述第二相似值N’与第二预设值N2进行比较,当N’ > N2,向客户端发出报警;否则直接结束检测。在本发明所述的用于检测钓鱼网站的方法中,所述步骤S2还根据字符的字形相似性或语义相似性,产生相似字符,并将所有所述相似字符存入所述规则库中;所述字符相似性包括所述字形相似性和语义相似性。
在本发明所述的用于检测钓鱼网站的方法中,所述步骤S3中将所述用于访问的域名分别和数据库中所有相应的所述相似域名进行匹配,将得出的多个第一相似值N分别与第一预设值NI进行比较,只要任意一个第一相似值N大于第一预设值NI,则进行进一步检测。在本发明所述的用于检测钓鱼网站的方法中,所述步骤S3中将所述用于访问的域名分别和数据库中所有的所述相似域名进行匹配,得出多个第一相似值N并求取最大值,若所述最大值大于所述第一预设值,则进行进一步检测。在本发明所述的用于检测钓鱼网站的方法中,所述页面的全局特征包括网页的文本特征、图片特征及全局图像特征。本发明还提供一种网关设备,包括存储单元,用于存储需要保护的网站的域名及网页的全局特征,用于存储规则库和数据库;所述页面全局特征包括网页的文本特征、图片特征及全局图像特征;域名处理单元,用于根据所述规则库规定的字符相似性,利用相似字符替换所述需要保护的网站的域名中相应的字符;每一次替换均形成一个新的相似域名,并将所述相似域名存入数据库;转发单元,用于获取客户端的用户访问请求,并转发给网页服务器,所述用户访问请求中设置有用于访问的域名;检测单元,用于将所述用于访问的域名和所述相似域名通过相似性匹配算法进行匹配得出第一相似值N,当第一相似值N大于第一预设值NI时,进行进一步检测,否则直接结束检测;所述检测单元还用于在所述第一相似值大于所述第一预设值时,分别计算被访问页面的全局特征和需要保护的网站的页面的全局特征,通过相似性算法得出第二相似值 N’,并比较第二相似值N’与第二预设值N2的大小;报警单元,用于当第二相似值N’大于第二预设值时,向客户端发出报警。在本发明所述的网关设备中,所述网关设备还包括字符处理单元,所述字符处理单元用于根据字符的字形相似性或语义相似性,产生相似字符,并将所有所述相似字符存入所述规则库中;所述字符相似性包括所述字形相似性和语义相似性。在本发明所述的网关设备中,所述检测单元还用于将所述用于访问的域名分别和数据库中所有的所述相似域名进行匹配,将得出的多个第一相似值N分别与第一预设值NI 进行比较,只要任意一个第一相似值N大于第一预设值NI,则进行进一步检测。在本发明所述的网关设备中,所述检测单元还用于将所述用于访问的域名分别和数据库中所有的所述相似域名进行匹配,得出多个第一相似值N并求取最大值,若所述最大值大于所述第一预设值,则进行进一步检测。本发明还提供一种包括上述网关设备的用于检测钓鱼网站的系统,所述用于检测钓鱼网站的系统还包括客户端与网页服务器;所述客户端用于发送用户访问请求;所述客户端包括设置单元,所述设置单元用于设置需要保护的网站,并将所述需要保护的网站的域名和页面的全局特征存入存储单元;所述网页服务器用于处理所述用户访问请求。本发明的用于检测钓鱼网站的方法、系统及网关设备具有以下有益效果本发明
5的用于检测钓鱼网站的方法、系统及网关设备根据字符相似性生成所述需要保护的网站的域名相应的相似域名,比较相似域名与用于访问的域名的相似性,如果非常相似,则比较被访问网站与需要保护的网站的全局特征,两者也非常相似,则被访问网站是钓鱼网站的风险非常高,向客户端发出报警。本发明的方法、系统及网关设备在检测钓鱼网站时针对需要保护的网站自动设置相似域名,针对性强而不必盲目地收集所有黑名单,针对性强;而且根据字符相似性设置相似域名,往往钓鱼网站域名的也是通过这样修改而得到的,同时在域名相似性检测后还会进一步检测网页的全局特征,检测结果更加准确,防护效果好。
下面将结合附图及实施例对本发明作进一步说明,附图中图I是根据本发明一个实施例的一种用于检测钓鱼网站的方法的流程图;图2是根据本发明一个实施例的网关设备的原理框图;图3是根据本发明一个实施例的一种用于检测钓鱼网站的系统的原理框图。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。图I是根据本发明一个实施例的一种用于检测钓鱼网站的方法的流程图。参考图 I,可知,该方法包括以下步骤步骤SI中,设置需要保护的网站,并存储需要保护的网站的域名和页面的全局特征;该步骤一般是在客户端I完成,由于需要保护的网站一般都是银行网站或者一些电子商务网站,而这些网站往往也是钓鱼网站经常去伪造的网站,所以该方法在钓鱼网站检测防护上更具有针对性;而且这些网站相对于收集已知的钓鱼网站来说,数量少、容易收集而且不会产生滞后。该步骤中同时将需要保护的网站的域名和页面的全局特征进行存储,以用于后续对钓鱼网站的检测。步骤S2中,根据存储在网关设备2内的规则库规定的字符相似性,利用相似字符替换需要保护的网站的域名中相应的字符;每一次替换均形成一个新的相似域名,并将该相似域名存入数据库;本实施例中规则库是预先配置的,在该方法实施之前已经预先定义了相应的字符相似性及每个字符其对应的相似字符。此外本发明也存在实施例在检测过程中直接定义相似字符或增加字符相似性的规则等,该实施例根据字形相似性或语义相似性,产生相似字符,并将所有相似字符存入规则库中;其中可以理解的是,字符相似性是包括字形相似性和语义相似性的。本发明的字符相似性均可以通过以下方法得到根据总结字母或数字的字形相似总结字符相似性规则,比如小写的英文字母“I”与阿拉伯数字“I” 相似,大写的英文字母“O”和阿拉伯数字“O”相似等;再有根据语句的语义的相似性总结字符相似性规则,比如,可以规定大小写字母语义相同,不属于相似字符,或者字符显示的点阵相似属于相似字符等,此处不再一一列出。该步骤中以步骤SI中存储的需要保护的网站的域名为依据,利用相似字符将需要保护的网站的域名中对应的字符进行替换,每次替换可利用一个相似字符替换其对应的一个或多个字符,也可以利用多个相似字符分别替换其对应的字符,每次替换产生一个新的相似域名,并将该域名存入数据库中,以确保生成所有可能的相似域名且不生成重复的相似域名。而生成的相似域名也应该是支持诸如正则表达式的启发式匹配的。步骤S3中,网关设备2获取用户访问请求并转发给网页服务器3,用户访问请求中设置有用于访问的域名;网关设备2将用于访问的域名和相似域名,通过相似性匹配算法进行匹配,得出两者的第一相似值N ;将第一相似值N与第一预设值NI进行比较,如果N > NI,则进一步检测,否则直接结束检测;本实施例中,网关设备2获取来自客户端I的用于访问的域名,将用于访问的域名与相似域名通过相似性匹配算法进行匹配,得到的第一相似值N,其实是可以反应出两个域名中不同字符的数量及其所占的比值的;其中第一预设值 NI是预先设置的,同时也可以根据实际需要调节其具体数值;直接比较N和NI的大小,如果N大于NI,则说明用于访问的域名与存储在数据库中的相似域名非常相似,被访问的网站极有可能是钓鱼网站,但为了检测的准确性,本实施例中会对其进一步检测,如果N不大于NI,则说明用于访问的域名是钓鱼网站的域名的可能性非常小,可以排除其为钓鱼网站的可能,直接结束检测就可以了 ;应当理解的是,如果用于访问的域名即为需要保护的网站的域名,其第一相似值N肯定是不大于第一预设值NI的,属于非钓鱼网站的范畴,可以直接结束检测。由于相似域名的数量较多,第一相似值的计算及与第一预设值的比较可能包括多种实施方式,其中一种实施方式是将用于访问的域名分别和数据库中所有相应的相似域名进行匹配,将得出的多个第一相似值N分别与第一预设值NI进行比较,只要任意一个第一相似值N大于第一预设值NI,即可进行进一步检测;另一种实施方式是将用于访问的域名分别和数据库中所有相应的相似域名进行匹配,得出多个第一相似值N并求取最大值,若最大值大于第一预设值NI,则进行进一步检测。可以理解的是,步骤S3并不只限于以上两种实施方式。步骤S4中,分别计算被访问页面的全局特征和需要保护的网站的页面的全局特征,通过相似性算法得出第二相似值N’,将所述第二相似值N’与第二预设值N2进行比较, 当N’ > N2,向客户端I发出报警;否则直接结束检测。步骤S4即是当步骤S3中算出的第一相似值N大于第一预设值NI时进行的进一步检测。页面的全局特征包括网页的文本特征、图片特征及全局图像特征。其中文本特征主要包括相应的文本的内容、字体大小、字体名称及在网页中的位置等信息,图片特征主要包括相应的图片的src属性(scr属性是指图片的红色色频值)、图片面积、图片颜色及其在网页中的位置;网页的全局图像特征是指通过网页最终显示结果中像素的信息,如具有不同颜色像素点的个数、某些特征像素的坐标信息等。网页的全局特征综合上述的每一个分类中的局部特征,加以相应的权重组成。在获取其全局特征后,计算其与所要保护的网站的网页的全局特征的相似度,计算得到第二相似值N’,其中第二预设值N2是预先设置的,同时也可以根据实际需要调节其具体数值;直接比较N’与N2的大小,如果N’大于N2,则说明被访问的网站与需要保护的网站其两者的页面非常相似,值得注意的是,此时的被访问的网站其域名与至少一个相似域名非常接近,非常可能就是钓鱼网站,而钓鱼网站伪装成需要保护的网站,一定会设计与需要保护的网站相似的页面,所以此时被访问的网站是钓鱼网站的可能性非常高,需要提醒用户,网关设备2就会发送向客户端I报警,比如在网页上告知用户,该被访问的网站极有可能是钓鱼网站,建议用户仔细识别;如果N’不大于N2,则被访问的网站可能完全是非相关的网站,可以认为是安全的,其为钓鱼网站的风险较小,直接结束检测即可。步骤S4中其实也可以比较网页的局部特征(即全局特征的一部分特征),但会降低其准确度,避免了以偏概全的可能性。本发明在检测钓鱼网站时针对需要保护的网站自动设置相似域名,针对性强而不必盲目地收集所有黑名单,针对性强;而且根据字符相似性设置相似域名,往往钓鱼网站域名的也是通过这样修改而得到的,同时在域名相似性检测后还会进一步检测网页的全局特征,检测结果更加准确,防护效果好。图2是根据本发明一个实施例的网关设备的原理框图。网关设备2包括存储单元 201,域名处理单元205,转发单元203,检测单元202和报警单元204。存储单元201,用于存储需要保护的网站的域名及网页的全局特征,也用于存储规则库和数据库;页面全局特征包括网页的文本特征、图片特征及全局图像特征;其中文本特征主要包括相应的文本的内容、字体大小、字体名称及在网页中的位置等信息,图片特征主要包括相应的图片的src属性(scr属性是指图片的红色色频值)、图片面积、图片颜色及其在网页中的位置;网页的全局图像特征是指通过网页最终显示结果中像素的信息,如具有不同颜色像素点的个数、某些特征像素的坐标信息等。网页的全局特征综合上述的每一个分类中的局部特征,加以相应的权重组成。域名处理单元205,用于根据规则库规定的字符相似性,利用相似字符替换保护域名中相应的字符;每一次替换均形成一个新的相似域名,并将相似域名存入数据库;转发单元203,用于获取客户端I的用户访问请求,并转发给网页服务器3,用户访问请求中设置有用于访问的域名;检测单元202,用于将用于访问的域名和相似域名通过相似性匹配算法进行匹配得出第一相似值N,当第一相似值N大于第一预设值NI时,进行进一步检测,否则直接结束检测;检测单元202还用于在所述第一相似值大于所述第一预设值时,分别计算被访问页面的全局特征和需要保护的网站的页面的全局特征,通过相似性算法得出第二相似值N’, 并比较第二相似值N’与第二预设值N2的大小;报警单元204,用于当第二相似值N’大于第二预设值时,向客户端I发出报警。上述实施例的网关设备2,通过匹配用于访问的域名和自动生成的可能是钓鱼网站的域名的相似域名,初步检测被访问的网站是否为钓鱼网站,通过比较其与需要保护的网站的页面的全局特征的相似度,来进行进一步判断;多从检测保证了其准确性,并且只是针对特定的需要保护的网站,而不是盲目地收集黑名单,更具有针对性。网关设备2还包括字符处理单元206,字符处理单元206用于根据字符的字形相似性或语义相似性,产生相似字符,并将所有相应的相似字符存入规则库中;字符相似性包括所述字形相似性和语义相似性。除了网关设备2预设的规则库,还可以通过在检测之前直接定义相似字符或增加字符相似性的规则等,更增加其灵活性。本发明的一个实施例中检测单元202还用于将用于访问的域名分别和数据库中所有相应的相似域名进行匹配,将得出的多个第一相似值N分别与第一预设值NI进行比较,只要任意一个第一相似值N大于第一预设值NI,则进行进一步检测。本发明另一个实施例中检测单元202还用于将用于访问的域名分别和数据库中所有的相似域名进行匹配,得出多个第一相似值N并求取最大值,若最大值大于第一预设值,则进行进一步检测。可以理解的是,该检测并不只限于以上两种实施方式。关于网关设备2的具体工作流程可参见图I的描述,此处不再赘述。图3是根据本发明一个实施例的一种用于检测钓鱼网站的系统的原理框图。该系统包括客户端I、网页服务器3及网关设备2。客户端I向网页服务器3发送用户访问请求;客户端I包括设置单元101,设置单元101在客户端I设置需要保护的网站,并自动将相应的域名和页面的全局特征存入存储单元201 ;网页服务器3用于处理所述用户访问请求,具体应用中网页服务器3可以根据实际情况进行选择,例如web服务器等,本发明不作限制。网关设备2获取客户端I的用户访问请求,并转发给网页服务器3。一个实施例的网关设备2包括存储单元201,域名处理单元205,转发单元203,检测单元202和报警单元 204。存储单元201,用于存储需要保护的网站的域名及网页的全局特征,也用于存储规则库和数据库;页面全局特征包括网页的文本特征、图片特征及全局图像特征;网页的全局特征综合上述的每一个分类中的局部特征,加以相应的权重组成。域名处理单元205,用于根据规则库规定的字符相似性,利用相似字符替换需要保护的网站的域名中相应的字符;每一次替换均形成一个新的相似域名,并将相似域名存入数据库;转发单元203,用于获取客户端I的用户访问请求,并转发给网页服务器3,用户访问请求中设置有用于访问的域名; 检测单元202,用于将用于访问的域名和相似域名通过相似性匹配算法进行匹配得出第一相似值N,当第一相似值N大于第一预设值NI时,进行进一步检测,否则直接结束检测;检测单元202还用于在所述第一相似值大于所述第一预设值时,分别计算被访问页面的全局特征和需要保护的网站的页面的全局特征,通过相似性算法得出第二相似值N’,并比较第二相似值N’与第二预设值N2的大小;报警单元204,用于当第二相似值N’大于第二预设值时,向客户端I发出报警。网关设备2还包括字符处理单元206,字符处理单元206用于根据字符的字形相似性或语义相似性,产生相似字符,并将所有相应的相似字符存入规则库中;字符相似性包括所述字形相似性和语义相似性。除了网关设备2预设的规则库,还可以通过在检测之前直接定义相似字符或增加字符相似性的规则等,更增加其灵活性。本发明的一个实施例中检测单元202还用于将用于访问的域名分别和数据库中所有相应的相似域名进行匹配,将得出的多个第一相似值N分别与第一预设值NI进行比较,只要任意一个第一相似值N大于第一预设值NI,则进行进一步检测。本发明另一个实施例中检测单元202还用于将用于访问的域名分别和数据库中所有的相似域名进行匹配,得出多个第一相似值N并求取最大值,若最大值大于第一预设值,则进行进一步检测。可以理解的是,该检测并不只限于以上两种实施方式。本发明通过匹配用于访问的域名和自动生成的可能是钓鱼网站的域名的相似域名,初步检测被访问的网站是否为钓鱼网站,通过比较其与需要保护的网站的页面的全局特征的相似度,来进行进一步判断;多从检测保证了其准确性,并且只是针对特定的需要保护的网站,而不是盲目地收集黑名单,更具有针对性。除了网关设备2预设的规则库,还可以通过在检测之前直接定义相似字符或增加字符相似性的规则等,更增加其灵活性。本发明通过对被访问的网站的域名和页面的全局特征进行检测,及时进行检测是否为钓鱼网站,在用户输入支付密码等更进一步的私密信息前对用户给予提醒,保证了用户的财产安全。关于系统的详细内容可参见图1-2的描述,此处不再赘述。虽然本发明是通过具体实施例进行说明的,本领域技术人员应当明白,在不脱离本发明范围的情况下,还可以对本发明进行各种变换及等同替代。另外,针对特定情形或材料,可以对本发明做各种修改,而不脱离本发明的范围。因此,本发明不局限于所公开的具体实施例,而应当包括落入本发明权利要求范围内的全部实施方式。
10
权利要求
1.一种用于检测钓鱼网站的方法,其特征在于,包括以下步骤51、设置需要保护的网站,并存储需要保护的网站的域名和页面的全局特征;52、根据存储在网关设备内的规则库规定的字符相似性,利用相似字符替换所述需要保护的网站的域名中相应的字符;每一次替换均形成一个新的相似域名,并将所述相似域名存入数据库;53、所述网关设备获取用户访问请求并转发给网页服务器,所述用户访问请求中设置有用于访问的域名;所述网关设备将所述用于访问的域名和所述相似域名,通过相似性匹配算法进行匹配,得出两者的第一相似值N ;将所述第一相似值N与第一预设值NI进行比较,如果N>N1,则进一步检测,否则直接结束检测;54、分别计算被访问页面的全局特征和需要保护的网站的页面的全局特征,通过相似性算法得出第二相似值N’,将所述第二相似值N’与第二预设值N2进行比较,当N’ >N2,向客户端发出报警;否则直接结束检测。
2.根据权利要求I所述的用于检测钓鱼网站的方法,其特征在于,所述步骤S2还根据字符的字形相似性或语义相似性,产生相似字符,并将所有所述相似字符存入所述规则库中;所述字符相似性包括所述字形相似性和语义相似性。
3.根据权利要求I所述的用于检测钓鱼网站的方法,其特征在于,所述步骤S3中将所述用于访问的域名分别和数据库中所有相应的所述相似域名进行匹配,将得出的多个第一相似值N分别与第一预设值NI进行比较,只要任意一个第一相似值N大于第一预设值NI, 则进行进一步检测。
4.根据权利要求I所述的用于检测钓鱼网站的方法,其特征在于,所述步骤S3中将所述用于访问的域名分别和数据库中所有的所述相似域名进行匹配,得出多个第一相似值N 并求取最大值,若所述最大值大于所述第一预设值,则进行进一步检测。
5.根据权利要求I 4任意一项所述的用于检测钓鱼网站的方法,其特征在于,所述页面的全局特征包括网页的文本特征、图片特征及全局图像特征。
6.—种网关设备,其特征在于,包括存储单元,用于存储需要保护的网站的需要保护的网站的域名及网页的全局特征,用于存储规则库和数据库;所述页面全局特征包括网页的文本特征、图片特征及全局图像特征;域名处理单元,用于根据所述规则库规定的字符相似性,利用相似字符替换所述需要保护的网站的域名中相应的字符;每一次替换均形成一个新的相似域名,并将所述相似域名存入数据库;转发单元,用于获取客户端的用户访问请求,并转发给网页服务器,所述用户访问请求中设置有用于访问的域名;检测单元,用于将所述用于访问的域名和所述相似域名通过相似性匹配算法进行匹配得出第一相似值N,当第一相似值N大于第一预设值NI时,进行进一步检测,否则直接结束检测;所述检测单元还用于在所述第一相似值大于所述第一预设值时,分别计算被访问页面的全局特征和需要保护的网站的页面的全局特征,通过相似性算法得出第二相似值N’, 并比较第二相似值N’与第二预设值N2的大小;报警单元,用于当第二相似值N’大于第二预设值时,向客户端发出报警。
7.根据权利要求6所述的网关设备,其特征在于,所述网关设备还包括字符处理单元, 所述字符处理单元用于根据字符的字形相似性或语义相似性,产生相似字符,并将所有所述相似字符存入所述规则库中;所述字符相似性包括所述字形相似性和语义相似性。
8.根据权利要求7所述的网关设备,其特征在于,所述检测单元还用于将所述用于访问的域名分别和数据库中所有的所述相似域名进行匹配,将得出的多个第一相似值N分别与第一预设值NI进行比较,只要任意一个第一相似值N大于第一预设值NI,则进行进一步检测。
9.根据权利要求7所述的网关设备,其特征在于,所述检测单元还用于将所述用于访问的域名分别和数据库中所有的所述相似域名进行匹配,得出多个第一相似值N并求取最大值,若所述最大值大于所述第一预设值,则进行进一步检测。
10.一种包括权利要求6-9任意一项所述的网关设备的用于检测钓鱼网站的系统,其特征在于,所述用于检测钓鱼网站的系统还包括客户端与网页服务器;所述客户端用于发送用户访问请求;所述客户端包括设置单元,所述设置单元用于设置需要保护的网站,并将所述需要保护的网站的域名和页面的全局特征存入存储单元;所述网页服务器用于处理所述用户访问请求。
全文摘要
本发明公开了一种用于检测钓鱼网站的方法,包括以下步骤设置需要保护的网站;利用相似字符替换其域名中相应的字符,每一次替换均形成一个新的相似域名;网关设备将用于访问的域名和相似域名,通过相似性匹配算法进行匹配,得出两者的第一相似值N;将第一相似值N与第一预设值N1进行比较,如果N>N1,进一步检测,否则结束检测;分别计算被访问页面和需要保护的网站的页面的全局特征,通过相似性算法得出第二相似值N’,将第二相似值N’与第二预设值N2进行比较,当N’>N2,发出报警;否则结束检测。本发明还公开了一种用于检测钓鱼网站的系统及网关设备。本发明的用于检测钓鱼网站的方法、系统及网关设备检测准确、针对性强且防护效果好。
文档编号H04L29/06GK102611691SQ20121000862
公开日2012年7月25日 申请日期2012年1月12日 优先权日2012年1月12日
发明者罗焱 申请人:深信服网络科技(深圳)有限公司