专利名称:一种基于客户端的钓鱼网站检测方法及其装置的制作方法
技术领域:
本发明涉及通信领域信息过滤领域,具体涉及一种基于客户端的钓鱼网站检测方法及其装置。
背景技术:
随着互联网的普及,越来越多的用户开始通过互联网进行交流和商务交易,电子商务、电子银行、网络游戏等互联网业务也随之发展。用户访问网站时,需要输入账号和密码等信息,其是用户进入这些网站进行操作的唯一标识,如果有人盗用用户的账号和密码,冒充用户进入网站,则可能对用户的利益造成侵害。在互联网的使用中,有些不法分子通过钓鱼网站的方式,诱骗用户输入账号和密 码,对用户的账号和密码进行盗用。钓鱼网站是指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。严重地影响了在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的信心。目前,现有的钓鱼网站识别技术中,多通过构建大型的检测模型对钓鱼网址的站名、IP地址等信息进行检测判断。但是,由于该检测模型的构造复杂,运算数据量大,因此需要在服务端进行检测判断。其带来的问题就是检测的速度慢,影响了用户体验。
发明内容
本发明的目的在于克服现有技术中的缺点与不足,提供一种能够快速检测钓鱼网站的基于客户端的钓鱼网站检测方法。本发明是采用以下的技术方案实现的一种基于客户端的钓鱼网站检测方法,包括如下步骤步骤一将用户登录的网址发送至服务端查询该网址的安全性,若为未知网址,则发回客户端进行检测;步骤二 在客户端提取该用户登录网址的网站特征与用户端的特征库进行比对,判断其是否为钓鱼网址,若为钓鱼网址,则发送至服务端,若否,则允许访问;步骤三在服务端累计访问该网址的人数,当累计人数超过一阈值时,该服务端会判断该网址为客户端误报,允许访问。相对于现有技术,本发明的基于客户端的钓鱼网站检测方法首先通过服务端快速查黑,然后通过客户端对未知网站进行快速判断,最后通过服务端进行防止误判的操作。能够对钓鱼网站进行快速准确地检测。进一步,本发明还提供了一种能够快速检测钓鱼网站的基于客户端的钓鱼网站检测装置。一种基于客户端的钓鱼网站检测装置,包括查询模块,其设置在服务端,客户端首先将用户登录的网址发送至该查询模块查询该网址的安全性,若为未知网站,则发回客户端进行检测;判断模块,其设置在客户端,包括一特征库,其将用户登录的网址的网站特征与特征库进行比对,判断其是否为钓鱼网址,若为钓鱼网址,则发送至服务端,若否,则允许访问;防误判模块,其设置在服务端,其累计访问该用户登录的网址的人数,当累计人数超过一阈值时,该防误判模块判断该网址为客户端的判断模块误报,允许访问。相对于现有技术,本发明的基于客户端的钓鱼网站检测装置首先通过服务端的查询模块快速查黑,然后通过客户端的判断模块对未知网站进行快速判断,最后通过服务端的防误判模块进行防止误判的操作。能够对钓鱼网站进行快速准确地检测。为了能更清晰的理解本发明,以下将结合
阐述本发明的具体实施方式
。
图I是本发明基于客户端的钓鱼网站检测方法的流程图。图2是本发明基于客户端的钓鱼网站检测装置的模块示意图。
具体实施例方式请参阅图1,其是本发明基于客户端的钓鱼网站检测方法流程图。该基于客户端的钓鱼网站检测方法包括如下步骤步骤Sll :用户登录网站。步骤S12 :将用户登录的网址发送至服务端查询该网址的安全性。其中,该服务端设置了一黑白网址库,该黑白网址库内收集了目前所发现的所有黑网址和白网址,黑网址即钓鱼网址,白网址即合法的正常网址。用户登录的网址发送至服务端与黑白网址库的所有网址进行比对,若与一黑网址匹配,则判断为钓鱼网站,提示禁止客户访问该网址;若与一白网址匹配,则判断为正常网址,允许用户访问该网址。若该用户登录的网址与黑白网址库的网址无一匹配,则为未知网址,则发送一未知判断至客户端,在客户端进行步骤S13进一步的判断。步骤S13 :提取该用户登录网址的网站特征与客户端的特征库进行比对,判断其是否为钓鱼网址。具体地,由于网站是由HTML (超文本标记语目)编写的,根据HTML语目的特点,网站特征由多个特征要素组成,其中,特征要素包括网址(URL)、标题(Title)、关键字(Keywork)、描述(Description)和文本内容(Body)。该客户端的特征库收录了若干特征单元,每一个特征单元是由网址(URL)、标题(Title)、关键字(Keywork)、描述(Description)和文本内容(Body)的具体内容构成。当提取用户登录网址的网址特征与客户端的特征库的某一特征单元匹配时,则初步判断该用户登录的网址为钓鱼网站,进入步骤S14。若提取用户登录网址的网址特征与客户端的特征库的所有特征单元均不匹配,则判断为合法的正常网址,允许客户访问该网站。该特征库的特征单元是根据经验穷尽列举的。步骤S14 :当客户端判断为钓鱼网址时,再次将该网址发送至服务端查询,判断是否拦截该网址。该服务端具有一访问人数计数单元,每当有客户端发送判断请求时,该计数单元进行累加计数,当访问人数累积超过一阈值时,该服务端会判断该网址为客户端误报,即为白网址,不拦截该网址。当访问的人数少于该阈值时,该服务端判断该网址为钓鱼网址,进行拦截。在本实施例中,该阈值设置为50人,即当该未知网址的访问人数少于50人时,对其进行拦截,当该未知网址的访问人数大于50人时,允许客户端访问该网站。设置服务端的再判断步骤,是为了防止客户端的误判。由于钓鱼网站的让问人数一般都很少,所以当访问人数超过设定的阈值时,可以判断该未知网站不是钓鱼网站。在该基于客户端的钓鱼网站检测方法中,首先通过服务端快速查黑,然后通过客户端对未知网站进行快速判断,最后通过服务端进行防止误判的操作。能够对钓鱼网站进行快速准确地检测。请参阅图2,其是本发明的基于客户端的钓鱼网站检测装置示意图。该基于客户端的钓鱼网站检测装置包括查询模块21、判断模块22和防误判模块23。其中,该查询模块21和防误判模块23设置在服务端,该判断模块22设置在客户端。用户登录一网址时,客户端 首先将用户登录的网址发送至服务端的查询模块21查询该网址的安全性,如果该网址为未知网址,则通过客户端的判断模块22做进一步判断其是否为钓鱼网址,若判断是钓鱼网址,则再将判断信息发送至服务端的防误判模块23,判断是否拦截该网址。进一步,该查询模块21包括黑白网址库212,该黑白网址库212内收集了目前所发现的所有黑网址和白网址,黑网址即钓鱼网址,白网址即合法的正常网址。用户登录的网址发送至服务端,其查询模块21将用户登录的网址与黑白网址库212的所有网址进行比对,若与一黑网址匹配,则判断为钓鱼网站,提示禁止客户访问该网址;若与一白网址匹配,则判断为正常网址,允许用户访问该网址。若该用户登录的网址与黑白网址库212的网址无一匹配,则为未知网址,则发送一未知判断至客户端,在客户端进行进一步的判断。该客户端的判断模块22包括一特征库222。由于网站是由HTML (超文本标记语言)编写的,根据HTML语言的特点,网站特征由多个特征要素组成,其中,特征要素包括网址(URL)、标题(Titie)、关键字(Keywork)、描述(Description)和文本内容(Body)。该客户端的特征库222收录了若干特征单元,每一个特征单元是由网址(URL)、标题(Title)、关键字(Keywork)、描述(Description)和文本内容(Body)的具体内容构成。当提取用户登录网址的网址特征与客户端的特征库222的某一特征单元匹配时,则初步判断该用户登录的网址为钓鱼网站。若提取用户登录网址的网址特征与客户端的特征库的所有特征单元均不匹配,则判断为合法的正常网址,允许客户访问该网站。该特征库的特征单元是根据经验穷尽列举的。该服务端的防误判模块23包括一访问人数计数单元232,每当有客户端发送判断请求时,该访问人数计数单元232进行累加计数,当访问人数累积超过一阈值时,该服务端的防误判模块23判断该网址为客户端误报,即为白网址,不拦截该网址。当访问的人数少于该阈值时,该防误判模块23判断该网址为钓鱼网址,进行拦截。在本实施例中,该阈值设置为50人,即当该未知网址的访问人数少于50人时,对其进行拦截,当该未知网址的访问人数大于50人时,允许客户端访问该网站。相对于现有技术,在该基于客户端的钓鱼网站检测装置首先通过服务端的查询模块快速查黑,然后通过客户端的判断模块对未知网站进行快速判断,最后通过服务端的防误判模块进行防止误判的操作。能够对钓鱼网站进行快速准确地检测。
本发明并不局限于上述实施方式,如果对本发明的各种改动或变形不脱离本发 明的精神和范围,倘若这些改动和变形属于本发明的权利要求和等同技术范围之内,则本发明也意图包含这些改动和变形。
权利要求
1.一种基于客户端的钓鱼网站检测方法,包括如下步骤 步骤一将用户登录的网址发送至服务端查询该网址的安全性,若为未知网址,则发回客户端进行检测; 步骤二 在客户端提取该用户登录网址的网站特征与用户端的特征库进行比对,判断其是否为钓鱼网址,若为钓鱼网址,则发送至服务端,若否,则允许访问; 步骤三在服务端累计访问该网址的人数,当累计人数超过一阈值时,该服务端会判断该网址为客户端误报,允许访问。
2.根据权利要求I所述的基于客户端的钓鱼网站检测方法,其特征在于该步骤一具体为用户登录的网址发送至服务端,与服务端的黑白网址库的所有网址进行比对;若与一黑网址匹配,则判断为钓鱼网站,提示禁止客户访问该网址;若与一白网址匹配,则判断为正常网址,允许用户访问该网址;若该用户登录的网址与黑白网址库的网址无一匹配,则为未知网址,则发回客户端进行检测。
3.根据权利要求2所述的基于客户端的钓鱼网站检测方法,其特征在于该用户端的特征库收录了若干特征单元,若提取用户登录网址的网址特征与客户端的特征库的某一特征单元匹配时,则判断该用户登录的网址为钓鱼网站,若提取用户登录网址的网址特征与客户端的特征库的所有特征单元均不匹配,则判断为合法的正常网址,允许客户访问该网站。
4.根据权利要求3所述的基于客户端的钓鱼网站检测方法,其特征在于每一个特征单元是由任意一个或多个的网址、标题、关键字、描述和文本内容的具体内容构成。
5.一种基于客户端的钓鱼网站检测装置,其特征在于包括 ——查询模块,其设置在服务端,客户端首先将用户登录的网址发送至该查询模块查询该网址的安全性,若为未知网站,则发回客户端进行检测; ——判断模块,其设置在客户端,包括一特征库,其将用户登录的网址的网站特征与特征库进行比对,判断其是否为钓鱼网址,若为钓鱼网址,则发送至服务端,若否,则允许访问; ——防误判模块,其设置在服务端,其累计访问该用户登录的网址的人数,当累计人数超过一阈值时,该防误判模块判断该网址为客户端的判断模块误报,允许访问。
6.根据权利要求5所述的基于客户端的钓鱼网站检测装置,其特征在于该查询模块包括一黑白网址库,用户登录的网址该黑白网址库的所有网址进行比对;若与一黑网址匹配,则判断为钓鱼网站,提示禁止客户访问该网址;若与一白网址匹配,则判断为正常网址,允许用户访问该网址;若该用户登录的网址与黑白网址库的网址无一匹配,则为未知网址,则发回客户端进行检测。
7.根据权利要求6所述的基于客户端的钓鱼网站检测装置,其特征在于该特征库收录了若干特征单元,若提取用户登录网址的网址特征与客户端的特征库的某一特征单元匹配时,则判断该用户登录的网址为钓鱼网站,若提取用户登录网址的网址特征与客户端的特征库的所有特征单元均不匹配,则判断为合法的正常网址,允许客户访问该网站。
8.根据权利要求7所述的基于客户端的钓鱼网站检测装置,其特征在于每一个特征单元是由任意一个或多个的网址、标题、关键字、描述和文本内容的具体内容构成。
9.根据权利要求51中任意一权利要求所述的基于客户端的钓鱼网站检测装置,其特征在 于该防误判模块包括一访问人数计数单元,每当有客户端发送判断请求时,该访问人数计数单元进行累加计数。
全文摘要
本发明涉及一种基于客户端的钓鱼网站检测方法,包括步骤一将用户登录的网址发送至服务端查询该网址的安全性,若为未知网址,则发回客户端进行检测;步骤二在客户端提取该用户登录网址的网站特征与用户端的特征库进行比对,判断其是否为钓鱼网址,若为钓鱼网址,则发送至服务端,若否,则允许访问;步骤三在服务端累计访问该网址的人数,当累计人数超过一阈值时,该服务端会判断该网址为客户端误报,允许访问。相对于现有技术,本发明的基于客户端的钓鱼网站检测方法首先通过服务端快速查黑,然后通过客户端对未知网站进行快速判断,最后通过服务端进行防止误判的操作。能够对钓鱼网站进行快速准确地检测。
文档编号H04L12/24GK102891861SQ201210422629
公开日2013年1月23日 申请日期2012年10月29日 优先权日2012年10月29日
发明者甘灿, 徐建新, 潘建波, 周勇 申请人:珠海市君天电子科技有限公司