对网络页面进行安全性检测的方法和装置的制造方法
【技术领域】
[0001]本发明涉及网络安全技术领域,尤其涉及一种对网络页面进行安全性检测的方法和装置。
【背景技术】
[0002]随着信息技术的发展,使网络逐渐渗透到社会的各个领域,人们不管是生活,工作还是娱乐离不开网络,所以有一个安全健康稳定的网络环境是非常的重要的。网络的一个非常重要的载体那就是网站了,各种各样的网站承载着无数的信息和数据,所以,网站安全管理是绝对不容忽视的。网站安全管理可以保证网站的稳定健康的运行,可以保障人们浏览网站的安全性。
[0003]钓鱼网站通常是指伪装成银行及电子商务等网站,主要危害是窃取用户提交的银行帐号、密码等私密信息。所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL (Uniform Resource Locator,统一资源定位)地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML (HyperTextMarkup Language,超文件标不语目)代码,以此来骗取用户银行或/[目用卡账号、密码等私人资料。
[0004]目前,还没有有效地识别金融等行业的钓鱼网站的方法。
【发明内容】
[0005]本发明的实施例提供了一种网络页面进行安全性检测的方法和装置,以有效地识别出网络页面的安全性。
[0006]本发明提供了如下方案:
[0007]一种对网络页面进行安全性检测的方法,包括:
[0008]对浏览器要访问的网络页面进行域名检查,将所述域名检查的检查结果转换为域名判断阈值,对所述网络页面进行URl检查,将所述URl检查的检查结果转换为URl判断阈值,对所述网络页面进行电子邮件检查,将所述电子邮件检查的检查结果转换为电子邮件判断阈值;
[0009]将所述域名判断阈值、URl判断阈值和电子邮件判断阈值进行加权求和得到判断阈值总值,将所述判断阈值总值与预先设定的报警判断总阈值进行比较,根据比较结果确定所述网络页面的安全性。
[0010]所述的对网络页面进行域名检查,将所述域名检查的检查结果转换为域名判断阈值,包括:
[0011]在域名数据库中存储所述浏览器以前访问过的所有网络页面的域名,分别计算所述要访问的网络页面与所述域名数据库中存储的各个网络页面的域名之间的汉明编辑距离,分别将每个计算出的汉明编辑距离与设定的域名敏感度进行逐一比较,当计算出的汉明距离小于域名敏感度时,则认为所述要访问的网络页面的域名和域名数据库中的域名是相似的,将域名判断阈值赋值为指定值。
[0012]所述的对网络页面进行URl检查,将所述URl检查的检查结果转换为URl判断阈值,包括:
[0013]在非法字符数据库中存储网络页面的URl的所有非法字符,计算所述要访问的网络页面中包含的所述非法字符数据库中的非法字符的数量,根据所述非法字符的数量确定URl判断阈值。
[0014]所述的对网络页面进行电子邮件检查,将所述电子邮件检查的检查结果转换为电子邮件判断阈值,包括:
[0015]所述浏览器获取所述要访问的网络页面对应的参照页Referer字段信息,判断所述Referer字段信息是否为空,根据所述判断的结果得到电子邮件判断阈值。
[0016]所述的方法还包括:
[0017]获取所述要访问的网络页面的页面标签语言中包含的密码请求字段,判断所述密码请求字段是否经过加密处理、是否应用了 Http协议,根据所述判断的结果得到密码判断阈值;
[0018]对所述要访问的网络页面中包含的所有网络链接的URl进行检查,计算所述所有网络链接的URl中无效的URl的数量占所有URl的总数量的比例值,根据所述比例值和预先设定的链接转换阈值计算得到链接判断阈值;
[0019]在图片数据库中存储所述浏览器以前访问过的网络页面中的图片元素,计算要访问的网络页面中图片元素的hash值,并与图片数据库中图片元素的hash值进行逐一对比,当发现所述要访问的网络页面中的任一图片的hash值与图片数据库中任一图片的hash值相同,则认为图片是相似的,将图片判断阈值赋值为指定值;
[0020]获取所述要访问的网络页面要客户端提交的post数据,对所述post数据进行安全检查,根据所述安全检查的结果得到post判断阈值;
[0021]将所述密码判断阈值、链接判断阈值、图片判断阈值、post判断阈值中的至少一项与所述域名判断阈值、URl判断阈值和电子邮件判断阈值进行加权求和,得到更新后的判断阈值总值,将所述更新后的判断阈值总值与预先设定的报警判断总阈值进行比较,根据比较结果确定所述网络页面的安全性。
[0022]一种对网络页面进行安全性检测的装置,包括:
[0023]域名检查模块,用于对浏览器要访问的网络页面进行域名检查,将所述域名检查的检查结果转换为域名判断阈值;
[0024]URl检查模块,用于对网络页面进行URl检查,将所述URl检查的检查结果转换为URl判断阈值;
[0025]电子邮件检查模块,用于对网络页面进行电子邮件检查,将所述电子邮件检查的检查结果转换为电子邮件判断阈值;
[0026]第一判断比较模块,用于将所述域名判断阈值、URl判断阈值和电子邮件判断阈值进行加权求和得到判断阈值总值,将所述判断阈值总值与预先设定的报警判断总阈值进行比较,根据比较结果确定所述网络页面的安全性。
[0027]所述的域名检查模块,具体用于在域名数据库中存储所述浏览器以前访问过的网络页面的域名,分别计算所述要访问的网络页面与所述域名数据库中存储的各个网络页面的域名之间的汉明编辑距离,分别将每个计算出的汉明编辑距离与设定的域名敏感度进行逐一比较,当计算出的汉明距离小于域名敏感度时,则认为所述要访问的网络页面的域名和域名数据库中的域名是相似的,将域名判断阈值赋值为指定值。
[0028]所述的URl检查模块,用于在非法字符数据库中存储网络页面的URl的所有非法字符,计算所述要访问的网络页面中包含所述非法字符数据库中的非法字符的数量,根据所述非法字符的数量确定URl判断阈值。
[0029]所述的电子邮件检查模块,用于通过浏览器获取所述要访问的网络页面对应的参照页Referer字段信息,判断所述Referer字段信息是否为空,根据所述判断的结果得到电子邮件判断阈值。
[0030]所述的装置还包括:
[0031]密码检查模块,用于获取所述要访问的网络页面的页面标签语言中包含的密码请求字段,判断所述密码请求字段是否经过加密处理、是否应用了 Http协议,根据所述判断的结果得到密码判断阈值;
[0032]链接检查模块,用于对所述要访问的网络页面中包含的所有网络链接的URl进行检查,计算所述所有网络链接的URl中无效的URl的数量占所有URl的总数量的比例值,根据所述比例值和预先设定的链接转换阈值计算得到链接判断阈值;
[0033]图片检查模块,用于在图片数据库中存储所述浏览器以前访问过的网络页面的图片元素,计算要访问的网络页面中图片元素的hash值,并与图片数据库中图片元素的hash值进行逐一对比,当发现要访问的网络页面中的任一图片的hash值与图片数据库中任一图片的hash值相同,则认为图片是相似的,将图片判断阈值赋值为指定值;
[0034]Post检查模块,用于获取所述要访问的网络页面要客户端提交的post数据,对所述post数据进行安全检查,根据所述安全检查的结果得到post判断阈值;
[0035]第二判断模块,用于将所述密码判断阈值、链接判断阈值、图片判断阈值、post判断阈值中的至少一项与所述域名判断阈值、URl判断阈值和电子邮件判断阈值进行加权求和,得到更新后的判断阈值总值,将所述更新后的判断阈值总值与预先设定的报警判断总阈值进行比较,根据比较结果确定所述网络页面的安全性。
[0036]由上述本发明的实施例提供的技术方案可以看出,本发明实施例通过对网络页面进行域名检查,URl检查,电子邮件检查,密码检查模块,链接检查模块,图片检查模块和Post检查模块,可以有效地识别出网络页面的安全性,准确地识别出金融行业等行业的钓鱼页面,保障用户的财产安全。
【附图说明】
[0037]为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0038]图1为本发明实施例一提供的一种对网络页面进行安全性检测的方法的处理流程图;
[0039]图2为本发明实施例二提供的一种对网络页面进行安全性检测的装置的结构图,图中,域名检查模块