專利名稱:一種判斷釣魚網(wǎng)站的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,具體涉及一種判斷釣魚網(wǎng)站的方法,以及,一種判斷釣魚網(wǎng)站的裝置。
背景技術(shù):
釣魚網(wǎng)站一般具有這些特征1、以中獎(qq中獎、微博中獎、砸金蛋、星光大道等)來誘騙用戶;2、以低價(飛機(jī)票、淘寶商品)來誘騙用戶;3、制作成本低。釣魚網(wǎng)站可以批量制作,并且使用免費(fèi)的二級域名,相比病毒的制作和傳播,釣魚網(wǎng)站的成本可以忽略不計。4、后果嚴(yán)重。釣魚網(wǎng)站大都誘騙用戶購買價格比較高的商品(比如飛機(jī)票、單反相機(jī)等),并且有些釣魚網(wǎng)站會竊取用戶的支付寶和銀行賬戶,會給用戶造成很大的損失?,F(xiàn)有釣魚網(wǎng)站的識別技術(shù),主要方法有1、對網(wǎng)頁關(guān)鍵內(nèi)容進(jìn)行字符串匹配。比如 檢測網(wǎng)頁title和keywords中是否含有'淘寶'、'中獎'等字樣。2、圖像識別。有些釣魚網(wǎng)站是仿冒品牌官方網(wǎng)站的,頁面看上去和官網(wǎng)一樣。比如仿冒航空公司和淘寶。3、域名信息。釣魚網(wǎng)站所使用的域名注冊時間一般比較新,并且常常使用免費(fèi)的二級域名。以上幾種方法會綜合起來識別釣魚網(wǎng)站,最后形成黑名單。除了黑名單之外,為了不誤報,還會有一個白名單機(jī)制,將訪問量大,曾經(jīng)誤報過的網(wǎng)站加入白名單。現(xiàn)有殺毒軟件對釣魚網(wǎng)站的識別都是在服務(wù)端進(jìn)行的當(dāng)客戶端訪問一個網(wǎng)站時,殺毒軟件同時向服務(wù)端發(fā)送一個請求,來查詢這個網(wǎng)站是否是釣魚網(wǎng)站。如果是釣魚網(wǎng)站,就是進(jìn)行攔截,如果不是就放行。這樣的技術(shù)方案有兩個明顯的缺點(diǎn)一是新產(chǎn)生的釣魚網(wǎng)站服務(wù)端沒有記錄,客戶端查詢的結(jié)果都是未知;二是當(dāng)服務(wù)端出現(xiàn)技術(shù)故障等導(dǎo)致查詢時間較長時,也可能出現(xiàn)漏報。對于攔截釣魚網(wǎng)站來說,第一個缺點(diǎn)是很難避免的,因為釣魚網(wǎng)站的制作成本非常低,往往會采用免費(fèi)的二級域名,欺騙幾個用戶后就廢棄原有的域名,修改標(biāo)題等內(nèi)容后就再去申請一個新的域名,繼續(xù)行騙。本發(fā)明的迫切需要解決的問題之一在于,提出一種判斷釣魚網(wǎng)站的方法及裝置,用以當(dāng)服務(wù)器不能確定客戶端訪問的網(wǎng)站否為釣魚網(wǎng)站,或者服務(wù)端故障時,可以在客戶端第一時間攔截到最新生成的釣魚網(wǎng)站,攔截大部分的釣魚網(wǎng)站,以保證網(wǎng)絡(luò)安全。
發(fā)明內(nèi)容
鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的一種判斷釣魚網(wǎng)站的方法和相應(yīng)的判斷釣魚網(wǎng)站的裝置。依據(jù)本發(fā)明的一個方面,提供了一種判斷釣魚網(wǎng)站的方法,包括服務(wù)器判斷客戶端訪問的目標(biāo)網(wǎng)站是否為灰網(wǎng)站,所述灰網(wǎng)站為未在預(yù)設(shè)黑名單及白名單中的網(wǎng)站;客戶端獲取所述灰網(wǎng)站在本地客戶端中的瀏覽信息,并判斷所述瀏覽信息是否滿足預(yù)設(shè)條件;若是,則判定為非釣魚網(wǎng)站;
若否,則客戶端獲取所述灰網(wǎng)站的域名特征信息,當(dāng)域名特征信息符合預(yù)置規(guī)則時,則判定為釣魚網(wǎng)站。可選地,所述服務(wù)器中包括存儲已知釣魚網(wǎng)站的黑名單以及存儲已知非釣魚網(wǎng)站的白名單,所述服務(wù)器判斷客戶端訪問的目標(biāo)網(wǎng)站是否為灰網(wǎng)站的步驟包括客戶端訪問目標(biāo)網(wǎng)站,并向服務(wù)器發(fā)送查詢所述目標(biāo)網(wǎng)站是否為釣魚網(wǎng)站的請求;服務(wù)器接收所述請求,查看所述目標(biāo)網(wǎng)站是否在黑名單或白名單中,若目標(biāo)網(wǎng)站既不在黑名單也不在白名單中,則判定目標(biāo)網(wǎng)站為灰網(wǎng)站。可選地,所述瀏覽信息包括瀏覽量和瀏覽時間,所述判斷瀏覽信息是否滿足預(yù)設(shè) 條件的步驟為判斷所述瀏覽量是否高于預(yù)設(shè)閾值,并且,所述瀏覽時間是否在預(yù)設(shè)的時間范圍內(nèi)??蛇x地,所述灰網(wǎng)站的域名特征信息包括IP地址,域名和網(wǎng)站名,所述客戶端獲取所述灰網(wǎng)站的域名特征信息,當(dāng)域名特征信息符合預(yù)置規(guī)則時,則判定為釣魚網(wǎng)站的步驟為當(dāng)所述灰網(wǎng)站的IP地址為國外IP,并且,所述灰網(wǎng)站采用了預(yù)置的可疑域名,以及,灰網(wǎng)站的網(wǎng)站名包含預(yù)置的敏感詞匯時,判定為釣魚網(wǎng)站??蛇x地,所述方法還包括當(dāng)所述灰網(wǎng)站的域名特征信息符合灰網(wǎng)站的IP地址為國外IP,或灰網(wǎng)站采用了預(yù)置的可疑域名,或灰網(wǎng)站的網(wǎng)站名包含預(yù)置的敏感詞匯中任意兩項時,則生成目標(biāo)網(wǎng)站為疑似釣魚網(wǎng)站的提示信息。 可選地,所述方法還包括若為釣魚網(wǎng)站,則客戶端允許訪問所述灰網(wǎng)站;若為非釣魚網(wǎng)站,則客戶端拒絕訪問所述灰網(wǎng)站??蛇x地,所述方法還包括將客戶端允許或拒絕訪問所述灰網(wǎng)站,或生成目標(biāo)網(wǎng)站為疑似釣魚網(wǎng)站的信息的處理結(jié)果生成日志并返回給服務(wù)器??蛇x地,所述服務(wù)器為企業(yè)內(nèi)網(wǎng)控制服務(wù)器,所述客戶端為企業(yè)內(nèi)網(wǎng)客戶端。根據(jù)本發(fā)明的另一方面,提供了一種判斷釣魚網(wǎng)站的裝置,包括位于服務(wù)器的灰網(wǎng)站判斷模塊,用于判斷客戶端訪問的目標(biāo)網(wǎng)站是否為灰網(wǎng)站,所述灰網(wǎng)站為未在預(yù)設(shè)黑名單及白名單中的網(wǎng)站;位于客戶端的釣魚網(wǎng)站判斷模塊,用于獲取所述灰網(wǎng)站在本地客戶端中的瀏覽信息,并判斷所述瀏覽信息是否滿足預(yù)設(shè)條件;位于客戶端的第一判定模塊,用于判定為非釣魚網(wǎng)站;位于客戶端的第二判定模塊,用于獲取所述灰網(wǎng)站的域名特征信息,當(dāng)域名特征信息符合預(yù)置規(guī)則時,則判定為釣魚網(wǎng)站??蛇x地,所述服務(wù)器中包括存儲已知釣魚網(wǎng)站的黑名單以及存儲已知非釣魚網(wǎng)站的白名單,所述灰網(wǎng)站判斷模塊包括位于客戶端的訪問子模塊,用于訪問目標(biāo)網(wǎng)站,并向服務(wù)器發(fā)送查詢所述目標(biāo)網(wǎng)站是否為釣魚網(wǎng)站的請求;位于服務(wù)器的判斷子模塊,用于接收所述請求,查看所述目標(biāo)網(wǎng)站是否在黑名單或白名單中,若目標(biāo)網(wǎng)站既不在黑名單也不在白名單中,則判定目標(biāo)網(wǎng)站為灰網(wǎng)站??蛇x地,所述釣魚網(wǎng)站判斷模塊為瀏覽信息判斷模塊,用于判斷所述瀏覽量是否高于預(yù)設(shè)閾值,并且,所述瀏覽時間是否在預(yù)設(shè)的時間范圍內(nèi)??蛇x地,所述灰網(wǎng)站的域名特征信息包括IP地址,域名和網(wǎng)站名,所述第二判定豐吳塊為域名特征信息判斷模塊,用于當(dāng)所述灰網(wǎng)站的IP地址為國外IP,并且,所述灰網(wǎng)站采用了預(yù)置的可疑域名,以及,灰網(wǎng)站的網(wǎng)站名包含預(yù)置的敏感詞匯時,判定為釣魚網(wǎng)站。可選地,所述裝置還包括疑似釣魚網(wǎng)站提示信息模塊,用于當(dāng)所述灰網(wǎng)站的域名特征信息符合灰網(wǎng)站的IP地址為國外IP,或灰網(wǎng)站采用了預(yù)置的可疑域名,或灰網(wǎng)站的網(wǎng)站名包含預(yù)置的敏感詞匯 中任意兩項時,則生成目標(biāo)網(wǎng)站為疑似釣魚網(wǎng)站的提示信息??蛇x地,所述裝置還包括客戶端拒絕訪問模塊,用于若為釣魚網(wǎng)站,則客戶端拒絕訪問所述灰網(wǎng)站;客戶端允許訪問模塊,用于若為非釣魚網(wǎng)站,則客戶端允許訪問所述灰網(wǎng)站??蛇x地,所述裝置還包括處理結(jié)果返回模塊,用于將客戶端允許或拒絕訪問所述灰網(wǎng)站,或生成目標(biāo)網(wǎng)站為疑似釣魚網(wǎng)站的信息的處理結(jié)果生成日志并返回給服務(wù)器。根據(jù)本發(fā)明的一種判斷釣魚網(wǎng)站的方法及裝置可以通過客戶端來判斷是否為釣魚網(wǎng)站,由此解決了當(dāng)服務(wù)器不能確定客戶端訪問的網(wǎng)站否為釣魚網(wǎng)站,或者服務(wù)端故障時,取得了可以在客戶端第一時間攔截到最新生成的釣魚網(wǎng)站,攔截大部分的釣魚網(wǎng)站,保證網(wǎng)絡(luò)安全的有益效果。上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的具體實(shí)施方式
。
通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對本發(fā)明的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中圖I示出了根據(jù)本發(fā)明一個實(shí)施例的判斷釣魚網(wǎng)站的方法實(shí)施例的步驟流程圖;圖2示出了根據(jù)本發(fā)明一個實(shí)施例的判斷釣魚網(wǎng)站的裝置實(shí)施例的結(jié)構(gòu)框圖。
具體實(shí)施例方式下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。本發(fā)明實(shí)施例的核心構(gòu)思之一在于,當(dāng)服務(wù)器不能確定客戶端訪問的網(wǎng)站否為釣魚網(wǎng)站,或者服務(wù)端故障時,根據(jù)用戶的瀏覽信息和網(wǎng)站的域名特征信息與在本地客戶端中的瀏覽信息對比,綜合判斷灰網(wǎng)站是否為釣魚網(wǎng)站。參照圖1,示出了根據(jù)本發(fā)明一個實(shí)施例的判斷釣魚網(wǎng)站的方法實(shí)施例的步驟流程圖,具體可以包括以下步驟步驟101,服務(wù)器判斷客戶端訪問的目標(biāo)網(wǎng)站是否為灰網(wǎng)站,所述灰網(wǎng)站為未在預(yù)設(shè)黑名單及白名單中的網(wǎng)站;在具體實(shí)現(xiàn)中,可以在服務(wù)器中設(shè)置存儲已知釣魚網(wǎng)站的黑名單以及存儲已知非釣魚網(wǎng)站的白名單,在本發(fā)明的一種優(yōu)選實(shí)施例中,所述步驟101具體可以包括如下子步·驟子步驟S11,客戶端訪問目標(biāo)網(wǎng)站,并向服務(wù)器發(fā)送查詢所述目標(biāo)網(wǎng)站是否為釣魚網(wǎng)站的請求;子步驟S12,服務(wù)器接收所述請求,查看所述目標(biāo)網(wǎng)站是否在黑名單或白名單中,若目標(biāo)網(wǎng)站既不在黑名單也不在白名單中,則判定目標(biāo)網(wǎng)站為灰網(wǎng)站。在實(shí)際中,當(dāng)客戶端訪問目標(biāo)網(wǎng)站時,可以同時向服務(wù)端發(fā)送查詢所述目標(biāo)網(wǎng)站是否為釣魚網(wǎng)站的請求,服務(wù)器接收到查詢請求后,查看所述目標(biāo)網(wǎng)站是否存于在黑名單或白名單中,若目標(biāo)網(wǎng)站既不在黑名單也不在白名單中,則判定目標(biāo)網(wǎng)站為灰網(wǎng)站。服務(wù)端將判定為灰網(wǎng)站的結(jié)果返回至客戶端,則客戶端啟動啟發(fā)式判斷。步驟102,客戶端獲取所述灰網(wǎng)站在本地客戶端中的瀏覽信息,并判斷所述瀏覽信息是否滿足預(yù)設(shè)條件;作為本發(fā)明實(shí)施例具體應(yīng)用的一種示例,所述瀏覽信息可以包括瀏覽量和瀏覽時間,所述步驟102可以包括如下步驟判斷所述瀏覽量是否高于預(yù)設(shè)閾值,并且,所述瀏覽時間是否在預(yù)設(shè)的時間范圍內(nèi)。在具體實(shí)現(xiàn)中,可以在客戶端配置兩個主要的API,一個是將目標(biāo)網(wǎng)站的URL傳入的API,可以通過瀏覽器或者安全軟件,在用戶訪問未知目標(biāo)網(wǎng)站時,調(diào)用這個API ;第二個是查詢的API,可以傳入目標(biāo)網(wǎng)站來查詢是否為釣魚網(wǎng)站。當(dāng)客戶端啟動啟發(fā)式判斷時,調(diào)用將目標(biāo)網(wǎng)站URL傳入的API,將灰網(wǎng)站的host、IP、網(wǎng)站名、瀏覽量,瀏覽時間記錄在數(shù)據(jù)緩存中,并根據(jù)瀏覽量進(jìn)行排序。作為一種示例,排序的算法可以為LRU(Least RecentlyUsed),最近經(jīng)常訪問的灰網(wǎng)站的host會被保存起來。當(dāng)用戶訪問的網(wǎng)站為灰網(wǎng)站時,調(diào)用查詢的API,則客戶端對排序的瀏覽量數(shù)據(jù)進(jìn)行查詢,如果發(fā)現(xiàn)有記錄,并且瀏覽量高于預(yù)置閾值,就判定是白網(wǎng)站,則客戶端允許訪問此網(wǎng)站。所有的灰網(wǎng)站的數(shù)據(jù)都放入數(shù)據(jù)緩存中,并將網(wǎng)站通過LRU排序,對于在預(yù)置時間內(nèi)沒有被訪問的網(wǎng)站會從數(shù)據(jù)緩存中清除。判斷釣魚網(wǎng)站的預(yù)置閾值可以根據(jù)服務(wù)端的統(tǒng)計做調(diào)整,范圍大概在10以上。步驟103,若是,則判定為非釣魚網(wǎng)站;當(dāng)用戶訪問的灰網(wǎng)站判定為非釣魚網(wǎng)站,則客戶端允許訪問所述灰網(wǎng)站。步驟104,若否,則客戶端獲取所述灰網(wǎng)站的域名特征信息,當(dāng)域名特征信息符合預(yù)置規(guī)則時,則判定為釣魚網(wǎng)站。在本發(fā)明的一種優(yōu)選實(shí)施例中,所述灰網(wǎng)站的域名特征信息包括IP地址,域名和網(wǎng)站名,所述步驟104可以為如下步驟當(dāng)所述灰網(wǎng)站的IP地址為國外IP,并且,所述灰網(wǎng)站采用了預(yù)置的可疑域名,以及,灰網(wǎng)站的網(wǎng)站名包含預(yù)置的敏感詞匯時,判定為釣魚網(wǎng)站。在具體實(shí)現(xiàn)中,當(dāng)用戶訪問灰網(wǎng)站時,客戶端對數(shù)據(jù)緩存中排序的瀏覽量進(jìn)行查詢,如果發(fā)現(xiàn)有灰網(wǎng)站的記錄,但瀏覽量低于預(yù)置閾值,或者沒有灰網(wǎng)站的記錄,就會根據(jù)灰網(wǎng)站的IP地址是否為國外IP,host是否使用高危二級域名和網(wǎng)站名是否包含預(yù)置敏感詞匯來綜合判斷是否為釣魚網(wǎng)站。如果灰網(wǎng)站的IP地址為國外IP,并且網(wǎng)站采用了預(yù)置的可疑域名(比如tk,CO. CC等,可以定期從服務(wù)端更新),并且網(wǎng)站名含有預(yù)置的敏感詞匯(比如淘寶、話費(fèi)、抽獎、彩票等,可以定期從服務(wù)端更新),就認(rèn)為灰網(wǎng)站是釣魚網(wǎng)站。當(dāng)用戶訪問的灰網(wǎng)站判定為釣魚網(wǎng)站時,則客戶端拒絕訪問所述灰網(wǎng)站。在本發(fā)明的一種優(yōu)選實(shí)施例中,還可以包括如下步驟當(dāng)所述灰網(wǎng)站的域名特征信息符合灰網(wǎng)站的IP地址為國外IP,或灰網(wǎng)站采用了預(yù)置的可疑域名,或灰網(wǎng)站的網(wǎng)站名包含預(yù)置的敏感詞匯中任意兩項時,則生成目標(biāo)網(wǎng)站為疑似釣魚網(wǎng)站的提示信息。如果灰網(wǎng)站的IP地址為國外IP,或網(wǎng)站采用預(yù)置的可疑域名,或網(wǎng)站名含有預(yù)置的敏感詞匯,符合以上兩個條件的灰網(wǎng)站的會提示疑似釣魚網(wǎng)站,這種做法是為了減少誤報,因為在實(shí)際中,由于一些小網(wǎng)站會使用免費(fèi)的二級域名搭建服務(wù),可能會都命中這三個規(guī)則。在具體實(shí)現(xiàn)中,會將客戶端允許或拒絕訪問所述灰網(wǎng)站,或生成目標(biāo)網(wǎng)站為疑似釣魚網(wǎng)站的信息的處理結(jié)果生成日志并返回給服務(wù)器??蛻舳酸槍︶烎~網(wǎng)站進(jìn)行攔截,如果不是釣魚網(wǎng)站就允許繼續(xù)訪問。客戶端允許或拒絕訪問所述灰網(wǎng)站,或生成目標(biāo)網(wǎng)站為疑似釣魚網(wǎng)站的信息的處理結(jié)果會生成日志并返回給服務(wù)器。如果其中有誤報,可從服務(wù)端加入白名單。在本發(fā)明的一種優(yōu)選實(shí)施例中,所述服務(wù)器可以為企業(yè)內(nèi)網(wǎng)控制服務(wù)器,所述客戶端可以為企業(yè)內(nèi)網(wǎng)客戶端。作為一種具體應(yīng)用的示例,本發(fā)明實(shí)施例可應(yīng)用企業(yè)內(nèi)網(wǎng)的釣魚網(wǎng)站識別中,以增強(qiáng)企業(yè)網(wǎng)絡(luò)的安全性。具體而言,在企業(yè)內(nèi)網(wǎng)的應(yīng)用中,本發(fā)明實(shí)施例可以包括如下步驟步驟SI,企業(yè)內(nèi)網(wǎng)控制服務(wù)器判斷企業(yè)內(nèi)網(wǎng)客戶端訪問的目標(biāo)網(wǎng)站是否為灰網(wǎng)站,所述灰網(wǎng)站為未在預(yù)設(shè)黑名單及白名單中的網(wǎng)站;步驟S2,企業(yè)內(nèi)網(wǎng)客戶端獲取所述灰網(wǎng)站在本地企業(yè)內(nèi)網(wǎng)客戶端客戶端中的瀏覽信息,并判斷所述瀏覽信息是否滿足預(yù)設(shè)條件;步驟S3,若是,則判定為非釣魚網(wǎng)站;步驟S4,若否,則企業(yè)內(nèi)網(wǎng)客戶端獲取所述灰網(wǎng)站的域名特征信息,當(dāng)域名特征信息符合預(yù)置規(guī)則時,則判定為釣魚網(wǎng)站。對于上述的示例而言,由于其圖I的方法實(shí)施例基本相似,故本示例的描述中未詳盡之處,可以參見方法實(shí)施例中的相關(guān)說明,在此就不贅述了。
需要說明的是,對于方法實(shí)施例,為了簡單描述,故將其都表述為一系列的動作組合,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉,本發(fā)明并不受所描述的動作順序的限制,因為依據(jù)本發(fā)明,某些步驟可以采用其他順序或者同時進(jìn)行。其次,本領(lǐng)域技術(shù)人員也應(yīng)該知悉,說明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例,所涉及的動作和模塊并不一定是本發(fā)明所必須的。參照圖2,示出了根據(jù)本發(fā)明一個實(shí)施例的判斷釣魚網(wǎng)站的裝置實(shí)施例的結(jié)構(gòu)框圖,具體可以包括以下模塊位于客戶端的灰網(wǎng)站判斷模塊201,用于判斷客戶端訪問的目標(biāo)網(wǎng)站是否為灰網(wǎng)站,所述灰網(wǎng)站為未在預(yù)設(shè)黑名單及白名單中的網(wǎng)站;在本發(fā)明的一種優(yōu)選實(shí)施例中,所述服務(wù)器中包括存儲已知釣魚網(wǎng)站的黑名單以及存儲已知非釣魚網(wǎng)站的白名單,所述灰網(wǎng)站判斷模塊201可以包括如下子模塊位于客戶端的訪問子模塊,用于訪問目標(biāo)網(wǎng)站,并向服務(wù)器發(fā)送查詢所述目標(biāo)網(wǎng) 站是否為釣魚網(wǎng)站的請求;位于服務(wù)器的判斷子模塊,用于接收所述請求,查看所述目標(biāo)網(wǎng)站是否在黑名單或白名單中,若目標(biāo)網(wǎng)站既不在黑名單也不在白名單中,則判定目標(biāo)網(wǎng)站為灰網(wǎng)站。位于客戶端的釣魚網(wǎng)站判斷模塊202,用于獲取所述灰網(wǎng)站在本地客戶端中的瀏覽信息,并判斷所述瀏覽信息是否滿足預(yù)設(shè)條件;在本發(fā)明的一種優(yōu)選實(shí)施例中,所述釣魚網(wǎng)站判斷模塊202可以為瀏覽信息判斷模塊,用于判斷所述瀏覽量是否高于預(yù)設(shè)閾值,并且,所述瀏覽時間是否在預(yù)設(shè)的時間范圍內(nèi)。位于客戶端的第一判定模塊203,用于判定為非釣魚網(wǎng)站;客戶端允許訪問模塊,用于若為非釣魚網(wǎng)站,則客戶端允許訪問所述灰網(wǎng)站。位于客戶端的第二判定模塊204,用于獲取所述灰網(wǎng)站的域名特征信息,當(dāng)域名特征信息符合預(yù)置規(guī)則時,則判定為釣魚網(wǎng)站。在本發(fā)明的一種優(yōu)選實(shí)施例中,所述灰網(wǎng)站的域名特征信息包括IP地址,域名和網(wǎng)站名,所述第二判定模塊204可以為域名特征信息判斷模塊,用于當(dāng)所述灰網(wǎng)站的IP地址為國外IP,并且,所述灰網(wǎng)站采用了預(yù)置的可疑域名,以及,灰網(wǎng)站的網(wǎng)站名包含預(yù)置的敏感詞匯時,判定為釣魚網(wǎng)站??蛻舳司芙^訪問模塊,用于若為釣魚網(wǎng)站,則客戶端拒絕訪問所述灰網(wǎng)站;在本發(fā)明的一種優(yōu)選實(shí)施例中,所述裝置還包括疑似釣魚網(wǎng)站提示信息模塊,用于當(dāng)所述灰網(wǎng)站的域名特征信息符合灰網(wǎng)站的IP地址為國外IP,或灰網(wǎng)站采用了預(yù)置的可疑域名,或灰網(wǎng)站的網(wǎng)站名包含預(yù)置的敏感詞匯中任意兩項時,則生成目標(biāo)網(wǎng)站為疑似釣魚網(wǎng)站的提示信息。處理結(jié)果返回模塊,用于將客戶端允許或拒絕訪問所述灰網(wǎng)站,或生成目標(biāo)網(wǎng)站為疑似釣魚網(wǎng)站的信息的處理結(jié)果生成日志并返回給服務(wù)器。對于圖2的裝置實(shí)施例而言,由于其與圖I的方法實(shí)施例基本相似,所以描述的比較簡單,相關(guān)之處參見方法實(shí)施例的部分說明即可。在本發(fā)明的一種優(yōu)選實(shí)施例中,所述服務(wù)器可以為企業(yè)內(nèi)網(wǎng)控制服務(wù)器,所述客戶端可以為企業(yè)內(nèi)網(wǎng)客戶端。作為一種具體應(yīng)用的示例,本發(fā)明實(shí)施例還可應(yīng)用企業(yè)內(nèi)網(wǎng)的釣魚網(wǎng)站識別中,以增強(qiáng)企業(yè)網(wǎng)絡(luò)的安全性。具體而言,在企業(yè)內(nèi)網(wǎng)的應(yīng)用環(huán)境中,本發(fā)明實(shí)施例可以包括如下模塊位于企業(yè)內(nèi)網(wǎng)控制服務(wù)器的灰網(wǎng)站判斷模塊,用于判斷企業(yè)內(nèi)網(wǎng)客戶端訪問的目標(biāo)網(wǎng)站是否為灰網(wǎng)站,所述灰網(wǎng)站為未在預(yù)設(shè)黑名單及白名單中的網(wǎng)站;位于企業(yè)內(nèi)網(wǎng)客戶端的釣魚網(wǎng)站判斷模塊,用于獲取所述灰網(wǎng)站在本地企業(yè)內(nèi)網(wǎng)客戶端中的瀏覽信息,并判斷所述瀏覽信息是否滿足預(yù)設(shè)條件;位于企業(yè)內(nèi)網(wǎng)客戶端的第一判定模塊,用于判定為非釣魚網(wǎng)站;位于企業(yè)內(nèi)網(wǎng)客戶端的第二判定模塊,用于獲取所述灰網(wǎng)站的域名特征信息,當(dāng)域名特征信息符合預(yù)置規(guī)則時,則判定為釣魚網(wǎng)站。對于上述的示例而言,其中描述未詳盡之處,可以參見方法實(shí)施例中的相關(guān)說明,·在此就不贅述了。在此提供的算法和顯示不與任何特定計算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外,本發(fā)明也不針對任何特定編程語言。應(yīng)當(dāng)明白,可以利用各種編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。在此處所提供的說明書中,說明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對本說明書的理解。類似地,應(yīng)當(dāng)理解,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個,在上面對本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個特征有時被一起分組到單個實(shí)施例、圖、或者對其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖即所要求保護(hù)的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個實(shí)施例的所有特征。因此,遵循具體實(shí)施方式
的權(quán)利要求書由此明確地并入該具體實(shí)施方式
,其中每個權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。本領(lǐng)域那些技術(shù)人員可以理解,可以對實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們設(shè)置在與該實(shí)施例不同的一個或多個設(shè)備中。可以把實(shí)施例中的模塊或單元或組件組合成一個模塊或單元或組件,以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如,在下面的權(quán)利要求書中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用。本發(fā)明的各個部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個或者多個處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用微處理器或者數(shù)字信號處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的判斷釣魚網(wǎng)站的設(shè)備中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計算機(jī)程序和計算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲在計算機(jī)可讀介質(zhì)上,或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號上提供,或者以任何其他形式提供。應(yīng)該注意的是上述實(shí)施例對本發(fā)明進(jìn)行說明而不是對本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實(shí)施例。在權(quán)利要求中,不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機(jī)來實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個可以是通過同一個硬件
項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。
權(quán)利要求
1.一種判斷釣魚網(wǎng)站的方法,包括 服務(wù)器判斷客戶端訪問的目標(biāo)網(wǎng)站是否為灰網(wǎng)站,所述灰網(wǎng)站為未在預(yù)設(shè)黑名單及白名單中的網(wǎng)站; 客戶端獲取所述灰網(wǎng)站在本地客戶端中的瀏覽信息,并判斷所述瀏覽信息是否滿足預(yù)設(shè)條件; 若是,則判定為非釣魚網(wǎng)站; 若否,則客戶端獲取所述灰網(wǎng)站的域名特征信息,當(dāng)域名特征信息符合預(yù)置規(guī)則時,則判定為釣魚網(wǎng)站。
2.如權(quán)利要求I所述的方法,所述服務(wù)器中包括存儲已知釣魚網(wǎng)站的黑名單以及存儲已知非釣魚網(wǎng)站的白名單,所述服務(wù)器判斷客戶端訪問的目標(biāo)網(wǎng)站是否為灰網(wǎng)站的步驟包括 客戶端訪問目標(biāo)網(wǎng)站,并向服務(wù)器發(fā)送查詢所述目標(biāo)網(wǎng)站是否為釣魚網(wǎng)站的請求; 服務(wù)器接收所述請求,查看所述目標(biāo)網(wǎng)站是否在黑名單或白名單中,若目標(biāo)網(wǎng)站既不在黑名單也不在白名單中,則判定目標(biāo)網(wǎng)站為灰網(wǎng)站。
3.如權(quán)利要求I或2所述的方法,所述瀏覽信息包括瀏覽量和瀏覽時間,所述判斷瀏覽信息是否滿足預(yù)設(shè)條件的步驟為 判斷所述瀏覽量是否高于預(yù)設(shè)閾值,并且,所述瀏覽時間是否在預(yù)設(shè)的時間范圍內(nèi)。
4.如權(quán)利要求I所述的方法,所述灰網(wǎng)站的域名特征信息包括IP地址,域名和網(wǎng)站名,所述客戶端獲取所述灰網(wǎng)站的域名特征信息,當(dāng)域名特征信息符合預(yù)置規(guī)則時,則判定為釣魚網(wǎng)站的步驟為 當(dāng)所述灰網(wǎng)站的IP地址為國外IP,并且,所述灰網(wǎng)站采用了預(yù)置的可疑域名,以及,灰網(wǎng)站的網(wǎng)站名包含預(yù)置的敏感詞匯時,判定為釣魚網(wǎng)站。
5.如權(quán)利要求4所述的方法,還包括 當(dāng)所述灰網(wǎng)站的域名特征信息符合灰網(wǎng)站的IP地址為國外IP,或灰網(wǎng)站采用了預(yù)置的可疑域名,或灰網(wǎng)站的網(wǎng)站名包含預(yù)置的敏感詞匯中任意兩項時,則生成目標(biāo)網(wǎng)站為疑似釣魚網(wǎng)站的提示信息。
6.如權(quán)利要求I或4所述的方法,還包括 若為釣魚網(wǎng)站,則客戶端允許訪問所述灰網(wǎng)站; 若為非釣魚網(wǎng)站,則客戶端拒絕訪問所述灰網(wǎng)站。
7.如權(quán)利要求5或6所述的方法,還包括 將客戶端允許或拒絕訪問所述灰網(wǎng)站,或生成目標(biāo)網(wǎng)站為疑似釣魚網(wǎng)站的信息的處理結(jié)果生成日志并返回給服務(wù)器。
8.如權(quán)利要求I所述的方法,所述服務(wù)器為企業(yè)內(nèi)網(wǎng)控制服務(wù)器,所述客戶端為企業(yè)內(nèi)網(wǎng)客戶端。
9.一種判斷釣魚網(wǎng)站的裝置,包括 位于服務(wù)器的灰網(wǎng)站判斷模塊,用于判斷客戶端訪問的目標(biāo)網(wǎng)站是否為灰網(wǎng)站,所述灰網(wǎng)站為未在預(yù)設(shè)黑名單及白名單中的網(wǎng)站; 位于客戶端的釣魚網(wǎng)站判斷模塊,用于獲取所述灰網(wǎng)站在本地客戶端中的瀏覽信息,并判斷所述瀏覽信息是否滿足預(yù)設(shè)條件;位于客戶端的第一判定模塊,用于判定為非釣魚網(wǎng)站; 位于客戶端的第二判定模塊,用于獲取所述灰網(wǎng)站的域名特征信息,當(dāng)域名特征信息符合預(yù)置規(guī)則時,則判定為釣魚網(wǎng)站。
10.如權(quán)利要求9所述的裝置,所述服務(wù)器中包括存儲已知釣魚網(wǎng)站的黑名單以及存儲已知非釣魚網(wǎng)站的白名單,所述灰網(wǎng)站判斷模塊包括 位于客戶端的訪問子模塊,用于訪問目標(biāo)網(wǎng)站,并向服務(wù)器發(fā)送查詢所述目標(biāo)網(wǎng)站是否為釣魚網(wǎng)站的請求; 位于服務(wù)器的服務(wù)器判斷子模塊,用于接收所述請求,查看所述目標(biāo)網(wǎng)站是否在黑名單或白名單中,若目標(biāo)網(wǎng)站既不在黑名單也不在白名單中,則判定目標(biāo)網(wǎng)站為灰網(wǎng)站。
11.如權(quán)利要求9或10所述的裝置,所述釣魚網(wǎng)站判斷模塊為 瀏覽信息判斷模塊,用于判斷所述瀏覽量是否高于預(yù)設(shè)閾值,并且,所述瀏覽時間是否在預(yù)設(shè)的時間范圍內(nèi)。
12.如權(quán)利要求9所述的裝置,所述灰網(wǎng)站的域名特征信息包括IP地址,域名和網(wǎng)站名,所述第二判定模塊為 域名特征信息判斷模塊,用于當(dāng)所述灰網(wǎng)站的IP地址為國外IP,并且,所述灰網(wǎng)站采用了預(yù)置的可疑域名,以及,灰網(wǎng)站的網(wǎng)站名包含預(yù)置的敏感詞匯時,判定為釣魚網(wǎng)站。
13.如權(quán)利要求12所述的裝置,還包括 疑似釣魚網(wǎng)站提示信息模塊,用于當(dāng)所述灰網(wǎng)站的域名特征信息符合灰網(wǎng)站的IP地址為國外IP,或灰網(wǎng)站采用了預(yù)置的可疑域名,或灰網(wǎng)站的網(wǎng)站名包含預(yù)置的敏感詞匯中任意兩項時,則生成目標(biāo)網(wǎng)站為疑似釣魚網(wǎng)站的提示信息。
14.如權(quán)利要求9或12所述的裝置,還包括 客戶端拒絕訪問模塊,用于若為釣魚網(wǎng)站,則客戶端拒絕訪問所述灰網(wǎng)站; 客戶端允許訪問模塊,用于若為非釣魚網(wǎng)站,則客戶端允許訪問所述灰網(wǎng)站。
15.如權(quán)利要求12或13所述的裝置,還包括 處理結(jié)果返回模塊,用于將客戶端允許或拒絕訪問所述灰網(wǎng)站,或生成目標(biāo)網(wǎng)站為疑似釣魚網(wǎng)站的信息的處理結(jié)果生成日志并返回給服務(wù)器。
全文摘要
本發(fā)明公開了一種判斷釣魚網(wǎng)站的方法和裝置,其中,所述方法包括服務(wù)器判斷客戶端訪問的目標(biāo)網(wǎng)站是否為灰網(wǎng)站,所述灰網(wǎng)站為未在預(yù)設(shè)黑名單及白名單中的網(wǎng)站;客戶端獲取所述灰網(wǎng)站在本地客戶端中的瀏覽信息,并判斷所述瀏覽信息是否滿足預(yù)設(shè)條件;若是,則判定為非釣魚網(wǎng)站;若否,則客戶端獲取所述灰網(wǎng)站的域名特征信息,當(dāng)域名特征信息符合預(yù)置規(guī)則時,則判定為釣魚網(wǎng)站。本發(fā)明用以當(dāng)服務(wù)器不能確定客戶端訪問的網(wǎng)站否為釣魚網(wǎng)站,或者服務(wù)端故障時,可以在客戶端第一時間攔截到最新生成的釣魚網(wǎng)站,攔截大部分的釣魚網(wǎng)站,以保證網(wǎng)絡(luò)安全。
文檔編號H04L29/12GK102957694SQ20121041390
公開日2013年3月6日 申請日期2012年10月25日 優(yōu)先權(quán)日2012年10月25日
發(fā)明者溫銘 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司