專利名稱:釣魚網(wǎng)站檢測方法�、裝置及系統(tǒng)、網(wǎng)絡(luò)站點(diǎn)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域�,尤其涉及一種釣魚網(wǎng)站檢測方法、裝置及系統(tǒng)��、網(wǎng)絡(luò)站點(diǎn)����。
背景技術(shù):
釣魚網(wǎng)站是隨著網(wǎng)絡(luò)普及和在線交易增加而變得異常猖獗的網(wǎng)絡(luò)詐騙行為����。釣魚網(wǎng)站是犯罪分子做出的用于進(jìn)行詐騙的非法網(wǎng)站���,釣魚網(wǎng)站的頁面通??雌饋砼c銀行網(wǎng)站或其他合法網(wǎng)站的網(wǎng)頁完全相同��,從而誘使網(wǎng)站使用者在“釣魚網(wǎng)站”上提交敏感信息 (如用戶名����、口令����、賬號以及信用卡信息等等),從而捕獲用戶的敏感信息����。
釣魚網(wǎng)站的傳播方式很多,通常情況下采用互聯(lián)網(wǎng)進(jìn)行傳播�;例如還有一些釣魚網(wǎng)站通過飛信、QQ等即時(shí)通信(Instant Messaging ;IM)來進(jìn)行傳播釣魚網(wǎng)站����。且為了獲取用戶的信任���,在該釣魚網(wǎng)站中通常連接有很多合法的站點(diǎn),例如連接有中國工商銀行��、中國農(nóng)業(yè)銀行�����、中國銀行等等各大銀行的鏈接�,以及其他合法站點(diǎn)。當(dāng)用戶想驗(yàn)證該釣魚網(wǎng)站是否為非法站點(diǎn)���,通常會點(diǎn)擊該釣魚網(wǎng)站鏈接的合法站點(diǎn)來驗(yàn)證����。而釣魚網(wǎng)站鏈接的這些合法站點(diǎn)確實(shí)是合法����,從而導(dǎo)致用戶誤認(rèn)為該釣魚網(wǎng)點(diǎn)是合法站點(diǎn),在該釣魚網(wǎng)站上進(jìn)行敏感信息的輸入���,導(dǎo)致用戶敏感信息的丟失�����,無法為用戶提供有效地安全保證���。
而現(xiàn)有技術(shù)中未針對上述問題提供相應(yīng)地解決方案�����,因此�����,亟需一種釣魚網(wǎng)站檢測方案�,以解決上述問題���。發(fā)明內(nèi)容
本發(fā)明提供一種用于釣魚網(wǎng)站檢測方法、裝置及系統(tǒng)�、網(wǎng)絡(luò)站點(diǎn),用于為用戶提供一種有效地安全保證�����,減少用戶的敏感信息的丟失���。
本發(fā)明的一方面提供一種釣魚網(wǎng)站檢測方法����,包括
當(dāng)用戶通過訪問網(wǎng)站訪問合法站點(diǎn)時(shí),從所述合法站點(diǎn)的訪問日志中獲取所述訪問網(wǎng)站的統(tǒng)一資源定位符�;
根據(jù)所述訪問網(wǎng)站的統(tǒng)一資源定位符和預(yù)設(shè)置的非法站點(diǎn)信息庫,判斷所述訪問網(wǎng)站是否為釣魚網(wǎng)站����;所述預(yù)設(shè)值的非法信息庫中存儲有多個(gè)釣魚網(wǎng)站的統(tǒng)一資源定位符。
本發(fā)明的另一方面提供一種釣魚網(wǎng)站檢測方法�����,包括
當(dāng)接收用戶通過釣魚網(wǎng)站的訪問時(shí)���,從訪問日志中獲取所述訪問網(wǎng)站的統(tǒng)一資源定位符��;
向釣魚網(wǎng)站檢測裝置發(fā)送所述訪問網(wǎng)站的統(tǒng)一資源定位符�,以供所述釣魚網(wǎng)站檢測裝置根據(jù)所述訪問網(wǎng)站的統(tǒng)一資源定位符和預(yù)設(shè)置的非法站點(diǎn)信息庫����,判斷所述訪問網(wǎng)站是否為釣魚網(wǎng)站;所述預(yù)設(shè)值的信息庫中存儲有多個(gè)釣魚網(wǎng)站的統(tǒng)一資源定位符�����。
本發(fā)明的又一方面是提供一種釣魚網(wǎng)站檢測裝置,包括
獲取模塊��,用于當(dāng)用戶通過訪問網(wǎng)站訪問合法站點(diǎn)時(shí)�����,從所述合法站點(diǎn)的訪問日志中獲取所述訪問網(wǎng)站的統(tǒng)一資源定位符��;
判斷模塊�����,用于根據(jù)所述訪問網(wǎng)站的統(tǒng)一資源定位符和預(yù)設(shè)置的非法站點(diǎn)信息庫��,判斷所述訪問網(wǎng)站是否為釣魚網(wǎng)站;所述預(yù)設(shè)值的非法信息庫中存儲有多個(gè)釣魚網(wǎng)站的統(tǒng)一資源定位符。
本發(fā)明再一方明提供一種網(wǎng)絡(luò)站點(diǎn)�����,包括
獲取模塊����,用于當(dāng)接收用戶通過釣魚網(wǎng)站的訪問時(shí),從訪問日志中獲取所述訪問網(wǎng)站的統(tǒng)一資源定位符����;
發(fā)送模塊����,用于向釣魚網(wǎng)站檢測裝置發(fā)送所述訪問網(wǎng)站的統(tǒng)一資源定位符�,以供所述釣魚網(wǎng)站檢測裝置根據(jù)所述訪問網(wǎng)站的統(tǒng)一資源定位符和預(yù)設(shè)置的非法站點(diǎn)信息庫, 判斷所述訪問網(wǎng)站是否為釣魚網(wǎng)站���;所述預(yù)設(shè)值的信息庫中存儲有多個(gè)釣魚網(wǎng)站的統(tǒng)一資源定位符��。
本發(fā)明還提供一種釣魚網(wǎng)站檢測系統(tǒng)�����,包括如上所述的網(wǎng)絡(luò)站點(diǎn)����,以及如上所述的釣魚網(wǎng)站檢測裝置�。
本發(fā)明提供的釣魚網(wǎng)站檢測方法、裝置及系統(tǒng)�、網(wǎng)絡(luò)站點(diǎn),通過采用上述技術(shù)方案�,當(dāng)用戶通過訪問網(wǎng)站訪問合法站點(diǎn)時(shí),能夠從合法站點(diǎn)的訪問日志中獲取訪問網(wǎng)站的統(tǒng)一資源定位符,并根據(jù)訪問網(wǎng)站的統(tǒng)一資源定位符和預(yù)設(shè)置的非法站點(diǎn)信息庫����,判斷訪問網(wǎng)站是否為釣魚網(wǎng)站,這樣����,可以對釣魚網(wǎng)站進(jìn)行檢測,從而可以在后續(xù)給用戶一定的提示�,以防止用戶受騙,導(dǎo)致用戶敏感信息的丟失���,而且能夠有效地為用戶提供安全保證�。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹,顯而易見地����,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖����。
圖I為本發(fā)明一實(shí)施例提供的釣魚網(wǎng)站檢測方法的流程圖2為本發(fā)明另一實(shí)施例提供的釣魚網(wǎng)站檢測方法的流程圖3為本發(fā)明另一實(shí)施例的釣魚網(wǎng)站檢測方法的流程圖4為本發(fā)明一實(shí)施例提供的釣魚網(wǎng)站檢測裝置的結(jié)構(gòu)示意圖5為本發(fā)明另一實(shí)施例提供的釣魚網(wǎng)站檢測裝置的結(jié)構(gòu)示意圖6為本發(fā)明實(shí)施例提供網(wǎng)絡(luò)站點(diǎn)的結(jié)構(gòu)示意圖7為本發(fā)明實(shí)施例提供的釣魚網(wǎng)站檢測系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施方式
為使本發(fā)明實(shí)施例的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述��,顯然��,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍。
圖I為本發(fā)明一實(shí)施例提供的釣魚網(wǎng)站檢測方法的流程圖���。如圖I所示����,本實(shí)施例的釣魚網(wǎng)站檢測方法的執(zhí)行主體為一釣魚網(wǎng)站檢測裝置。本實(shí)施例的釣魚網(wǎng)站檢測方法�����,具體可以包括如下步驟
100����、當(dāng)用戶通過訪問網(wǎng)站訪問合法站點(diǎn)時(shí),從合法站點(diǎn)的訪問日志中獲取訪問網(wǎng)站的統(tǒng)一資源定位符(Uniform/Universal Resource Locator ��;URL)���;
101�����、根據(jù)訪問網(wǎng)站的URL和預(yù)設(shè)置的非法站點(diǎn)信息庫�,判斷訪問網(wǎng)站是否為釣魚網(wǎng)站��;
本實(shí)施例中預(yù)設(shè)值的非法信息庫中存儲有多個(gè)釣魚網(wǎng)站的URL�����。
本實(shí)施例中的合法站點(diǎn)為已經(jīng)確定不是釣魚網(wǎng)站的站點(diǎn)。當(dāng)某一訪問網(wǎng)站訪問該合法站點(diǎn)時(shí)�����,合法站點(diǎn)會在其訪問日志中記錄該訪問網(wǎng)站的URL��。這樣�,當(dāng)用戶通過訪問網(wǎng)站訪問合法站點(diǎn)時(shí)����,可以從該合法網(wǎng)站的訪問日志中獲取該訪問網(wǎng)站的URL,從而進(jìn)一步根據(jù)該訪問網(wǎng)站的URL和預(yù)設(shè)置的非法站點(diǎn)信息庫�����,判斷訪問網(wǎng)站是否為釣魚網(wǎng)站�����。
本實(shí)施例的釣魚網(wǎng)站檢測方法�,通過采用上述技術(shù)方案,當(dāng)用戶通過訪問網(wǎng)站訪問合法站點(diǎn)時(shí)���,能夠從合法站點(diǎn)的訪問日志中獲取訪問網(wǎng)站的URL�����,并根據(jù)訪問網(wǎng)站的URL 和預(yù)設(shè)置的非法站點(diǎn)信息庫��,判斷訪問網(wǎng)站是否為釣魚網(wǎng)站�;這樣,采用本實(shí)施例的技術(shù)方案可以對釣魚網(wǎng)站進(jìn)行檢測��,從而可以在后續(xù)給用戶一定的提示��,以防止用戶受騙�,導(dǎo)致用戶敏感信息的丟失,而且能夠有效地為用戶提供安全保證���。
圖2為本發(fā)明另一實(shí)施例提供的釣魚網(wǎng)站檢測方法的流程圖��。圖2所示實(shí)施例用于對上述圖I所示實(shí)施例進(jìn)行更加詳細(xì)的介紹�����。本實(shí)施例的釣魚網(wǎng)站檢測方法的執(zhí)行主體仍為一釣魚網(wǎng)站檢測裝置����。本實(shí)施例的釣魚網(wǎng)站檢測方法,具體可以包括如下步驟
200��、收集多個(gè)釣魚網(wǎng)站的URL��,建立預(yù)設(shè)置的非法站點(diǎn)信息庫����;
該步驟為可選步驟�。
201、當(dāng)用戶通過訪問網(wǎng)站訪問合法站點(diǎn)時(shí)�����,從合法站點(diǎn)的訪問日志中獲取訪問網(wǎng)站的URL ����;
202、根據(jù)訪問網(wǎng)站的URL與預(yù)設(shè)置的非法站點(diǎn)信息庫中的多個(gè)釣魚網(wǎng)站的URL��, 對訪問網(wǎng)站和多個(gè)釣魚網(wǎng)站進(jìn)行匹配分析�,獲取該訪問網(wǎng)站與多個(gè)釣魚網(wǎng)站中每一釣魚網(wǎng)站的匹配度,即共得到多個(gè)匹配度��;
203��、判斷多個(gè)匹配度中是否存在大于等于預(yù)設(shè)閾值的匹配度,當(dāng)存在��,執(zhí)行204; 否則當(dāng)不存在時(shí)���,執(zhí)行205 �����;
例如202中進(jìn)行的匹配分析具體可以進(jìn)行圖片的匹配度分析和文字的匹配度分析����。圖片的匹配度分析具體可以為將訪問網(wǎng)站的URL對應(yīng)的網(wǎng)頁的截圖與多個(gè)釣魚網(wǎng)站的 URL對應(yīng)的網(wǎng)頁的截圖分別進(jìn)行匹配度分析���,當(dāng)訪問網(wǎng)站的URL對應(yīng)的網(wǎng)頁的截圖與某一個(gè)釣魚網(wǎng)站的URL對應(yīng)的網(wǎng)頁的截圖的匹配度大于等于預(yù)設(shè)閾值��,例如百分之八十�,此時(shí)可以認(rèn)為該訪問網(wǎng)站為釣魚網(wǎng)站�。文字的匹配度分析具體可以為將將訪問網(wǎng)站的URL對應(yīng)的網(wǎng)頁中的一些關(guān)鍵文字與多個(gè)釣魚網(wǎng)站的URL對應(yīng)的網(wǎng)頁中的一些關(guān)鍵文字分別進(jìn)行匹配度分析,當(dāng)訪問網(wǎng)站的URL對應(yīng)的網(wǎng)頁中的一些關(guān)鍵文字與某一個(gè)釣魚網(wǎng)站的URL對應(yīng)的網(wǎng)頁中的一些關(guān)鍵文字的匹配度大于等于預(yù)設(shè)閾值����,例如百分之九十,此時(shí)可以認(rèn)為該訪問網(wǎng)站為釣魚網(wǎng)站。本實(shí)施例中的預(yù)設(shè)閾值可以為根據(jù)實(shí)際情況具體設(shè)定���,在此不做限制���。
204、確定該訪問網(wǎng)站為釣魚網(wǎng)站�;執(zhí)行206 ;
205�����、根據(jù)預(yù)設(shè)置的非法站點(diǎn)信息庫無法確定該訪問網(wǎng)站是否為釣魚網(wǎng)站�;執(zhí)行207 ����;
步驟205對應(yīng)兩種結(jié)果,第一種結(jié)果����,該訪問網(wǎng)站是合法站點(diǎn);第二種結(jié)果該訪問網(wǎng)站點(diǎn)是釣魚網(wǎng)站�,只是根據(jù)預(yù)設(shè)置的非法站點(diǎn)信息庫無法檢測出來。
上述201-205具體可以看作是上述圖I所示實(shí)施例的步驟101的一種具體實(shí)現(xiàn)方式��。
206�、向合法站點(diǎn)發(fā)送該訪問網(wǎng)站為釣魚網(wǎng)站的信息����,以供合法站點(diǎn)向用戶顯示訪問網(wǎng)站為釣魚網(wǎng)站的信息��;
此時(shí)對應(yīng)的用戶便可以得知該訪問網(wǎng)站為釣魚網(wǎng)站�,不在該訪問網(wǎng)站輸入敏感信息,從而防止用戶的敏感信息的丟失���,提高了用戶使用的安全性����。
207����、向合法站點(diǎn)發(fā)送無法確定該訪問網(wǎng)站是否為釣魚網(wǎng)站的信息,以供合法站點(diǎn)向用戶顯示無法確定該訪問網(wǎng)站是否為釣魚網(wǎng)站的信息���;
此時(shí)���,對應(yīng)地,該用戶可以自行判斷該網(wǎng)站的可疑性�����。
本實(shí)施例的釣魚網(wǎng)站檢測方法,通過采用上述技術(shù)方案���,合法站點(diǎn)能夠向用戶顯示訪問網(wǎng)站為釣魚網(wǎng)站的信息��,這樣���,可以給用戶一定的提示,以防止用戶受騙��,導(dǎo)致用戶敏感信息的丟失���,而且能夠有效地為用戶提供安全保證�。
圖3為本發(fā)明另一實(shí)施例的釣魚網(wǎng)站檢測方法的流程圖���。如圖3所示,本實(shí)施例的釣魚網(wǎng)站檢測方法的執(zhí)行主體為網(wǎng)絡(luò)站點(diǎn)��。本實(shí)施例的釣魚網(wǎng)站檢測方法�,具體可以包括如下步驟
300、當(dāng)接收用戶通過訪問網(wǎng)站的訪問時(shí)�����,從訪問日志中獲取訪問網(wǎng)站的URL ;
301���、向釣魚網(wǎng)站檢測裝置發(fā)送訪問網(wǎng)站的URL�����,以供釣魚網(wǎng)站檢測裝置根據(jù)訪問網(wǎng)站的URL和預(yù)設(shè)置的非法站點(diǎn)信息庫�,判斷訪問網(wǎng)站是否為釣魚網(wǎng)站�;
本實(shí)施例中預(yù)設(shè)值的信息庫中存儲有多個(gè)釣魚網(wǎng)站的URL。
本實(shí)施例的釣魚網(wǎng)站檢測方法與上述圖I所示實(shí)施例的區(qū)別僅在于����,本實(shí)施例在網(wǎng)絡(luò)站點(diǎn)側(cè)描述本發(fā)明的技術(shù)方案,而圖I所示實(shí)施例再釣魚網(wǎng)站檢測裝置側(cè)描述本發(fā)明的技術(shù)方案�����,詳細(xì)亦可以參考上述圖I所示實(shí)施例的記載�����,在此不再贅述���。
本實(shí)施例的釣魚網(wǎng)站檢測方法�����,通過采用上述技術(shù)方案���,當(dāng)接收用戶通過訪問網(wǎng)站的訪問時(shí)����,從訪問日志中獲取訪問網(wǎng)站的URL ;向釣魚網(wǎng)站檢測裝置發(fā)送訪問網(wǎng)站的 URL�,以供釣魚網(wǎng)站檢測裝置根據(jù)訪問網(wǎng)站的URL和預(yù)設(shè)置的非法站點(diǎn)信息庫,判斷訪問網(wǎng)站是否為釣魚網(wǎng)站�,從而可以在后續(xù)給用戶一定的提示,以防止用戶受騙�����,導(dǎo)致用戶敏感信息的丟失��,而且能夠有效地為用戶提供安全保證�。
可選地,在上述圖I所示實(shí)施例的技術(shù)方案的基礎(chǔ)上��,上述實(shí)施例的步驟301之后�,還可以包括
(I)、當(dāng)訪問網(wǎng)站為釣魚網(wǎng)站時(shí)����,接收釣魚網(wǎng)站檢測裝置發(fā)送的訪問網(wǎng)站為釣魚網(wǎng)站的信息;
(2)�、向用戶顯示訪問網(wǎng)站為釣魚網(wǎng)站的信息。
可選地�����,在上述圖I所示實(shí)施例的技術(shù)方案的基礎(chǔ)上��,其中還可以包括如下步驟 當(dāng)釣魚網(wǎng)站檢測裝置不確定訪問網(wǎng)站是否為釣魚網(wǎng)站時(shí)�,還可以接收釣魚網(wǎng)站檢測裝置發(fā)送的不確定訪問網(wǎng)站是否為釣魚網(wǎng)站的信息。
本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述各方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成��。前述的程序可以存儲于一計(jì)算機(jī)可讀取存儲介質(zhì)中��。該程序在執(zhí)行時(shí)�����,執(zhí)行包括上述各方法實(shí)施例的步驟��;而前述的存儲介質(zhì)包括R0M����、RAM�����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)��。
圖4為本發(fā)明一實(shí)施例提供的釣魚網(wǎng)站檢測裝置的結(jié)構(gòu)示意圖�。如圖4所示��,本實(shí)施例的釣魚網(wǎng)站檢測裝置���,具體可以包括獲取模塊10和判斷模塊11�。
其中獲取模塊10用于當(dāng)用戶通過訪問網(wǎng)站訪問合法站點(diǎn)時(shí)��,從合法站點(diǎn)的訪問日志中獲取訪問網(wǎng)站的URL�����。判斷模塊11與獲取模塊10連接��,判斷模塊11用于根據(jù)獲取模塊10獲取的訪問網(wǎng)站的URL和預(yù)設(shè)置的非法站點(diǎn)信息庫��,判斷訪問網(wǎng)站是否為釣魚網(wǎng)站���;該預(yù)設(shè)值的非法信息庫中存儲有多個(gè)釣魚網(wǎng)站的URL�。
本實(shí)施例的釣魚網(wǎng)站檢測裝置��,通過采用上述模塊實(shí)現(xiàn)釣魚網(wǎng)站檢測的機(jī)制與上述相關(guān)方法實(shí)施例的實(shí)現(xiàn)相同�����,詳細(xì)可以參考上述方法實(shí)施例的記載���,在此不再贅述���。
本實(shí)施例的釣魚網(wǎng)站檢測裝置,通過采用上述模塊實(shí)現(xiàn)當(dāng)用戶通過訪問網(wǎng)站訪問合法站點(diǎn)時(shí)����,能夠從合法站點(diǎn)的訪問日志中獲取訪問網(wǎng)站的URL,并根據(jù)訪問網(wǎng)站的URL和預(yù)設(shè)置的非法站點(diǎn)信息庫���,判斷訪問網(wǎng)站是否為釣魚網(wǎng)站從而可以在后續(xù)給用戶一定的提示���,以防止用戶受騙,導(dǎo)致用戶敏感信息的丟失����,而且能夠有效地為用戶提供安全保證��。
圖5為本發(fā)明另一實(shí)施例提供的釣魚網(wǎng)站檢測裝置的結(jié)構(gòu)示意圖�����。如圖5所示����, 本實(shí)施例的釣魚網(wǎng)站檢測裝置在上述圖4所示實(shí)施例的基礎(chǔ)上���,進(jìn)一步還可以包括如下技術(shù)方案����。
本實(shí)施例的釣魚網(wǎng)站檢測裝置中還包括發(fā)送模塊12��。該發(fā)送模塊12與判斷模塊 11連接���,發(fā)送模塊12用于當(dāng)判斷模塊11確定訪問網(wǎng)站為釣魚網(wǎng)站時(shí)�,向合法站點(diǎn)發(fā)送訪問網(wǎng)站為釣魚網(wǎng)站的信息�,以供合法站點(diǎn)向用戶顯示訪問網(wǎng)站為釣魚網(wǎng)站的信息。
本實(shí)施例的判斷模塊11具體可以包括對比單元111和確定單元112。其中對比單元111與獲取模塊10連接���,對比單元111用于根據(jù)獲取模塊10獲取的訪問網(wǎng)站的URL與預(yù)設(shè)置的非法站點(diǎn)信息庫中的多個(gè)釣魚網(wǎng)站的URL���,對訪問網(wǎng)站和多個(gè)釣魚網(wǎng)站進(jìn)行匹配分析����,獲取訪問網(wǎng)站與多個(gè)釣魚網(wǎng)站中每一釣魚網(wǎng)站的匹配度;確定單元112與對比單元 111連接�,確定單元112用于當(dāng)對比單元111得到的訪問網(wǎng)站與多個(gè)釣魚網(wǎng)站的其中一個(gè)釣魚網(wǎng)站的匹配度大于等于預(yù)設(shè)閾值時(shí),確定訪問網(wǎng)站為釣魚網(wǎng)站�。對應(yīng)地,發(fā)送模塊12與確定單元112連接��,發(fā)送模塊12用于當(dāng)確定單元112確定訪問網(wǎng)站為釣魚網(wǎng)站時(shí)�,向合法站點(diǎn)發(fā)送訪問網(wǎng)站為釣魚網(wǎng)站的信息,以供合法站點(diǎn)向用戶顯示訪問網(wǎng)站為釣魚網(wǎng)站的信肩��、O
或者進(jìn)一步地�,確定單元112還用于當(dāng)對比單元111得到的訪問網(wǎng)站與多個(gè)釣魚網(wǎng)站中每一個(gè)釣魚網(wǎng)站的匹配度均小于預(yù)設(shè)閾值時(shí),無法確定訪問網(wǎng)站是否為釣魚網(wǎng)站��。 此時(shí)對應(yīng)地���,發(fā)送模塊12還用于向合法站點(diǎn)發(fā)送無法確定訪問網(wǎng)站是否為釣魚網(wǎng)站的信息��,以供合法站點(diǎn)向用戶顯示無法確定該訪問網(wǎng)站是否為釣魚網(wǎng)站的信息����。
可選地,本實(shí)施例的釣魚網(wǎng)站檢測裝置中還包括建立模塊13���。該建立模塊13用于當(dāng)用戶通過訪問網(wǎng)站訪問合法站點(diǎn)時(shí)���,從合法站點(diǎn)的訪問日志中獲取訪問網(wǎng)站的URL之前,收集多個(gè)釣魚網(wǎng)站的URL����,建立預(yù)設(shè)置的非法站點(diǎn)信息庫。該建立模塊13與判斷模塊11 連接����,判斷模塊11用于根據(jù)獲取模塊10獲取的訪問網(wǎng)站的URL和建立模塊13建立的預(yù)設(shè)置的非法站點(diǎn)信息庫,判斷訪問網(wǎng)站是否為釣魚網(wǎng)站��。具體地����,建立模塊13與對比單元111連接,對比單元111用于根據(jù)獲取模塊10獲取的訪問網(wǎng)站的URL與建立模塊13建立的預(yù)設(shè)置的非法站點(diǎn)信息庫中的多個(gè)釣魚網(wǎng)站的URL,對訪問網(wǎng)站和多個(gè)釣魚網(wǎng)站進(jìn)行匹配分析�, 獲取訪問網(wǎng)站與多個(gè)釣魚網(wǎng)站中每一釣魚網(wǎng)站的匹配度。本實(shí)施例的釣魚網(wǎng)站檢測裝置�, 通過采用上述模塊實(shí)現(xiàn)釣魚網(wǎng)站檢測的機(jī)制與上述相關(guān)方法實(shí)施例的實(shí)現(xiàn)相同,詳細(xì)可以參考上述方法實(shí)施例的記載����,在此不再贅述。
本實(shí)施例的釣魚網(wǎng)站檢測裝置���,通過采用上述模塊實(shí)現(xiàn)當(dāng)用戶通過訪問網(wǎng)站訪問合法站點(diǎn)時(shí),能夠從合法站點(diǎn)的訪問日志中獲取訪問網(wǎng)站的URL����,并根據(jù)訪問網(wǎng)站的URL和預(yù)設(shè)置的非法站點(diǎn)信息庫,判斷訪問網(wǎng)站是否為釣魚網(wǎng)站��;當(dāng)訪問網(wǎng)站為釣魚網(wǎng)站時(shí)����,向合法站點(diǎn)發(fā)送訪問網(wǎng)站為釣魚網(wǎng)站的信息,以供合法站點(diǎn)向用戶顯示訪問網(wǎng)站為釣魚網(wǎng)站的信息���,這樣��,可以給用戶一定的提示�,以防止用戶受騙,導(dǎo)致用戶敏感信息的丟失���,而且能夠有效地為用戶提供安全保證���。
圖6為本發(fā)明實(shí)施例提供網(wǎng)絡(luò)站點(diǎn)的結(jié)構(gòu)示意圖。如圖6所示����,本實(shí)施例的網(wǎng)絡(luò)站點(diǎn),具體可以包括獲取模塊20和發(fā)送模塊21��。
其中獲取模塊20用于當(dāng)接收用戶通過訪問網(wǎng)站的訪問時(shí)��,從訪問日志中獲取訪問網(wǎng)站的URL�。發(fā)送模塊21與獲取模塊20連接,發(fā)送模塊21用于向釣魚網(wǎng)站檢測裝置發(fā)送獲取模塊20獲取的訪問網(wǎng)站的URL��,以供釣魚網(wǎng)站檢測裝置根據(jù)訪問網(wǎng)站的URL和預(yù)設(shè)置的非法站點(diǎn)信息庫��,判斷訪問網(wǎng)站是否為釣魚網(wǎng)站�;該預(yù)設(shè)值的信息庫中存儲有多個(gè)釣魚網(wǎng)站的URL。�。
本實(shí)施例的網(wǎng)絡(luò)站點(diǎn)����,通過采用上述模塊實(shí)現(xiàn)釣魚網(wǎng)站檢測的機(jī)制與上述相關(guān)方法實(shí)施例的實(shí)現(xiàn)相同�����,詳細(xì)可以參考上述方法實(shí)施例的記載�����,在此不再贅述��。
本實(shí)施例的網(wǎng)絡(luò)站點(diǎn)�,通過采用上述模塊實(shí)現(xiàn)當(dāng)接收用戶通過訪問網(wǎng)站的訪問時(shí),從訪問日志中獲取訪問網(wǎng)站的URL ;向釣魚網(wǎng)站檢測裝置發(fā)送訪問網(wǎng)站的URL�,以供釣魚網(wǎng)站檢測裝置根據(jù)訪問網(wǎng)站的URL和預(yù)設(shè)置的非法站點(diǎn)信息庫��,判斷訪問網(wǎng)站是否為釣魚網(wǎng)站���;從而可以在后續(xù)給用戶一定的提示����,以防止用戶受騙�����,導(dǎo)致用戶敏感信息的丟失, 而且能夠有效地為用戶提供安全保證��。
在上述圖6所示實(shí)施例的技術(shù)方案的基礎(chǔ)上�,上述實(shí)施例的網(wǎng)絡(luò)站點(diǎn)還可以包括接收模塊22和顯示模塊23。接收模塊22用于當(dāng)訪問網(wǎng)站為釣魚網(wǎng)站時(shí)�,接收釣魚網(wǎng)站檢測裝置發(fā)送的訪問網(wǎng)站為釣魚網(wǎng)站的信息。顯示模塊23與接收模塊22連接�����,顯示模塊23用于向用戶顯示接收模塊22接收的訪問網(wǎng)站為釣魚網(wǎng)站的信息�。
圖7為本發(fā)明實(shí)施例提供的釣魚網(wǎng)站檢測系統(tǒng)的結(jié)構(gòu)示意圖。如圖7所示�,本實(shí)施例的釣魚網(wǎng)站檢測系統(tǒng)包括網(wǎng)絡(luò)站點(diǎn)30和釣魚網(wǎng)站檢測裝置40。
本實(shí)施例的釣魚網(wǎng)站檢測系統(tǒng)�����,其中網(wǎng)絡(luò)站點(diǎn)30具體可以采用上述圖6所示的網(wǎng)絡(luò)站點(diǎn)�����。釣魚網(wǎng)站檢測裝置具體可以采用上述圖4或者圖5所示的釣魚網(wǎng)站檢測裝置��。具體可以采用上述圖I-圖3所示實(shí)施例的釣魚網(wǎng)站檢測方法的記載,實(shí)現(xiàn)釣魚網(wǎng)站檢測����。詳細(xì)可以參考上述相關(guān)實(shí)施例的記載,在此不再贅述��。
本實(shí)施例的釣魚網(wǎng)站檢測系統(tǒng)��,通過采用上述網(wǎng)絡(luò)站點(diǎn)和釣魚網(wǎng)站檢測裝置能夠?qū)崿F(xiàn)當(dāng)用戶通過訪問網(wǎng)站訪問合法站點(diǎn)時(shí)����,能夠從合法站點(diǎn)的訪問日志中獲取訪問網(wǎng)站的 URL,并根據(jù)訪問網(wǎng)站的URL和預(yù)設(shè)置的非法站點(diǎn)信息庫���,判斷訪問網(wǎng)站是否為釣魚網(wǎng)站��; 從而可以在后續(xù)給用戶一定的提示��,以防止用戶受騙,導(dǎo)致用戶敏感信息的丟失����,而且能夠有效地為用戶提供安全保證。
以上所描述的裝置實(shí)施例僅僅是示意性的���,其中作為分離部件說明的單元可以是或者也可以不是物理上分開的����,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方�����,或者也可以分布到至少兩個(gè)網(wǎng)絡(luò)單元上���?�?梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本實(shí)施例方案的目的�。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性的勞動的情況下���,即可以理解并實(shí)施�����。
最后應(yīng)說明的是以上各實(shí)施例僅用以說明本發(fā)明的技術(shù)方案��,而非對其限制����; 盡管參照前述各實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改���,或者對其中部分或者全部技術(shù)特征進(jìn)行等同替換��;而這些修改或者替換�����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍��。
權(quán)利要求
1.一種釣魚網(wǎng)站檢測方法��,其特征在于�,包括當(dāng)用戶通過訪問網(wǎng)站訪問合法站點(diǎn)時(shí)��, 從所述合法站點(diǎn)的訪問日志中獲取所述訪問網(wǎng)站的統(tǒng)一資源定位符����;根據(jù)所述訪問網(wǎng)站的統(tǒng)一資源定位符和預(yù)設(shè)置的非法站點(diǎn)信息庫,判斷所述訪問網(wǎng)站是否為釣魚網(wǎng)站���;所述預(yù)設(shè)置的非法信息庫中存儲有多個(gè)釣魚網(wǎng)站的統(tǒng)一資源定位符。
2.根據(jù)權(quán)利要求I所述的方法���,其特征在于����,還包括當(dāng)所述訪問網(wǎng)站為釣魚網(wǎng)站時(shí),向所述合法站點(diǎn)發(fā)送所述訪問網(wǎng)站為釣魚網(wǎng)站的信息����,以供所述合法站點(diǎn)向所述用戶顯示所述訪問網(wǎng)站為釣魚網(wǎng)站的信息。
3.根據(jù)權(quán)利要求I所述的方法�,其特征在于,根據(jù)所述訪問網(wǎng)站的統(tǒng)一資源定位符和預(yù)設(shè)置的非法站點(diǎn)信息庫�,判斷所述訪問網(wǎng)站是否為釣魚網(wǎng)站,包括根據(jù)所述訪問網(wǎng)站的統(tǒng)一資源定位符與所述預(yù)設(shè)置的非法站點(diǎn)信息庫中的多個(gè)釣魚網(wǎng)站的統(tǒng)一資源定位符�,對所述訪問網(wǎng)站和所述多個(gè)釣魚網(wǎng)站進(jìn)行匹配分析,獲取所述訪問網(wǎng)站與所述多個(gè)釣魚網(wǎng)站中每一所述釣魚網(wǎng)站的匹配度�;當(dāng)所述訪問網(wǎng)站與所述多個(gè)釣魚網(wǎng)站的其中一個(gè)所述釣魚網(wǎng)站的匹配度大于等于預(yù)設(shè)閾值時(shí),確定所述訪問網(wǎng)站為釣魚網(wǎng)站��。
4.根據(jù)權(quán)利要求1-3任一所述的方法��,其特征在于��,當(dāng)用戶通過訪問網(wǎng)站訪問合法站點(diǎn)時(shí)�,從所述合法站點(diǎn)的訪問日志中獲取所述訪問網(wǎng)站的統(tǒng)一資源定位符之前,還包括收集所述多個(gè)釣魚網(wǎng)站的統(tǒng)一資源定位符,建立所述預(yù)設(shè)置的非法站點(diǎn)信息庫��。
5.一種釣魚網(wǎng)站檢測方法��,其特征在于����,包括當(dāng)接收用戶通過訪問網(wǎng)站發(fā)送的訪問請求時(shí),從訪問日志中獲取所述訪問網(wǎng)站的統(tǒng)一資源定位符����;向釣魚網(wǎng)站檢測裝置發(fā)送所述訪問網(wǎng)站的統(tǒng)一資源定位符,以供所述釣魚網(wǎng)站檢測裝置根據(jù)所述訪問網(wǎng)站的統(tǒng)一資源定位符和預(yù)設(shè)置的非法站點(diǎn)信息庫����,判斷所述訪問網(wǎng)站是否為釣魚網(wǎng)站;所述預(yù)設(shè)置的信息庫中存儲有多個(gè)釣魚網(wǎng)站的統(tǒng)一資源定位符���。
6.根據(jù)權(quán)利要求5所述的方法����,其特征在于���,還包括當(dāng)所述訪問網(wǎng)站為釣魚網(wǎng)站時(shí)����,接收所述釣魚網(wǎng)站檢測裝置發(fā)送的所述訪問網(wǎng)站為釣魚網(wǎng)站的信息;向所述用戶顯示所述訪問網(wǎng)站為釣魚網(wǎng)站的信息��。
7.一種釣魚網(wǎng)站檢測裝置�,其特征在于����,包括獲取模塊,用于當(dāng)用戶通過訪問網(wǎng)站訪問合法站點(diǎn)時(shí)����,從所述合法站點(diǎn)的訪問日志中獲取所述訪問網(wǎng)站的統(tǒng)一資源定位符;判斷模塊�,用于根據(jù)所述訪問網(wǎng)站的統(tǒng)一資源定位符和預(yù)設(shè)置的非法站點(diǎn)信息庫,判斷所述訪問網(wǎng)站是否為釣魚網(wǎng)站���;所述預(yù)設(shè)值的非法信息庫中存儲有多個(gè)釣魚網(wǎng)站的統(tǒng)一資源定位符�����。
8.根據(jù)權(quán)利要求7所述的裝置��,其特征在于�����,還包括發(fā)送模塊�,用于當(dāng)所述訪問網(wǎng)站為釣魚網(wǎng)站時(shí),向所述合法站點(diǎn)發(fā)送所述訪問網(wǎng)站為釣魚網(wǎng)站的信息��,以供所述合法站點(diǎn)向所述用戶顯示所述訪問網(wǎng)站為釣魚網(wǎng)站的信息����。
9.根據(jù)權(quán)利要求7所述的裝置,其特征在于�,所述判斷模塊,包括對比單元����,用于根據(jù)所述訪問網(wǎng)站的統(tǒng)一資源定位符與所述預(yù)設(shè)置的非法站點(diǎn)信息庫中的多個(gè)釣魚網(wǎng)站的統(tǒng)一資源定位符,對所述訪問網(wǎng)站和所述多個(gè)釣魚網(wǎng)站進(jìn)行匹配分析�,獲取所述訪問網(wǎng)站與所述多個(gè)釣魚網(wǎng)站中每一所述釣魚網(wǎng)站的匹配度;確定單元�����,用于當(dāng)所述訪問網(wǎng)站和所述多個(gè)釣魚網(wǎng)站的其中一個(gè)所述釣魚網(wǎng)站的匹配度大于等于預(yù)設(shè)閾值時(shí)�����,確定所述訪問網(wǎng)站為釣魚網(wǎng)站。
10.根據(jù)權(quán)利要求7-9任一所述的裝置���,其特征在于����,還包括建立模塊�����,用于當(dāng)用戶通過訪問網(wǎng)站訪問合法站點(diǎn)時(shí)�����,從所述合法站點(diǎn)的訪問日志中獲取所述訪問網(wǎng)站的統(tǒng)一資源定位符之前�����,收集所述多個(gè)釣魚網(wǎng)站的統(tǒng)一資源定位符���,建立所述預(yù)設(shè)置的非法站點(diǎn)信息庫。
11.一種網(wǎng)絡(luò)站點(diǎn)����,其特征在于����,包括獲取模塊�����,用于當(dāng)接收用戶通過訪問網(wǎng)站的訪問時(shí)����,從訪問日志中獲取所述訪問網(wǎng)站的統(tǒng)一資源定位符;發(fā)送模塊���,用于向釣魚網(wǎng)站檢測裝置發(fā)送所述訪問網(wǎng)站的統(tǒng)一資源定位符�����,以供所述釣魚網(wǎng)站檢測裝置根據(jù)所述訪問網(wǎng)站的統(tǒng)一資源定位符和預(yù)設(shè)置的非法站點(diǎn)信息庫����,判斷所述訪問網(wǎng)站是否為釣魚網(wǎng)站�;所述預(yù)設(shè)值的信息庫中存儲有多個(gè)釣魚網(wǎng)站的統(tǒng)一資源定位符。
12.根據(jù)權(quán)利要求11所述的網(wǎng)絡(luò)站點(diǎn)��,其特征在于��,還包括接收模塊,用于當(dāng)所述訪問網(wǎng)站為釣魚網(wǎng)站時(shí)����,接收所述釣魚網(wǎng)站檢測裝置發(fā)送的所述訪問網(wǎng)站為釣魚網(wǎng)站的信息;顯示模塊�,用于向所述用戶顯示所述訪問網(wǎng)站為釣魚網(wǎng)站的信息
13.一種釣魚網(wǎng)站檢測系統(tǒng),其特征在于�����,包括如上權(quán)利要求11或12所述的網(wǎng)絡(luò)站點(diǎn)�����,以及如上權(quán)利要求7-10任一所述的釣魚網(wǎng)站檢測裝置�。
全文摘要
本發(fā)明提供一種釣魚網(wǎng)站檢測方法�、裝置及系統(tǒng)、網(wǎng)絡(luò)站點(diǎn)���,其方法包括當(dāng)用戶通過訪問網(wǎng)站訪問合法站點(diǎn)時(shí)�����,從合法站點(diǎn)的訪問日志中獲取訪問網(wǎng)站的統(tǒng)一資源定位符�����;根據(jù)訪問網(wǎng)站的統(tǒng)一資源定位符和預(yù)設(shè)置的非法站點(diǎn)信息庫�����,判斷訪問網(wǎng)站是否為釣魚網(wǎng)站��;預(yù)設(shè)值的非法信息庫中存儲有多個(gè)釣魚網(wǎng)站的統(tǒng)一資源定位符�����。本發(fā)明的技術(shù)方案在用戶通過訪問網(wǎng)站訪問合法站點(diǎn)時(shí)���,當(dāng)訪問網(wǎng)站為釣魚網(wǎng)站時(shí)����,可以對釣魚網(wǎng)站進(jìn)行檢測����,從而可以在后續(xù)給用戶一定的提示,以防止用戶受騙��,導(dǎo)致用戶敏感信息的丟失,而且能夠有效地為用戶提供安全保證���。
文檔編號G06F17/30GK102546618SQ201110451139
公開日2012年7月4日 申請日期2011年12月29日 優(yōu)先權(quán)日2011年12月29日
發(fā)明者盧小海, 盧梁, 葉興, 張鴻勛 申請人:北京神州綠盟信息安全科技股份有限公司