专利名称:一种钓鱼网站的收集方法和系统的制作方法
技术领域:
本发明属于网络安全技术领域,具体涉及ー种钓鱼网站的收集方法和系统。
背景技术:
所谓“钓鱼网站”是ー种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL (网页地址)以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。钓鱼网站,通常伪装成为银行网站或仿冒银行网上购物在先支付网页,窃取访问者提交的账号和密码信息。它一般通过电子邮件传播,此类邮件中ー个经过伪装的链接将收件人联到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致,要求访问者提交账号和密码。一般来说钓鱼网站结构很简単,只有ー个或几个页面,URL和真实网站有细微差别。目前,为了防范钓鱼网站的主要手段是在客户端将网站的URL送服务器端的黒白数据库进行查询,所谓的黑数据库即是已审核确认的钓鱼网站的URL数据库,所谓的白数据库即是已审核确认的安全网站的URL。例如我国申请号为201110191152. O公开的ー种网络交易安全系统及方法,如图I和2所示,该技术就是将当前网站的URL送到系统服务器,在系统服务器的黒白数据库名单中查询其是黑(钓鱼网站)、是白(安全网站)、还是灰(即是不在黒白数据库中,处于未知状态的网站),然后将查询结果反馈给系统客户端。实际上,对于灰网站,还会将其URL送内网系统检查其黑白,在内网中将该URL对应的网页内容下载下来根据一定的判断规则进一步确定其黒白,这也是钓鱼网站收集最常用的途径。由于,每天都会产生大量的新网站(新网站对于钓鱼网站检测系统来讲都是灰网 站),内网根本没有办法一一检查的,只能随机抽检或者按照一定的匹配规则进行过滤是检測。因此,此种方式没有针对性,漏检的概率相对较高。
发明内容
为了提高内网对于钓鱼网站的检出机率,本发明的目的在于提供一种钓鱼网站的收集系统和方法。经过研究发现,为了提高用户上当受骗的概率,大量的钓鱼网站都结合了ー些当下流行的元素,此时这些流行元素就是它们的相同特征内容,例如某种产品在互联网上很火爆,那么很多钓鱼网站都可能伪装成此类网站进行行骗,其网页内容就包括该产品的名称等特征内容。因此,为了实现本发明的目的,本发明所采用技术方案如下本发明提供ー种钓鱼网站的收集方法,用于定向收集具有相同特征内容钓鱼网站,包括启动系统客户端,实时监测用户当前坊问网站的网页内容信息;判断所述网页内容信息是否含有所述某类钓鱼网站的特征内容;若无,则继续监测用户当前坊问网站的网页内容信息;若有,则上传所述网页内容信息对应网站的URL至系统服务器;
系统服务器将所述URL上传至后台验证系统优先验证;后台验证系统将验证结果回传至系统服务器以更新其黒白名単数据库。进ー步的,为了避免重复检测的情况发生,在系统服务器将所述URL上传至后台验证系统优先验证之前还包括系统服务器判断所述URL是否在其黒白名単数据库中;若不在,则系统服务器将所述URL上传至后台验证验证系统优先验证;若在,则返回继续监测用户当前坊问网站的网页内容信息。本发明还提供ー种钓鱼网站的收集系统,用于定向收集具有相同特征内容钓鱼网站,该收集系统包括安装于用户終端设备中的系统客户端、与所述系统客户端交互通信的系统服务器、以及与所述系统服务器交互通信的后台验证系统,在所述系统服务器中设置有黒白名単数据库;在所述系统客户端设置有ー监测模块,用于实时监测用户当前访问网站的网页内容信息;在所述系统客户端还设置有一判断模块,用于判断所述网页内容信息是否含有所述某类钓鱼网站的特征内容,若无,则继续监测用户当前坊问网站的网页内容信息,若有,则上传所述网页内容信息对应网站的URL至系统服务器;在所述系统服务器中设置有ー传输模块,用于将所述URL上传至后台验证系统优先验证;在所述后台验证系统中设置有一反馈模块,用于将验证结果回传至系统服务器以更新其黒白名単数据库。进ー步的,为了避免重复检测的情况发生,在所述系统服务器中还设置有ー检测模块,用于判断所述URL是否在其黒白名単数据库中,若不在,则系统服务器将所述URL上传至后台验证系统优先验证,若在,则返回继续监测用户当前坊问网站的网页内容信息。进ー步的,为了方便系统客户端判断模块判断,在所述系统客户端还设置有一客户端特征数据库,用于存储所述某类钓鱼网站的特征内容。进ー步的,为了便于更新某类钓鱼网站的特征内容,在所述系统服务器中还设置有一服务器端特征数据库,用于存储所述某类钓鱼网站的特征内容。本发明为了提高钓鱼网站的检出机率,通过实时监测用户当前坊问网站的网页内容信息,判断所述网页内容信息是否含有某类钓鱼网站的特征内容,将含有这些信息的网站上传至后台验证系统优先验证,从而使得钓鱼网站的收集更有针对性,必然提高其检出机率。
此
所提供的图片用来辅助对本发明的进ー步理解,构成本申请的一部分,并不构成对本发明的不当限定,在附图中图I为现有技术的结构示意图;图2为现有技术的操作流程示意图;图3为本发明的基本检测流程示意图;图4为本发明的一种优选检测流程示意图;图5为图3所对应的基本结构不意图;图6是图4所对应的优选结构示意图。图中1、现有结构示意图
II、系统客户端12、系统服务器
III、监听模块112、判断模块 113、提示模块121黑白名单库
2、本发明结构示意图
21、系统客户端22、系统服务器
23、后台验证系统211监测模块 212、判断模块213、客户端特征数据库
221、黑白名单数据库222、检测模块
223、传输模块224、服务器端特征数据库
231、反馈模块
具体实施例方式下面将结合附图以及具体实施方法来详细说明本发明,在本发明的示意性实施及说明用来解释本发明,但并不作为对本发明的限定。实施例I :如图3所示,本实施例公开了ー种钓鱼网站的收集方法,用于定向收集具有相同特征内容钓鱼网站,所述相同特征内容可以如当下流行的某个“热门词汇”、也可以是“热门词汇”加“银行账户”、也可以是“热门词汇”加“中奖”等用于表针钓鱼网站的内容,该方法具体包括以下步骤启动系统客户端,实时监测用户当前坊问网站的网页内容信息;判断所述网页内容信息是否含有所述特征内容;具体的监测和判断方法可以是如将需要收集的某类钓鱼网站的特征内容作为关键字,在整个网页中查找是否包含所述关键字的方式,也可以为其他现有判断方式;若无,则返回继续监测用户当前坊问网站的网页内容信息;若有,则上传所述网页内容信息对应网站的URL至系统服务器;系统服务器将所述URL上传至后台验证系统优先验证;所谓的优先验证具体可以是采用现有方法对定向收集上来的URL优先判断其黒白性质;后台验证系统将验证结果回传至系统服务器以更新其黒白名単数据库;所述的验证结果就是外网站对应的黒白性质,黑网站存进对应的黑名单数据库,白网站存进对应的白名単数据库;当然对于已经存在于黑白名単数据库中的URL,要对其性质进行更新修正。通过上述方式,可以定向收集相同特征内容钓鱼网站,尤其是伴随一些流行元素应运而生的钓鱼网站,从而使得系统对于灰色网站的检测具有针对性,进而提高钓鱼网站的检出机率。如图5所示,是本实施例方法对应的收集系统2,该收集系统2包括安装于用户终端设备中的系统客户端21、与所述系统客户端21交互通信的系统服务器22、以及与所述系统服务器22交互通信的后台验证系统23,在所述系统服务器22中设置有黒白名単数据库221。在所述系统客户端21设置有ー监测模块211,用于实时监测用户当前坊问网站的网页内容信息;在所述系统客户端21还设置有一判断模块212,用于判断所述网页内容信息是否含有所述特征内容,若无,则返回继续监测用户当前坊问网站的网页内容信息,若有,则上传所述网页内容信息对应网站的URL至系统服务器22 ;在所述系统服务器22中设置有ー传输模块223,用于将所述URL上传至后台验证系统23优先验证;在所述后台验证系统23中设置有一反馈模块231,用于将验证结果回传至系统服务器22以更新其黒白名单数据库 221。实施例2 如图4所示,本实施例公开了ー种钓鱼网站优选的收集方法,用于定向收集具有相同特征内容钓鱼网站,该方法包括以下步骤启动系统客户端,实时监测用户当前坊问网站的网页内容信息;判断所述网页内容信息是否含有所述特征内容; 若无,则返回继续监测用户当前坊问网站的网页内容信息;若有,则上传所述网页内容信息对应网站的URL至系统服务器;系统服务器判断所述URL是否在其黒白名単数据库中;若在,则返回继续监测用户当前坊问网站的网页内容信息;若不在,则系统服务器将所述URL上传至后台验证系统优先验证;后台验证系统将验证结果回传至系统服务器以更新其黒白名単数据库。本实施例在实施例I的基础上,在系统服务器中増加了ー个判断步骤,即是针对已经在黒白名単数据库的URL,不再重复验证,提高后台验证系统的工作效率。如图6所示,是本实施例方法对应的收集系统2,该收集系统2包括安装于用户终端设备中的系统客户端21、与所述系统客户端21交互通信的系统服务器22、以及与所述系统服务器22交互通信的后台验证系统23,在所述系统服务器22中设置有黒白名単数据库221。在所述系统客户端21设置有ー监测模块211,用于实时监测用户当前坊问网站的网页内容信息;在所述系统客户端21还设置有一判断模块212,用于判断所述网页内容信息是否含有所述特征内容,若无,则返回继续监测用户当前坊问网站的网页内容信息,若有,则上传所述网页内容信息对应网站的URL至系统服务器22 ;在所述系统服务器中还设置有一检测模块222,用于判断所述URL是否在其黒白名単数据库221中,若不在,则通过传输模块223将所述URL上传至后台验证验证系统优先验证,若在,则返回继续监测用户当前访问网站的网页内容信息;在所述后台验证系统23中设置有一反馈模块231,用于将验证结果回传至系统服务器22以更新其黒白名単数据库221。如图6所示,为了方便系统客户端判断模块判断、以及便于更新某类钓鱼网站的特征内容在所述系统客户端21还设置有ー客户端特征数据库213,用于存储所述某类钓鱼网站的特征内容;在所述系统服务器22中还设置有一服务器端特征数据库224,用于存储所述某类钓鱼网站的特征内容。通常在服务器端特征数据库224放入最新需要定向采集的钓鱼网站的特征,客户端特征数据库213定时到务器端特征数据库224上下载更新即可。需要说明的是,本发明利用现有钓鱼网站检测系统为基础研发的一种钓鱼网站高效率检测方法,其本身对于钓鱼网站的检测判断方式与现有相同,本发明不做累述。综上,本发明通过在客户端定向收集的方式,是变被动收集为主动收集,从而更加具有针对性,当然检出机率会増加,有利于钓鱼网站的快速查找和收集,进ー步提高网络系统的安全性能。以上对本发明实施例所提供的技术方案进行了详细介绍,本文中应用了具体个例对本发明实施例的原理以及实施方式进行了阐述,以上实施例的说明只适用于帮助理解本 发明实施例的原理;同时,对于本领域的一般技术人员,依据本发明实施例,在具体实施方式
以及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1.ー种钓鱼网站的收集方法,用于定向收集具有相同特征内容钓鱼网站,其特征在于包括 启动系统客户端,实时监测用户当前坊问网站的网页内容信息; 判断所述网页内容信息是否含有所述特征内容; 若无,则返回继续监测用户当前坊问网站的网页内容信息; 若有,则上传所述网页内容信息对应网站的URL至系统服务器; 系统服务器将所述URL上传至后台验证系统优先验证; 后台验证系统将验证结果回传至系统服务器以更新其黒白名単数据库。
2.根据权利要求I所述的收集方法,其特征在于,在系统服务器将所述URL上传至后台验证系统优先验证之前还包括 系统服务器判断所述URL是否在其黒白名単数据库中; 若不在,则系统服务器将所述URL上传至后台验证系统优先验证; 若在,则返回继续监测用户当前坊问网站的网页内容信息。
3.—种钓鱼网站的收集系统,用于定向收集具有相同特征内容钓鱼网站,该收集系统包括安装于用户終端设备中的系统客户端、与所述系统客户端交互通信的系统服务器、以及与所述系统服务器交互通信的后台验证系统,在所述系统服务器中设置有黒白名单数据库,其特征在干 在所述系统客户端设置有ー监测模块,用于实时监测用户当前坊问网站的网页内容信息; 在所述系统客户端还设置有一判断模块,用于判断所述网页内容信息是否含有所述特征内容,若无,则返回继续监测用户当前坊问网站的网页内容信息,若有,则上传所述网页内容信息对应网站的URL至系统服务器; 在所述系统服务器中设置有ー传输模块,用于将所述URL上传至后台验证系统优先验证; 在所述后台验证系统中设置有一反馈模块,用于将验证结果回传至系统服务器以更新其黒白名単数据库。
4.根据权利要求3所述的收集系统,其特征在于 在所述系统服务器中还设置有ー检测模块,用于判断所述URL是否在其黒白名单数据库中,若不在,则系统服务器将所述URL上传至后台验证验证系统优先验证,若在,则返回继续监测用户当前坊问网站的网页内容信息。
5.根据权利要求3所述的收集系统,其特征在于 在所述系统客户端还设置有ー客户端特征数据库,用于存储所述某类钓鱼网站的特征内容。
6.根据权利要求3所述的收集系统,其特征在于 在所述系统服务器中还设置有一服务器端特征数据库,用于存储所述某类钓鱼网站的特征内容。
全文摘要
本发明属于网络安全技术领域,具体公开了一种钓鱼网站的收集方法和系统。该方法和系统通过实时监测用户当前访问网站的网页内容信息;判断所述网页内容信息是否含有所述特征内容;若无,则返回继续监测用户当前访问网站的网页内容信息;若有,则上传所述网页内容信息对应网站的URL至系统服务器;系统服务器判断所述URL是否在其黑白名单数据库中;若在,则返回继续监测用户当前访问网站的网页内容信息;若不在,则系统服务器将所述URL上传至后台验证系统优先验证;后台验证系统将验证结果回传至系统服务器以更新其黑白名单数据库,以定向收集相同特征内容钓鱼网站,从而使得系统对于灰色网站的检测具有针对性,进而提高钓鱼网站的检出机率。
文档编号H04L29/06GK102710646SQ201210185579
公开日2012年10月3日 申请日期2012年6月6日 优先权日2012年6月6日
发明者彭仁诚, 潘建波 申请人:珠海市君天电子科技有限公司