專利名稱：釣魚網(wǎng)站分級檢測和提示的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明屬于計算機(jī)防御技術(shù)領(lǐng)域，具體涉及ー種釣魚網(wǎng)站分級檢測和提示的方法及系統(tǒng)。
背景技術(shù)：
釣魚網(wǎng)站是ー種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容，或者利用真實網(wǎng)站服務(wù)器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料或者讓消費者直接以支付的方式將錢匯入騙子的銀行賬戶中，嚴(yán)重地影響了在線金融服務(wù)、電子商務(wù)的發(fā)展，危害公眾利益，影響公眾應(yīng)用互聯(lián)網(wǎng)的信心。為了預(yù)防釣魚網(wǎng)站的危害，目前的思路有兩種一、用ー種方法或者裝置來檢查釣魚網(wǎng)站，比如我國200910106659號專利ー種釣魚網(wǎng)站的檢測方法及裝置、我國201110172952. 8號專利釣魚網(wǎng)站的識別方法和裝置、我國第200710072997. I號專利基于網(wǎng)關(guān)、網(wǎng)橋防范網(wǎng)絡(luò)釣魚網(wǎng)站的方法等。這些方案都企圖根據(jù)釣魚網(wǎng)站的特征找到ー種規(guī)律，進(jìn)而制定一定的檢測規(guī)則去檢測釣魚網(wǎng)站，該方法或者裝置的檢測結(jié)果要么是安全網(wǎng)站、要么是釣魚網(wǎng)站。由于不同類型的釣魚網(wǎng)站的特征不同，而且總在不斷變化，從而導(dǎo)致此種方法的準(zhǔn)確性不是很高，即是誤報的可能性相對較高，一旦將釣魚網(wǎng)站誤報為安全網(wǎng)站，可能為客戶帶來不小的損失，起不到防范的作用。ニ、建立釣魚網(wǎng)站數(shù)據(jù)庫，發(fā)現(xiàn)一個釣魚網(wǎng)站就將該釣魚網(wǎng)站添加到該數(shù)據(jù)庫中，通過該數(shù)據(jù)庫來檢查網(wǎng)站是不是釣魚網(wǎng)站，此種方式準(zhǔn)確率高，但該方式的ー個難點是，釣魚網(wǎng)站的及時收集，面對大量的新網(wǎng)站此類防范方法是無能為カ的。

發(fā)明內(nèi)容
為了解決上述問題，本發(fā)明的目的在于提供一種釣魚網(wǎng)站分級檢測和提示的方法及系統(tǒng)，根據(jù)不同網(wǎng)站特征給出不同風(fēng)險等級的提示。為了實現(xiàn)上述發(fā)明目的，本發(fā)明采用的技術(shù)方案如下一種釣魚網(wǎng)站分級檢測和提示的方法，包括以下步驟將用戶當(dāng)前坊問網(wǎng)站的URL傳送至服務(wù)器端，查詢所述URL是否在預(yù)設(shè)的黑名單數(shù)據(jù)庫或白名単數(shù)據(jù)庫中，所述黑名単數(shù)據(jù)庫中存儲有已經(jīng)確認(rèn)的釣魚網(wǎng)站的URL數(shù)據(jù)信息，所述白名單數(shù)據(jù)庫中存儲有已經(jīng)確認(rèn)的安全網(wǎng)站的URL數(shù)據(jù)信息；若在所述白名単數(shù)據(jù)庫中，則允許用戶訪問當(dāng)前網(wǎng)站；若在所述黑名単數(shù)據(jù)庫中，則阻止用戶訪問當(dāng)前網(wǎng)站并發(fā)出對應(yīng)的風(fēng)險提示信息；若不在所述黑名単數(shù)據(jù)庫和白名単數(shù)據(jù)庫中，則根據(jù)所述URL獲取網(wǎng)站的頁面內(nèi)
容信息；將預(yù)設(shè)的釣魚網(wǎng)站特征數(shù)據(jù)庫中的釣魚網(wǎng)站參照特征與所述網(wǎng)頁內(nèi)容信息進(jìn)行匹配，根據(jù)不同匹配結(jié)果發(fā)出不同的風(fēng)險提示信息。進(jìn)ー步的，該方法中所述不同的風(fēng)險提示信息包括疑似提示信息，用于提示用戶存在較高風(fēng)險；弱提示信息，用于提示用戶存在一定風(fēng)險；教育提示信息，用于提示說明正常情況以供用戶參考。一種釣魚網(wǎng)站分級檢測和提示的系統(tǒng)，包括

釣魚網(wǎng)站檢測模塊，用于將用戶當(dāng)前坊問網(wǎng)站的URL傳送至服務(wù)器端，查詢所述URL是否在預(yù)設(shè)的黑名單數(shù)據(jù)庫或白名単數(shù)據(jù)庫中，若在所述白名単數(shù)據(jù)庫中，則允許用戶訪問當(dāng)前網(wǎng)站；白名単數(shù)據(jù)庫，用于存儲已經(jīng)確認(rèn)的安全網(wǎng)站的URL數(shù)據(jù)信息；黑名單數(shù)據(jù)庫，用于存儲已經(jīng)確認(rèn)的釣魚網(wǎng)站的URL數(shù)據(jù)信息；攔截提示模塊，若在所述黑名単數(shù)據(jù)庫中，用于阻止用戶訪問當(dāng)前網(wǎng)站并發(fā)出對應(yīng)的風(fēng)險提示信息；網(wǎng)頁內(nèi)容獲取模塊，若不在所述黑名単數(shù)據(jù)庫和白名単數(shù)據(jù)庫中，用于根據(jù)所述URL獲取網(wǎng)站的頁面內(nèi)容信息；未知檢測和提示模塊，用于將預(yù)設(shè)的釣魚網(wǎng)站特征數(shù)據(jù)庫中的釣魚網(wǎng)站參照特征與所述網(wǎng)頁內(nèi)容信息進(jìn)行匹配，根據(jù)不同匹配結(jié)果發(fā)出不同的風(fēng)險提示信息；釣魚網(wǎng)站特征數(shù)據(jù)庫，用于存儲釣魚網(wǎng)站參照特征數(shù)據(jù)信息。進(jìn)ー步的，該系統(tǒng)中所述不同的風(fēng)險提示信息包括疑似提示信息，用于提示用戶存在較高風(fēng)險；弱提示信息，用于提示用戶存在一定風(fēng)險；教育提示信息，用于提示說明正常情況以供用戶參考。URL,英語 Uniform/Universal Resource Locator 的縮寫，翻譯為統(tǒng)一資源定位符，也被稱為網(wǎng)頁地址，是因特網(wǎng)上標(biāo)準(zhǔn)的資源的地址(Address)。本發(fā)明使用時根據(jù)不同情況采取區(qū)別對待的措施，安全網(wǎng)站直接放行、釣魚網(wǎng)站直接攔截、未知網(wǎng)站根據(jù)其命中釣魚網(wǎng)站特征的情況發(fā)出不同的風(fēng)險提示，而不是采用現(xiàn)有一刀切的方式，進(jìn)ー步防御安全度。由上可知，相對于現(xiàn)有釣魚網(wǎng)站的檢測技術(shù)，本發(fā)明能夠做到根據(jù)不同網(wǎng)站的特征給出不同等級的風(fēng)險提示，進(jìn)ー步保障了用戶的使用安全。


此

所提供的圖片用來輔助對本發(fā)明的進(jìn)ー步理解，構(gòu)成本申請的一部分，并不構(gòu)成對本發(fā)明的不當(dāng)限定，在附圖中圖I是本發(fā)明方法對應(yīng)的流程圖；圖2是本發(fā)明系統(tǒng)對應(yīng)的框圖。
具體實施例方式如圖I所示，本實施例公開了ー種釣魚網(wǎng)站分級檢測和提示的方法，包括以下步驟
Stepl :將用戶當(dāng)前坊問網(wǎng)站的URL傳送至服務(wù)器端，查詢所述URL是否在預(yù)設(shè)的黑名單數(shù)據(jù)庫或白名単數(shù)據(jù)庫中，所述黑名単數(shù)據(jù)庫中存儲有已經(jīng)確認(rèn)的釣魚網(wǎng)站的URL數(shù)據(jù)信息，所述白名單數(shù)據(jù)庫中存儲有已經(jīng)確認(rèn)的安全網(wǎng)站的URL數(shù)據(jù)信息；本步驟的目的就是，通過已有數(shù)據(jù)庫的方式準(zhǔn)確的檢測出釣魚網(wǎng)站，對于確定的釣魚網(wǎng)站采取攔截的措施保障用戶安全；若在所述白名単數(shù)據(jù)庫中，則執(zhí)行Step2A :允許用戶訪問當(dāng)前網(wǎng)站；若在所述黑名単數(shù)據(jù)庫中，則執(zhí)行Step2B:阻止用戶訪問當(dāng)前網(wǎng)站并發(fā)出對應(yīng)的風(fēng)險提示信息；若不在所述黑名単數(shù)據(jù)庫和白名単數(shù)據(jù)庫中，則執(zhí)行Step2C :根據(jù)所述URL獲取網(wǎng)站的頁面內(nèi)容信息；其中，URL就是網(wǎng)頁地址，有了網(wǎng)頁地址獲取頁面內(nèi)容具體可以采用很多現(xiàn)有技術(shù)方法，比如在瀏覽器中輸入URL進(jìn)入到該網(wǎng)站然后下載獲取器頁面內(nèi)容信息 坐坐.
寸寸；Step3 :將預(yù)設(shè)的釣魚網(wǎng)站特征數(shù)據(jù)庫中的釣魚網(wǎng)站參照特征與所述網(wǎng)頁內(nèi)容信息進(jìn)行匹配，根據(jù)不同匹配結(jié)果發(fā)出不同的風(fēng)險提示信息；例如在釣魚網(wǎng)站特征數(shù)據(jù)庫中預(yù)設(shè)“辦證”、“代考”這兩個特征為釣魚網(wǎng)站的高風(fēng)險特征，如果某未知網(wǎng)站的頁面內(nèi)容特征命中這些特征，則發(fā)出疑似提示信息，用于提示用戶存在較高風(fēng)險，具體提示信息可以是“該網(wǎng)站很可能是釣魚網(wǎng)站，請注意風(fēng)險防范”；例如在釣魚網(wǎng)站特征數(shù)據(jù)庫中預(yù)設(shè)“臺版小米手機(jī)”這個特征為一般風(fēng)險特征，如果某未知網(wǎng)站的頁面內(nèi)容特征命中這個特征，則發(fā)出弱提示信息，用于提示用戶存在一定風(fēng)險，具體提示信息可以是“臺版小米手機(jī)可能是山寨貨，請用戶小心購買”；例如在釣魚網(wǎng)站特征數(shù)據(jù)庫中預(yù)設(shè)“蘋果手機(jī)”和“價格高于4000”這兩個特征為低風(fēng)險特征，如果某未知網(wǎng)站的頁面內(nèi)容特征命中這兩個特征，比如該網(wǎng)站銷售的蘋果手機(jī)只有2000塊，則教育提示信息，用于提示說明正常情況以供用戶參考，具體提示信息可以是“蘋果手機(jī)均價在4500，以供參考”等。如圖2所示，本實施例還公開了ー種與上述方法對應(yīng)的系統(tǒng)，該系統(tǒng)包括釣魚網(wǎng)站檢測模塊1，用于將用戶當(dāng)前坊問網(wǎng)站的URL傳送至服務(wù)器端，查詢所述URL是否在預(yù)設(shè)的黑名單數(shù)據(jù)庫或白名単數(shù)據(jù)庫中，若在所述白名単數(shù)據(jù)庫中，則允許用戶訪問當(dāng)前網(wǎng)站；白名単數(shù)據(jù)庫2，用于存儲已經(jīng)確認(rèn)的安全網(wǎng)站的URL數(shù)據(jù)信息；黑名單數(shù)據(jù)庫3，用于存儲已經(jīng)確認(rèn)的釣魚網(wǎng)站的URL數(shù)據(jù)信息；攔截提示模塊4，若在所述黑名単數(shù)據(jù)庫中，用于阻止用戶訪問當(dāng)前網(wǎng)站并發(fā)出對應(yīng)的風(fēng)險提示信息；網(wǎng)頁內(nèi)容獲取模塊5，若不在所述黑名単數(shù)據(jù)庫和白名単數(shù)據(jù)庫中，用于根據(jù)所述URL獲取網(wǎng)站的頁面內(nèi)容信息；未知檢測和提示模塊6，用于將預(yù)設(shè)的釣魚網(wǎng)站特征數(shù)據(jù)庫中的釣魚網(wǎng)站參照特征與所述網(wǎng)頁內(nèi)容信息進(jìn)行匹配，根據(jù)不同匹配結(jié)果發(fā)出不同的風(fēng)險提示信息；所述不同的風(fēng)險提示信息包括疑似提示信息，用于提示用戶存在較高風(fēng)險；弱提示信息，用于提示用戶存在一定風(fēng)險；教育提示信息，用于提示說明正常情況以供用戶參考；釣魚網(wǎng)站特征數(shù)據(jù)庫7，用于存儲釣魚網(wǎng)站參照特征數(shù)據(jù)信息。
通過上述方法或者系統(tǒng)，可以根據(jù)不同網(wǎng)站的特征給出不同等級的風(fēng)險提示，進(jìn)一歩保障了用戶的使用安全。以上詳細(xì)描述了本發(fā)明的較佳具體實施例，應(yīng)當(dāng)理解 ，本領(lǐng)域的普通技術(shù)無需創(chuàng)造性勞動就可以根據(jù)本發(fā)明的構(gòu)思做出諸多修改和變化。因此，凡本技術(shù)領(lǐng)域中技術(shù)人員依本發(fā)明構(gòu)思在現(xiàn)有技術(shù)基礎(chǔ)上通過邏輯分析、推理或者根據(jù)有限的實驗可以得到的技術(shù)方案，均應(yīng)該在由本權(quán)利要求書所確定的保護(hù)范圍之中。
權(quán)利要求
1.一種釣魚網(wǎng)站分級檢測和提示的方法，其特征在于包括以下步驟 將用戶當(dāng)前訪問網(wǎng)站的URL傳送至服務(wù)器端，查詢所述URL是否在預(yù)設(shè)的黑名單數(shù)據(jù)庫或白名單數(shù)據(jù)庫中，所述黑名單數(shù)據(jù)庫中存儲有已經(jīng)確認(rèn)的釣魚網(wǎng)站的URL數(shù)據(jù)信息，所述白名單數(shù)據(jù)庫中存儲有已經(jīng)確認(rèn)的安全網(wǎng)站的URL數(shù)據(jù)信息； 若在所述白名單數(shù)據(jù)庫中，則允許用戶訪問當(dāng)前網(wǎng)站； 若在所述黑名單數(shù)據(jù)庫中，則阻止用戶訪問當(dāng)前網(wǎng)站并發(fā)出對應(yīng)的風(fēng)險提示信息； 若不在所述黑名單數(shù)據(jù)庫和白名單數(shù)據(jù)庫中，則根據(jù)所述URL獲取網(wǎng)站的頁面內(nèi)容信息； 將預(yù)設(shè)的釣魚網(wǎng)站特征數(shù)據(jù)庫中的釣魚網(wǎng)站參照特征與所述網(wǎng)頁內(nèi)容信息進(jìn)行匹配，根據(jù)不同匹配結(jié)果發(fā)出不同的風(fēng)險提示信息。
2.根據(jù)權(quán)利要求I所述的方法，其特征在于，所述不同的風(fēng)險提示信息包括 疑似提示信息，用于提示用戶存在較高風(fēng)險； 弱提示信息，用于提示用戶存在一定風(fēng)險； 教育提示信息，用于提示說明正常情況以供用戶參考。
3.一種釣魚網(wǎng)站分級檢測和提示的系統(tǒng)，其特征在于包括 釣魚網(wǎng)站檢測模塊，用于將用戶當(dāng)前訪問網(wǎng)站的URL傳送至服務(wù)器端，查詢所述URL是否在預(yù)設(shè)的黑名單數(shù)據(jù)庫或白名單數(shù)據(jù)庫中，若在所述白名單數(shù)據(jù)庫中，則允許用戶訪問當(dāng)前網(wǎng)站； 白名單數(shù)據(jù)庫，用于存儲已經(jīng)確認(rèn)的安全網(wǎng)站的URL數(shù)據(jù)信息； 黑名單數(shù)據(jù)庫，用于存儲已經(jīng)確認(rèn)的釣魚網(wǎng)站的URL數(shù)據(jù)信息； 攔截提示模塊，若在所述黑名單數(shù)據(jù)庫中，用于阻止用戶訪問當(dāng)前網(wǎng)站并發(fā)出對應(yīng)的風(fēng)險提示信息； 網(wǎng)頁內(nèi)容獲取模塊，若不在所述黑名單數(shù)據(jù)庫和白名單數(shù)據(jù)庫中，用于根據(jù)所述URL獲取網(wǎng)站的頁面內(nèi)容信息； 未知檢測和提示模塊，用于將預(yù)設(shè)的釣魚網(wǎng)站特征數(shù)據(jù)庫中的釣魚網(wǎng)站參照特征與所述網(wǎng)頁內(nèi)容信息進(jìn)行匹配，根據(jù)不同匹配結(jié)果發(fā)出不同的風(fēng)險提示信息； 釣魚網(wǎng)站特征數(shù)據(jù)庫，用于存儲釣魚網(wǎng)站參照特征數(shù)據(jù)信息。
4.根據(jù)權(quán)利要求I所述的系統(tǒng)，其特征在于，所述不同的風(fēng)險提示信息包括 疑似提示信息，用于提示用戶存在較高風(fēng)險； 弱提示信息，用于提示用戶存在一定風(fēng)險； 教育提示信息，用于提示說明正常情況以供用戶參考。
全文摘要
本發(fā)明屬于計算機(jī)防御技術(shù)領(lǐng)域，具體公開了一種釣魚網(wǎng)站分級檢測和提示的方法及系統(tǒng)。該方法包括將用戶當(dāng)前訪問網(wǎng)站的URL傳送至服務(wù)器端，查詢所述URL是否在預(yù)設(shè)的黑名單數(shù)據(jù)庫或白名單數(shù)據(jù)庫中；若在所述白名單數(shù)據(jù)庫中，則允許用戶訪問當(dāng)前網(wǎng)站；若在所述黑名單數(shù)據(jù)庫中，則阻止用戶訪問當(dāng)前網(wǎng)站并發(fā)出對應(yīng)的風(fēng)險提示信息；若不在所述黑名單數(shù)據(jù)庫和白名單數(shù)據(jù)庫中，則根據(jù)所述URL獲取網(wǎng)站的頁面內(nèi)容信息；將預(yù)設(shè)的釣魚網(wǎng)站特征數(shù)據(jù)庫中的釣魚網(wǎng)站參照特征與所述網(wǎng)頁內(nèi)容信息進(jìn)行匹配，根據(jù)不同匹配結(jié)果發(fā)出不同的風(fēng)險提示信息。通過本發(fā)明，可以根據(jù)不同網(wǎng)站的特征給出不同等級的風(fēng)險提示，進(jìn)一步保障了用戶的使用安全。
文檔編號H04L29/06GK102769632SQ20121027032
公開日2012年11月7日 申請日期2012年7月30日 優(yōu)先權(quán)日2012年7月30日
發(fā)明者彭仁誠, 潘建波 申請人:珠海市君天電子科技有限公司