專利名稱:檢測網(wǎng)頁安全的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域�����,特別涉及一種檢測網(wǎng)頁安全的方法及裝置。
背景技術(shù):
隨著網(wǎng)絡(luò)的普及����,釣魚網(wǎng)頁近年來在全球頻繁出現(xiàn),嚴重地影響了在線金融服務(wù)�、電子商務(wù)的發(fā)展����。其中,釣魚網(wǎng)頁通常分為仿冒類�、非法類和惡意欺詐類等幾種類型,如何準確����、有效地檢測出釣魚網(wǎng)頁,成為了保護用戶網(wǎng)絡(luò)安全的關(guān)鍵?,F(xiàn)有技術(shù)在檢測網(wǎng)頁安全時���,采用的一種方式是基于釣魚網(wǎng)頁與合法網(wǎng)頁的相似度來檢測釣魚網(wǎng)頁����,另一種方式是基于釣魚網(wǎng)頁的特征來檢測釣魚網(wǎng)頁��,還有一種方式是基于網(wǎng)頁文本信息使用分類器檢測色情網(wǎng)頁���。在實現(xiàn)本發(fā)明的過程中���,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題由于惡意欺詐類釣魚網(wǎng)頁與合法網(wǎng)頁在頁面結(jié)構(gòu)和文字上無法區(qū)分,基于釣魚網(wǎng)頁與合法網(wǎng)頁的相似度檢測方式不適用于惡意欺詐類釣魚網(wǎng)頁的檢測���,而基于頁面特征的檢測方式和基于分類的檢測方式也均無法準確檢測出惡意欺詐類釣魚網(wǎng)頁��。
發(fā)明內(nèi)容
為了準確地檢測出惡意欺詐類釣魚網(wǎng)頁����,本發(fā)明實施例提供了一種檢測網(wǎng)頁安全的方法及裝置�����。所述技術(shù)方案如下—方面�����,提供了一種檢測網(wǎng)頁安全的方法�����,所述方法包括根據(jù)待檢測網(wǎng)頁的頁面信息確定所述待檢測網(wǎng)頁的網(wǎng)頁類型,并獲取所述待檢測網(wǎng)頁的域名信息�;將所述待檢測網(wǎng)頁的域名信息與釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征進行匹配,所述釣魚網(wǎng)頁或非釣魚網(wǎng)頁的網(wǎng)頁類型與所述待檢測網(wǎng)頁的網(wǎng)頁類型一致�;根據(jù)匹配結(jié)果判斷所述待檢測網(wǎng)頁是否為釣魚網(wǎng)頁?����?蛇x地����,所述根據(jù)待檢測網(wǎng)頁的頁面信息確定所述待檢測網(wǎng)頁的網(wǎng)頁類型之前��,還包括收集網(wǎng)頁類型與所述待檢測網(wǎng)頁的網(wǎng)頁類型一致的非釣魚網(wǎng)頁的域名��,得到白域名集合����;判斷所述待檢測網(wǎng)頁的域名是否在所述白域名集合中;如果是���,則判斷所述待檢測網(wǎng)頁為非釣魚網(wǎng)頁����;如果否,則繼續(xù)執(zhí)行根據(jù)待檢測網(wǎng)頁的頁面信息確定所述待檢測網(wǎng)頁的網(wǎng)頁類型的后續(xù)檢測步驟��?���?蛇x地,所述根據(jù)待檢測網(wǎng)頁的頁面信息確定所述待檢測網(wǎng)頁的網(wǎng)頁類型之前�����,還包括 收集網(wǎng)頁類型與所述待檢測網(wǎng)頁的網(wǎng)頁類型一致的釣魚網(wǎng)頁的域名����,得到黑域名集合;
判斷所述待檢測網(wǎng)頁的域名是否在所述黑域名集合中�����;如果是�,則判斷所述待檢測網(wǎng)頁為釣魚網(wǎng)頁;如果否��,則繼續(xù)執(zhí)行根據(jù)待檢測網(wǎng)頁的頁面信息確定所述待檢測網(wǎng)頁的網(wǎng)頁類型的后續(xù)檢測步驟進一步地����,所述將所述待檢測網(wǎng)頁的域名信息與釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征進行匹配之前�����,還包括收集網(wǎng)頁類型與所述待檢測網(wǎng)頁的網(wǎng)頁類型一致的釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征���,并設(shè)置門限值;所述根據(jù)匹配結(jié)果判斷所述待檢測網(wǎng)頁是否為釣魚網(wǎng)頁��,具體包括如果所述待檢測網(wǎng)頁的域名信息與釣魚網(wǎng)頁的域名特征匹配的數(shù)量達到設(shè)置的所述門限值���,則判斷所述待檢測網(wǎng)頁為釣魚網(wǎng)頁�����;或者,如果所述待檢測網(wǎng)頁的域名信息與非釣魚網(wǎng)頁的域名特征匹配的數(shù)量達到設(shè)置的所述門限值����,則判斷所述待檢測網(wǎng)頁為非釣魚網(wǎng)頁?�?蛇x地�����,所述收集網(wǎng)頁類型與所述待檢測網(wǎng)頁的網(wǎng)頁類型一致的釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征之后,還包括周期性收集網(wǎng)頁類型與所述待檢測網(wǎng)頁的網(wǎng)頁類型一致的釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征����,并根據(jù)收集到的域名特征的數(shù)量調(diào)整設(shè)置的所述門限值。另一方面��,還提供了一種檢測網(wǎng)頁安全的裝置�,所述裝置包括確定模塊,用于根據(jù)待檢測網(wǎng)頁的頁面信息確定所述待檢測網(wǎng)頁的網(wǎng)頁類型���;獲取模塊���,用于獲取所述待檢測網(wǎng)頁的域名信息;匹配模塊��,用于將所述獲取模塊獲取到的待檢測網(wǎng)頁的域名信息與釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征進行匹配���,所述釣魚網(wǎng)頁或非釣魚網(wǎng)頁的網(wǎng)頁類型與所述確定模塊確定的所述待檢測網(wǎng)頁的網(wǎng)頁類型一致�����;第一判斷模塊����,用于根據(jù)所述匹配模塊得到的匹配結(jié)果判斷所述待檢測網(wǎng)頁是否為釣魚網(wǎng)頁?��?蛇x地�,所述裝置還包括第一收集模塊�,用于收集網(wǎng)頁類型與所述待檢測網(wǎng)頁的網(wǎng)頁類型一致的非釣魚網(wǎng)頁的域名,得到白域名集合�;第二判斷模塊,用于判斷所述待檢測網(wǎng)頁的域名是否在所述第一收集模塊得到的白域名集合中����;如果是,則判斷所述待檢測網(wǎng)頁為非釣魚網(wǎng)頁����;如果否,則所述確定模塊繼續(xù)執(zhí)行根據(jù)待檢測網(wǎng)頁的頁面信息確定所述待檢測網(wǎng)頁的網(wǎng)頁類型的后續(xù)檢測步驟�����?��?蛇x地��,所述裝置還包括第二收集模塊��,用于收集網(wǎng)頁類型與所述待檢測網(wǎng)頁的網(wǎng)頁類型一致的釣魚網(wǎng)頁的域名�,得到黑域名集合��;第三判斷模塊����,用于判斷所述待檢測網(wǎng)頁的域名是否在所述第二收集模塊得到的黑域名集合中;如果是���,則判斷所述待檢測網(wǎng)頁為釣魚網(wǎng)頁�;如果否�,則所述確定模塊繼續(xù)執(zhí)行根據(jù)待檢測網(wǎng)頁的頁面信息確定所述待檢測網(wǎng)頁的網(wǎng)頁類型的后續(xù)檢測步驟。進一步地����,所述裝置還包括第三收集模塊,用于收集網(wǎng)頁類型與所述待檢測網(wǎng)頁的網(wǎng)頁類型一致的釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征��,并設(shè)置門限值���;
所述第一判斷模塊��,具體用于如果所述待檢測網(wǎng)頁的域名信息與釣魚網(wǎng)頁的域名特征匹配的數(shù)量達到設(shè)置的所述門限值����,則判斷所述待檢測網(wǎng)頁為釣魚網(wǎng)頁;或者���,如果所述待檢測網(wǎng)頁的域名信息與非釣魚網(wǎng)頁的域名特征匹配的數(shù)量達到設(shè)置的所述門限值����,則判斷所述待檢測網(wǎng)頁為非釣魚網(wǎng)頁�。可選地����,所述第三收集模塊,還用于周期性收集網(wǎng)頁類型與所述待檢測網(wǎng)頁的網(wǎng)頁類型一致的釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征�����,并根據(jù)收集到的域名特征的數(shù)量調(diào)整所述預(yù)設(shè)門限值�。本發(fā)明實施例提供的技術(shù)方案帶來的有益效果是由于惡意欺詐類釣魚網(wǎng)頁的域名具有明顯特征,因而通過獲取待檢測網(wǎng)頁的域名信息���,將該域名信息與釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征進行匹配���,根據(jù)匹配結(jié)果判斷待檢測網(wǎng)頁是否為釣魚網(wǎng)頁,不僅能夠檢測出惡意欺詐類釣魚網(wǎng)頁���,實現(xiàn)網(wǎng)頁安全的檢測�����,還可提高檢測該類釣魚網(wǎng)頁的準確性�����。
為了更清楚地說明本發(fā)明實施例中的技術(shù)方案���,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實施例��,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他的附圖。圖I是本發(fā)明實施例一提供的一種檢測網(wǎng)頁安全的方法流程圖�;圖2是本發(fā)明實施例二提供的一種檢測網(wǎng)頁安全的方法流程圖;圖3是本發(fā)明實施例三提供的一種檢測網(wǎng)頁安全的方法流程圖���;圖4是本發(fā)明實施例四提供的一種檢測網(wǎng)頁安全的裝置結(jié)構(gòu)示意圖�;圖5是本發(fā)明實施例四提供的另一種檢測網(wǎng)頁安全的裝置結(jié)構(gòu)示意圖�;圖6是本發(fā)明實施例四提供的又一種檢測網(wǎng)頁安全的裝置結(jié)構(gòu)示意圖;圖7是本發(fā)明實施例四提供的再一種檢測網(wǎng)頁安全的裝置結(jié)構(gòu)示意圖���。
具體實施例方式為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖對本發(fā)明實施方式作進一步地詳細描述���。實施例一本實施例提供了一種檢測網(wǎng)頁安全的方法���,參見圖I,本實施例提供的方法流程具體如下101 :根據(jù)待檢測網(wǎng)頁的頁面信息確定待檢測網(wǎng)頁的網(wǎng)頁類型�����,并獲取該待檢測網(wǎng)頁的域名信息;可選地����,根據(jù)待檢測網(wǎng)頁的頁面信息確定待檢測網(wǎng)頁的網(wǎng)頁類型之前,還包括收集網(wǎng)頁類型與待檢測網(wǎng)頁的網(wǎng)頁類型一致的非釣魚網(wǎng)頁的域名����,得到白域名集合����;判斷待檢測網(wǎng)頁的域名是否在白域名集合中;
如果是����,則判斷待檢測網(wǎng)頁為非釣魚網(wǎng)頁;如果否���,則繼續(xù)執(zhí)行根據(jù)待檢測網(wǎng)頁的頁面信息確定待檢測網(wǎng)頁的網(wǎng)頁類型的后續(xù)檢測步驟���。可選地�����,根據(jù)待 檢測網(wǎng)頁的頁面信息確定待檢測網(wǎng)頁的網(wǎng)頁類型之前,還包括收集網(wǎng)頁類型與待檢測網(wǎng)頁的網(wǎng)頁類型一致的釣魚網(wǎng)頁的域名����,得到黑域名集合;判斷待檢測網(wǎng)頁的域名是否在黑域名集合中�;如果是,則判斷待檢測網(wǎng)頁為釣魚網(wǎng)頁����;如果否,則繼續(xù)執(zhí)行根據(jù)待檢測網(wǎng)頁的頁面信息確定待檢測網(wǎng)頁的網(wǎng)頁類型的后續(xù)檢測步驟����。102 :將該待檢測網(wǎng)頁的域名信息與釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征進行匹配,該釣魚網(wǎng)頁或非釣魚網(wǎng)頁的網(wǎng)頁類型與待檢測網(wǎng)頁的網(wǎng)頁類型一致����;103 :根據(jù)匹配結(jié)果判斷待檢測網(wǎng)頁是否為釣魚網(wǎng)頁。其中����,將待檢測網(wǎng)頁的域名信息與釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征進行匹配之前,還包括收集網(wǎng)頁類型與待檢測網(wǎng)頁的網(wǎng)頁類型一致的釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征�����,并設(shè)置門限值;根據(jù)匹配結(jié)果判斷待檢測網(wǎng)頁是否為釣魚網(wǎng)頁�,具體包括如果待檢測網(wǎng)頁的域名信息與釣魚網(wǎng)頁的域名特征匹配的數(shù)量達到設(shè)置的門限值,則判斷待檢測網(wǎng)頁為釣魚網(wǎng)頁���;或者�,如果待檢測網(wǎng)頁的域名信息與非釣魚網(wǎng)頁的域名特征匹配的數(shù)量達到設(shè)置的門限值�����,則判斷待檢測網(wǎng)頁為非釣魚網(wǎng)頁�����?��?蛇x地,收集網(wǎng)頁類型與待檢測網(wǎng)頁的網(wǎng)頁類型一致的釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征之后�����,還包括周期性收集網(wǎng)頁類型與待檢測網(wǎng)頁的網(wǎng)頁類型一致的釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征���,并根據(jù)收集到的域名特征的數(shù)量調(diào)整設(shè)置的門限值���。由于惡意欺詐類釣魚網(wǎng)頁的域名具有明顯特征�����,因而本實施例提供的方法通過獲取待檢測網(wǎng)頁的域名信息��,將該域名信息與釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征進行匹配���,根據(jù)匹配結(jié)果判斷待檢測網(wǎng)頁是否為釣魚網(wǎng)頁,不僅能夠檢測出惡意欺詐類釣魚網(wǎng)頁�����,實現(xiàn)網(wǎng)頁安全的檢測����,還可提高檢測該類釣魚網(wǎng)頁的準確性。為了更加清楚地闡述上述實施例一提供的方法��,結(jié)合上述內(nèi)容�����,以如下實施例二和實施例三為例��,對檢測網(wǎng)頁安全的方法進行詳細地舉例說明,詳見如下實施例二和實施例三實施例二本實施例提供了一種檢測網(wǎng)頁安全的方法�����,結(jié)合上述實施例一的內(nèi)容����,本實施例以將待檢測網(wǎng)頁的域名信息與釣魚網(wǎng)頁的域名特征進行匹配,以判斷該待檢測網(wǎng)頁是否為釣魚網(wǎng)頁為例�,對檢測網(wǎng)頁安全的方法進行舉例說明。參見圖2�����,本實施例提供的方法流程具體如下201 :根據(jù)待檢測網(wǎng)頁的頁面信息確定該待檢測網(wǎng)頁的網(wǎng)頁類型�,并獲取該待檢測網(wǎng)頁的域名信息�;
其中,網(wǎng)頁類型可依據(jù)網(wǎng)頁內(nèi)容進行劃分����,例如,分為飛機票訂購�����、火車票訂購等網(wǎng)頁類型,除此之外���,還可以有其他網(wǎng)頁類型�����,本實施例不對具體的待檢測網(wǎng)頁進行限定����,同樣不對其網(wǎng)頁類型進行限定�。根據(jù)待檢測網(wǎng)頁的頁面信息確定該待檢測網(wǎng)頁的網(wǎng)頁類型時,可通過待檢測網(wǎng)頁的網(wǎng)址獲取待檢測網(wǎng)頁的頁面信息���,再通過樸素bayes(貝葉斯)分類器對網(wǎng)頁信息進行分類����,得到待檢測網(wǎng)頁的網(wǎng)頁類型��。為了使得到的分類結(jié)果更具準確性���,本實施例提供的方法在通過樸素bayes分類器對網(wǎng)頁信息進行分類之前���,針對不同網(wǎng)頁類型訓練出不同的樸素bayes分類器��,以訓練預(yù)設(shè)網(wǎng)頁類型的樸素bayes分類器為例�,其具體訓練過程包括人工收集或通過分詞程序收集網(wǎng)頁類型與預(yù)設(shè)網(wǎng)頁類型一致的網(wǎng)頁中的關(guān)鍵字����,收集預(yù)設(shè)個數(shù)個任意網(wǎng)頁及預(yù)設(shè)網(wǎng)頁類型的網(wǎng)頁,并計算提取出的關(guān)鍵字在收集到的網(wǎng)頁中的概率����,將訓練過程中的關(guān)鍵字及關(guān)鍵字對應(yīng)的概率作為樸素bayes分類器的配置數(shù)據(jù)。在通過樸素bayes分類器對網(wǎng)頁信息進行分類時�����,將待檢測網(wǎng)頁的頁面信息作為輸入��,利用配置數(shù)據(jù)得到待檢測網(wǎng)頁的網(wǎng)頁類型�。關(guān)于收集網(wǎng)頁的預(yù)設(shè)個數(shù)可以根據(jù)實際情況設(shè)置為任意值����,本實施例對其大小不做具體限定。例如��,以預(yù)設(shè)網(wǎng)頁類型為飛機票訂購為例�����,提取飛機票訂購網(wǎng)頁中的關(guān)鍵字,并收集200個飛機票訂購網(wǎng)頁以及200個任意網(wǎng)頁���,計算提取出的各個關(guān)鍵字在200個飛機票訂購網(wǎng)頁和200個任意網(wǎng)頁中的概率��,將關(guān)鍵字及關(guān)鍵字對應(yīng)的概率作為飛機票訂購類網(wǎng)頁對應(yīng)的樸素bayes分類器的配置數(shù)據(jù)��。由此���,利用得到的樸素bayes分類器實現(xiàn)對網(wǎng)頁類型為飛機票訂購類的網(wǎng)頁進行分類。獲取該待檢測網(wǎng)頁的域名信息時���,獲取到的域名信息包括但不限于以下內(nèi)容中的至少一種(I)域名所有人�����;(2)域名注冊商信息�����,包括地址���、Email等�;(3)域名注冊日期���;(4)域名過期日期��;(5)域名更新日期����;(6)域名對應(yīng)的IP (Internet Protocol,網(wǎng)際協(xié)議)信息���,包括IP的位置信息等�;(7)域名的備案信息�,包括備案號、許可證號�、主辦單位性質(zhì)等。在獲取上述待檢測網(wǎng)頁的域名信息時�,可依據(jù)待檢測網(wǎng)頁的網(wǎng)址提取待檢測網(wǎng)頁的域名,使用curl工具到對應(yīng)的網(wǎng)站獲取該域名的備案信息���,根據(jù)域名使用whois命令獲取其他域名信息��。其中,curl工具為利用URL (Uniform/Universal Resource Locator,統(tǒng)一資源定位符語法在命令行方式下工作的文件傳輸工具���,通過該curl工具即可到備案信息網(wǎng)站去查詢待檢測網(wǎng)頁的備案信息��。whois命令用來查詢域名的IP以及所有者等信息的傳輸協(xié)議��,通過該whois命令即可查詢得到除備案信息之外的其他域名信息����。202 :將該待檢測網(wǎng)頁的域名信息與釣魚網(wǎng)頁的域名特征進行匹配,該釣魚網(wǎng)頁的網(wǎng)頁類型與該待檢測網(wǎng)頁的網(wǎng)頁類型一致�;針對該步驟,由于釣魚網(wǎng)頁的域名具有明顯特征�,因而該步驟采取了通過將待檢測網(wǎng)頁的域名信息與其同網(wǎng)頁類型的釣魚網(wǎng)頁的域名特征進行匹配的方式,以得出該待檢測網(wǎng)頁與釣魚網(wǎng)頁的特征相似程度��,進而判斷該待檢測網(wǎng)頁是否為釣魚網(wǎng)頁��。為了實現(xiàn)該步驟����,在將待檢測網(wǎng)頁的 域名信息與釣魚網(wǎng)頁的域名特征進行匹配之前,本實施例提供的方法還包括收集網(wǎng)頁類型與待檢測網(wǎng)頁的網(wǎng)頁類型一致的釣魚網(wǎng)頁的域名特征的步驟����,且為了限定待檢測網(wǎng)頁與同網(wǎng)頁類型的釣魚網(wǎng)頁之間的特征相似程度,本實施例提供的方法還包括設(shè)置門限值的步驟,以使后續(xù)步驟通過待檢測網(wǎng)頁的域名信息與釣魚網(wǎng)頁的域名特征匹配的數(shù)量是否達到門限值來判斷該待檢測網(wǎng)頁是否為釣魚網(wǎng)頁����。其中,收集網(wǎng)頁類型與待檢測網(wǎng)頁的網(wǎng)頁類型一致的釣魚網(wǎng)頁的域名特征時�,可先收集網(wǎng)頁類型與待檢測網(wǎng)頁類型一致的釣魚網(wǎng)頁,之后再提取收集到的釣魚網(wǎng)頁的域名特征�����,并設(shè)置門限值�。實際應(yīng)用過程中,不同網(wǎng)頁類型的釣魚網(wǎng)頁具有不同的域名特征�,域名特征的數(shù)量也會有所不同,本實施例不對收集到的釣魚網(wǎng)頁的具體域名特征及域名特征的數(shù)量進行限定�����,由于域名特征的數(shù)量不同���,檢測過程中所依據(jù)的門限值也會不同���,本實施例同樣不對設(shè)置的門限值大小進行限定。以網(wǎng)頁類型為飛機票訂購類的釣魚網(wǎng)頁為例��,其域名特征可包括但不限于如下內(nèi)容中的至少一種(I)域名注冊日期離用戶訪問日期一般不超過2個月;(2)域名注冊日期一般在最近年度除夕�����、元旦����、十一�、五一長假前2個月之內(nèi);(3)域名更新日期與域名注冊日期有相同的特征�;(4)域名對應(yīng)的IP多在國外;(5)域名無備案�,或有備案但主辦單位性質(zhì)為個人;(6)多個黑域名對應(yīng)的域名注冊商的Email相同����。進一步地,為了使收集到的釣魚網(wǎng)頁的域名特征覆蓋范圍更廣�����,進而降低檢測結(jié)果的錯誤率��,本實施例提供的方法還包括周期性收集網(wǎng)頁類型與待檢測網(wǎng)頁的網(wǎng)頁類型一致的釣魚網(wǎng)頁的域名特征�����,并根據(jù)收集到的域名特征的數(shù)量調(diào)整設(shè)置的門限值。優(yōu)選地����,為了避免重復(fù)地收集釣魚網(wǎng)頁的域名特征,本實施例提供的方法在收集得到釣魚網(wǎng)頁的域名特征之后����,還包括將其存儲的步驟,以便重復(fù)利用收集得到的數(shù)據(jù)����。例如,將每一網(wǎng)頁類型的釣魚網(wǎng)頁的域名特征存儲在域名特征數(shù)據(jù)庫中�����,且為了區(qū)分不同網(wǎng)頁類型的釣魚網(wǎng)頁的域名特征����,在域名特征數(shù)據(jù)庫中對每一網(wǎng)頁類型設(shè)置對應(yīng)的類型標識,則將待檢測網(wǎng)頁的域名信息與釣魚網(wǎng)頁的域名特征進行匹配時����,可先根據(jù)該待檢測網(wǎng)頁的網(wǎng)頁類型到域名特征數(shù)據(jù)庫中查找該網(wǎng)頁類型對應(yīng)的域名特征��,之后再將該待檢測網(wǎng)頁的域名信息與查找到的域名特征進行匹配�,具體匹配過程本實施例不做具體限定�����,如果待檢測網(wǎng)頁的域名信息具有查找到的域名特征���,則可得出該待檢測網(wǎng)頁的域名信息與域名特征相匹配。203 :根據(jù)匹配結(jié)果判斷該待檢測網(wǎng)頁是否為釣魚網(wǎng)頁�。具體地,在上述步驟202收集網(wǎng)頁類型與待檢測網(wǎng)頁的網(wǎng)頁類型一致的釣魚網(wǎng)頁的域名特征�,并設(shè)置門限值,將待檢測網(wǎng)頁的域名信息與釣魚網(wǎng)頁的域名特征進行匹配之后�����,如果待檢測網(wǎng)頁的域名信息與釣魚網(wǎng)頁的域名特征匹配的數(shù)量達到預(yù)先設(shè)置的門限值���,則判斷該待檢測網(wǎng)頁為釣魚網(wǎng)頁�,否則���,可判斷該待檢測網(wǎng)頁為非釣魚網(wǎng)頁����。例如,如果與待檢測網(wǎng)頁同網(wǎng)頁類型的釣魚網(wǎng)頁的域名特征有6個���,設(shè)置的門限值為4��,則如果待檢測網(wǎng)頁的域名信息與同網(wǎng)頁類型的釣魚網(wǎng)頁有4個匹配的域名特征�,則可判斷該待檢測網(wǎng)頁為釣魚網(wǎng)頁���。
優(yōu)選地����,除了以上述步驟201至步驟203的操作過程實現(xiàn)釣魚網(wǎng)頁的檢測外����,為了加快檢測速度,本實施例提供的方法在根據(jù)待檢測網(wǎng)頁的頁面信息確定待檢測網(wǎng)頁的網(wǎng)頁類型之前�,還包括 收集網(wǎng)頁類型與待檢測網(wǎng)頁的網(wǎng)頁類型一致的非釣魚網(wǎng)頁的域名,得到白域名集合�;判斷待檢測網(wǎng)頁的域名是否在白域名集合中;如果是��,則判斷待檢測網(wǎng)頁為非釣魚網(wǎng)頁����;如果否���,則繼續(xù)執(zhí)行根據(jù)待檢測網(wǎng)頁的頁面信息確定待檢測網(wǎng)頁的網(wǎng)頁類型的后續(xù)檢測步驟??蛇x地,本實施例提供的方法在根據(jù)待檢測網(wǎng)頁的頁面信息確定待檢測網(wǎng)頁的網(wǎng)頁類型之前���,還包括收集網(wǎng)頁類型與待檢測網(wǎng)頁的網(wǎng)頁類型一致的釣魚網(wǎng)頁的域名����,得到黑域名集合���;判斷待檢測網(wǎng)頁的域名是否在黑域名集合中;如果是��,則判斷待檢測網(wǎng)頁為釣魚網(wǎng)頁�����;如果否���,則繼續(xù)執(zhí)行根據(jù)待檢測網(wǎng)頁的頁面信息確定待檢測網(wǎng)頁的網(wǎng)頁類型的后續(xù)檢測步驟�����。通過上述收集到的白�、黑域名集合得出待檢測網(wǎng)頁是否為釣魚網(wǎng)頁的方式可以看出,對于已知的釣魚網(wǎng)頁和非釣魚網(wǎng)頁�,本實施例提供的方法可無需執(zhí)行上述步驟201至步驟203的過程,而直接得出該待檢測網(wǎng)頁是否為釣魚網(wǎng)頁的檢測結(jié)果�����,進而加快了檢測速度�。進一步地,為了避免對相同的網(wǎng)頁重復(fù)進行如上釣魚網(wǎng)頁的檢測過程�,進而加快檢測效率,本實施例提供的方法在根據(jù)如上步驟201至步驟203得到待檢測網(wǎng)頁是否為釣魚網(wǎng)頁的結(jié)果之后���,還包括根據(jù)該待檢測網(wǎng)頁的檢測結(jié)果��,將其域名記錄在對應(yīng)的白域名集合或黑域名集合中����,以在下次對該檢測網(wǎng)頁進行釣魚網(wǎng)頁的檢測時�,直接將其域名與白域名集合或黑域名集合中的域名進行對比得到檢測結(jié)果。例如,如果通過上述步驟201至步驟203對待檢測網(wǎng)頁進行檢測的檢測結(jié)果為非釣魚網(wǎng)頁�,則將該待檢測網(wǎng)頁的域名記錄在白域名集合中,下次再檢測該待檢測網(wǎng)頁時�,通過將其域名與白域名集合中的域名進行比對之后即可得出該待檢測網(wǎng)頁為非釣魚網(wǎng)頁。又例如��,如果通過上述步驟201至步驟203對待檢測網(wǎng)頁進行檢測的檢測結(jié)果為釣魚網(wǎng)頁���,則將該待檢測網(wǎng)頁的域名記錄在黑域名集合中���,下次再檢測該待檢測網(wǎng)頁時,通過將其域名與黑域名集合中的域名進行比對之后即可得出該待檢測網(wǎng)頁為釣魚網(wǎng)頁��。由于惡意欺詐類釣魚網(wǎng)頁的域名具有明顯特征�,因而本實施例提供的方法通過獲取待檢測網(wǎng)頁的域名信息,將該域名信息與釣魚網(wǎng)頁的域名特征進行匹配���,根據(jù)匹配結(jié)果判斷待檢測網(wǎng)頁是否為釣魚網(wǎng)頁,不僅能夠檢測出惡意欺詐類釣魚網(wǎng)頁��,實現(xiàn)對網(wǎng)頁安全的檢測���,還可提高檢測該類釣魚網(wǎng)頁的準確性�����。實施例三本實施例提供了一種檢測網(wǎng)頁安全的方法��,結(jié)合上述實施例一的內(nèi)容����,本實施例以將待檢測網(wǎng)頁的域名信息與非釣魚網(wǎng)頁的域名特征進行匹配,以判斷該待檢測網(wǎng)頁是否為釣魚網(wǎng)頁為例�,對檢測網(wǎng)頁安全的方法進行舉例說明。參見圖3���,本實施例提供的方法流程具體如下301 :根據(jù)待檢測網(wǎng)頁的頁面信息確定該待檢測網(wǎng)頁的網(wǎng)頁類型�,并獲取該待檢測網(wǎng)頁的域名信息����;
該步驟的具體實現(xiàn)方式同上述實施例二中步驟201的實現(xiàn)方式,詳見上述實施例二中步驟201的描述�����,此處不再贅述����。302:將該待檢測網(wǎng)頁的域名信息與非釣魚網(wǎng)頁的域名特征進行匹配,該非釣魚網(wǎng)頁的網(wǎng)頁類型與該待檢測網(wǎng)頁的網(wǎng)頁類型一致;針對該步驟���,由于釣魚網(wǎng)頁的域名具有明顯特征����,如果待檢測網(wǎng)頁的域名信息中不包括釣魚網(wǎng)頁的域名特征����,則可判斷該待檢測網(wǎng)頁為非釣魚網(wǎng)頁,為此����,本實施例提供的方法采取了將待檢測網(wǎng)頁的域名信息與非釣魚網(wǎng)頁的域名特征進行匹配的方式,由此檢測該待檢測網(wǎng)頁是否為釣魚網(wǎng)頁�。具體實現(xiàn)時,在將待檢測網(wǎng)頁的域名信息與非釣魚網(wǎng)頁的域名特征進行匹配之前����,還包括收集網(wǎng)頁類型與待檢測網(wǎng)頁的網(wǎng)頁類型一致的非釣魚網(wǎng)頁的域名特征的步驟,且為了限定待檢測網(wǎng)頁與同網(wǎng)頁類型的非釣魚網(wǎng)頁之間的特征相似程度�����,本實施例提供的方法還包括了設(shè)置門限值的步驟����,以使后續(xù)步驟通過待檢測網(wǎng)頁的域名信息與非釣魚網(wǎng)頁的域名特征匹配的數(shù)量是否達到門限值來判斷該待檢測網(wǎng)頁是否為釣魚網(wǎng)頁。其中���,收集網(wǎng)頁類型與待檢測網(wǎng)頁的網(wǎng)頁類型一致的非釣魚網(wǎng)頁的域名特征時����,可先收集網(wǎng)頁類型與待檢測網(wǎng)頁類型一致的非釣魚網(wǎng)頁���,之后再提取收集到的非釣魚網(wǎng)頁的域名特征��,并設(shè)置門限值��。實際應(yīng)用過程中����,不同網(wǎng)頁類型的非釣魚網(wǎng)頁具有不同的域名特征�����,域名特征的數(shù)量也會有所不同��,本實施例不對收集到的非釣魚網(wǎng)頁的具體域名特征及域名特征的數(shù)量進行限定��,由于域名特征的數(shù)量不同,檢測過程中所依據(jù)的門限值也會不同�,本實施例同樣不對設(shè)置的門限值大小進行限定。以網(wǎng)頁類型為飛機票訂購類的非釣魚網(wǎng)頁為例�,其域名特征可包括但不限于如下內(nèi)容中的至少一種(I)域名注冊日期離用戶訪問日期一般超過2個月;(2)域名注冊日期一般不在最近年度除夕�����、元旦�、十一、五一長假前2個月之內(nèi)����;(3)域名更新日期與域名注冊日期有不同的特征;(4)域名對應(yīng)的IP多在國內(nèi)���;(5)域名有備案���;(6)每個域名對應(yīng)的域名注冊商的Email不同。進一步地����,為了使收集到的非釣魚網(wǎng)頁的域名特征覆蓋范圍更廣,進而降低檢測結(jié)果的錯誤率����,本實施例提供的方法還包括周期性收集網(wǎng)頁類型與待檢測網(wǎng)頁的網(wǎng)頁類型一致的非釣魚網(wǎng)頁的域名特征,并根據(jù)收集到的域名特征的數(shù)量調(diào)整設(shè)置的門限值�。優(yōu)選地,為了避免重復(fù)地收集非釣魚網(wǎng)頁的域名特征����,本實施例提供的方法在收集得到非釣魚網(wǎng)頁的域名特征之后,還包括將其存儲的步驟��,以便重復(fù)利用收集得到的數(shù)據(jù)�。例如,將每一網(wǎng)頁類型的非釣魚網(wǎng)頁的域名特征存儲在域名特征數(shù)據(jù)庫中�,且為了區(qū)分不同網(wǎng)頁類型的非釣魚網(wǎng)頁的域名特征,在域名特征數(shù)據(jù)庫中對每一網(wǎng)頁類型設(shè)置對應(yīng)的類型標識�,則將待檢測網(wǎng)頁的域名信息與非釣魚網(wǎng)頁的域名特征進行匹配時,可先根據(jù)該待檢測網(wǎng)頁的網(wǎng)頁類型到域名特征數(shù)據(jù)庫中查找該網(wǎng)頁類型對應(yīng)的域名特征�����,之后再將該待檢測網(wǎng)頁的域名信息與查找到的域名特征進行匹配�����,具體匹配過程本實施例不做具體限定����,如果待檢測網(wǎng)頁的域名信息具有查找到的域名特征��,則可得出該待檢測網(wǎng)頁的域名信息與域名特征相匹配�����。303 :根據(jù)匹配結(jié)果判斷該待檢測網(wǎng)頁是否為釣魚網(wǎng)頁�。具體地�,在上述步驟302收集網(wǎng)頁類型與待檢測網(wǎng)頁的網(wǎng)頁類型一致的非釣魚網(wǎng)頁的域名特征,并設(shè)置門限值���,將待檢測網(wǎng)頁的域名信息與非釣魚網(wǎng)頁的域名特征進行匹配之后����,如果待檢測網(wǎng)頁的域名信息與非釣魚網(wǎng)頁的域名特征匹配的數(shù)量達到預(yù)先設(shè)置的門限值�,則判斷該待檢測網(wǎng)頁為非釣魚網(wǎng)頁,否則�,可判斷該待檢測網(wǎng)頁為釣魚網(wǎng)頁。例如��,如果與待檢測網(wǎng)頁同網(wǎng)頁類型的非釣魚網(wǎng)頁的域名特征有6個���,設(shè)置的門限值為4�,則如果待檢測網(wǎng)頁的域名信息與同網(wǎng)頁類型的非釣魚網(wǎng)頁有4個匹配的域名特征,則可判斷該待檢測網(wǎng)頁為非釣魚網(wǎng)頁�����。優(yōu)選地�,除了以上述步驟301至步驟303的操作過程實現(xiàn)釣魚網(wǎng)頁的檢測外�����,為了加快檢測速度�����,本實施例提供的方法在根據(jù)待檢測網(wǎng)頁的頁面信息確定待檢測網(wǎng)頁的網(wǎng)頁類型之前����,還包括收集網(wǎng)頁類型與待檢測網(wǎng)頁的網(wǎng)頁類型一致的非釣魚網(wǎng)頁的域名,得到白域名集合����;判斷待檢測網(wǎng)頁的域名是否在白域名集合中;如果是�,則判斷待檢測網(wǎng)頁為非釣魚網(wǎng)頁;如果否��,則繼續(xù)執(zhí)行根據(jù)待檢測網(wǎng)頁的頁面信息確定待檢測網(wǎng)頁的網(wǎng)頁類型的后續(xù)檢測步驟?��?蛇x地����,本實施例提供的方法在根據(jù)待檢測網(wǎng)頁的頁面信息確定待檢測網(wǎng)頁的網(wǎng)頁類型之前���,還包括收集網(wǎng)頁類型與待檢測網(wǎng)頁的網(wǎng)頁類型一致的釣魚網(wǎng)頁的域名����,得到黑域名集合�;判斷待檢測網(wǎng)頁的域名是否在黑域名集合中;如果是��,則判斷待檢測網(wǎng)頁為釣魚網(wǎng)頁���;如果否��,則繼續(xù)執(zhí)行根據(jù)待檢測網(wǎng)頁的頁面信息確定待檢測網(wǎng)頁的網(wǎng)頁類型的后續(xù)檢測步驟����。通過上述收集到的白、黑域名集合得出待檢測網(wǎng)頁是否為釣魚網(wǎng)頁的方式可以看出�,對于已知的釣魚網(wǎng)頁和非釣魚網(wǎng)頁,本實施例提供的方法可無需執(zhí)行上述步驟301至步驟303的過程���,而直接得出該待檢測網(wǎng)頁是否為釣魚網(wǎng)頁的檢測結(jié)果��,進而加快了檢測速度�����。 為了避免對相同的網(wǎng)頁重復(fù)進行如上釣魚網(wǎng)頁的檢測過程,進而加快檢測效率��,本實施例提供的方法在根據(jù)如上步驟301至步驟303得到待檢測網(wǎng)頁是否為釣魚網(wǎng)頁的結(jié)果之后���,還包括根據(jù)該待檢測網(wǎng)頁的檢測結(jié)果�����,將其域名記錄在對應(yīng)的白域名集合或黑域名集合中�,以在下次對該檢測網(wǎng)頁進行釣魚網(wǎng)頁的檢測時��,直接將其域名與白域名集合或黑域名集合中的域名進行對比得到檢測結(jié)果�。例如,如果通過上述步驟301至步驟303對待檢測網(wǎng)頁進行檢測的檢測結(jié)果為非釣魚網(wǎng)頁,則將該待檢測網(wǎng)頁的域名記錄在白域名集合中�����,下次再檢測該待檢測網(wǎng)頁時�����,通過將其域名與白域名集合中的域名進行比對���,即可得出該待檢測網(wǎng)頁為非釣魚網(wǎng)頁����。又例如��,如果通過上述步驟301至步驟303對待檢測網(wǎng)頁進行檢測的檢測結(jié)果為釣魚網(wǎng)頁���,則將該待檢測網(wǎng)頁的域名記錄在黑域名集合中����,下次再檢測該待檢測網(wǎng)頁時�����,通過將其域名與黑域名集合中的域名進行比對,即可得出該待檢測網(wǎng)頁為釣魚網(wǎng)頁���。由于惡意欺詐類釣魚網(wǎng)頁的域名具有明顯特征����,因而本實施例提供的方法通過獲取待檢測網(wǎng)頁的域名信息����,將該域名信息與非釣魚網(wǎng)頁的域名特征進行匹配,根據(jù)匹配結(jié)果判斷待檢測網(wǎng)頁是否為釣魚網(wǎng)頁����,不僅能夠檢測出惡意欺詐類釣魚網(wǎng)頁�����,實現(xiàn)網(wǎng)頁安全的檢測�,還可提高檢測該類釣魚網(wǎng)頁的準確性。實施例四本實施例提供了一種檢測網(wǎng)頁安全的裝置�,該裝置用于執(zhí)行上述實施例一至實施例三提供的檢測網(wǎng)頁安全的方法,參見圖4����,該裝置包括確定模塊401,用于根據(jù)待檢測網(wǎng)頁的頁面信息確定待檢測網(wǎng)頁的網(wǎng)頁類型;獲取模塊402����,用于獲取待檢測網(wǎng)頁的域名信息;匹配模塊403����,用于將獲取模塊402獲取到的待檢測網(wǎng)頁的域名信息與釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征進行匹配,釣魚網(wǎng)頁或非釣魚網(wǎng)頁的網(wǎng)頁類型與確定模塊401確定的待檢測網(wǎng)頁的網(wǎng)頁類型一致�;第一判斷模塊404,用于根據(jù)匹配模塊403得到的匹配結(jié)果判斷待檢測網(wǎng)頁是否為釣魚網(wǎng)頁�����。其中�����,確定模塊401確定待檢測網(wǎng)頁的網(wǎng)頁類型的方式�,以及獲取模塊402獲取待檢測網(wǎng)頁的域名信息的方式均可詳見上述實施例二中步驟201的相關(guān)描述,此處不再贅述����。匹配模塊403將待檢測網(wǎng)頁的域名信息與釣魚網(wǎng)頁的域名特征進行匹配的過程詳見上述實施例二中步驟202的相關(guān)描述,匹配模塊403將待檢測網(wǎng)頁的域名信息與非釣魚網(wǎng)頁的域名特征進行匹配的過程詳見上述實施例三中步驟302的相關(guān)描述��,此處不再贅述。第一判斷模塊404判斷待檢測網(wǎng)頁是否為釣魚網(wǎng)頁的方式詳見上述實施例二中步驟203以及實施例三中步驟303的相關(guān)描述�,此處不再贅述?����?蛇x地���,參見圖5����,該裝置還包括第一收集模塊405���,用于收集網(wǎng)頁類型與待檢測網(wǎng)頁的網(wǎng)頁類型一致的非釣魚網(wǎng)頁的域名�,得到白域名集合����;第二判斷模塊406�����,用于判斷待檢測網(wǎng)頁的域名是否在第一收集模塊405得到的白域名集合中����;如果是����,則判斷待檢測網(wǎng)頁為非釣魚網(wǎng)頁�����;如果否��,則確定模塊401繼續(xù)執(zhí)行根據(jù)待檢測網(wǎng)頁的頁面信息確定待檢測網(wǎng)頁的網(wǎng)頁類型的后續(xù)檢測步驟���?���?蛇x地���,參見圖6����,該裝置還包括第二收集模塊407����,用于收集網(wǎng)頁類型與待檢測網(wǎng)頁的網(wǎng)頁類型一致的釣魚網(wǎng)頁的域名�����,得到黑域名集合��;第三判斷模塊408����,用于判斷待檢測網(wǎng)頁的域名是否在第二收集模塊407得到的黑域名集合中���;如果是�,則判斷待檢測網(wǎng)頁為釣魚網(wǎng)頁����;如果否,則確定模塊401繼續(xù)執(zhí)行根據(jù)待檢測網(wǎng)頁的頁面信息確定待檢測網(wǎng)頁的網(wǎng)頁類型的后續(xù)檢測步驟�。進一步地,參見圖7,該裝置還包括
第三收集模塊409,用于收集網(wǎng)頁類型與待檢測網(wǎng)頁的網(wǎng)頁類型一致的釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征�����,并設(shè)置門限值�;第一判斷模塊404�,具體用于如果待檢測網(wǎng)頁的域名信息與釣魚網(wǎng)頁的域名特征匹配的數(shù)量達到第三收集模塊409設(shè)置的門限值�����,則判斷待檢測網(wǎng)頁為釣魚網(wǎng)頁����;或者��,如果待檢測網(wǎng)頁的域名信息與非釣魚網(wǎng)頁的域名特征匹配的數(shù)量達到第三收集模塊409設(shè)置的門限值��,則判斷待檢測網(wǎng)頁為非釣魚網(wǎng)頁���?����?蛇x地�����,第三收集模塊409��,還用于周期性收集網(wǎng)頁類型與待檢測網(wǎng)頁的網(wǎng)頁類型一致的釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征��,并根據(jù)收集到的域名特征的數(shù)量調(diào)整設(shè)置的門限值�。由于惡意欺詐類釣魚網(wǎng)頁的域名具有明顯特征,因而本實施例提供的裝置通過獲取待檢測網(wǎng)頁的域名信息���,將該域名信息與釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征進行匹配�, 根據(jù)匹配結(jié)果判斷待檢測網(wǎng)頁是否為釣魚網(wǎng)頁���,不僅能夠檢測出惡意欺詐類釣魚網(wǎng)頁�����,實現(xiàn)對網(wǎng)頁安全的檢測��,還可提高檢測該類釣魚網(wǎng)頁的準確性�����。需要說明的是上述實施例提供的檢測網(wǎng)頁安全的裝置在檢測網(wǎng)頁安全時��,僅以上述各功能模塊的劃分進行舉例說明�,實際應(yīng)用中���,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成�����,即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊�,以完成以上描述的全部或者部分功能�����。另外����,上述實施例提供的檢測網(wǎng)頁安全的裝置與檢測網(wǎng)頁安全的方法實施例屬于同一構(gòu)思,其具體實現(xiàn)過程詳見方法實施例�����,這里不再贅述����。上述本發(fā)明實施例序號僅僅為了描述,不代表實施例的優(yōu)劣�����。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例的全部或部分步驟可以通過硬件來完成�����,也可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中��,上述提到的存儲介質(zhì)可以是只讀存儲器�����,磁盤或光盤等���。 以上所述僅為本發(fā)明的較佳實施例�����,并不用以限制本發(fā)明�,凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改、等同替換�、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)���。
權(quán)利要求
1.一種檢測網(wǎng)頁安全的方法�����,其特征在于�����,所述方法包括 根據(jù)待檢測網(wǎng)頁的頁面信息確定所述待檢測網(wǎng)頁的網(wǎng)頁類型�,并獲取所述待檢測網(wǎng)頁的域名信息����; 將所述待檢測網(wǎng)頁的域名信息與釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征進行匹配,所述釣魚網(wǎng)頁或非釣魚網(wǎng)頁的網(wǎng)頁類型與所述待檢測網(wǎng)頁的網(wǎng)頁類型一致���; 根據(jù)匹配結(jié)果判斷所述待檢測網(wǎng)頁是否為釣魚網(wǎng)頁��。
2.根據(jù)權(quán)利要求I所述的方法����,其特征在于����,所述根據(jù)待檢測網(wǎng)頁的頁面信息確定所述待檢測網(wǎng)頁的網(wǎng)頁類型之前,還包括 收集網(wǎng)頁類型與所述待檢測網(wǎng)頁的網(wǎng)頁類型一致的非釣魚網(wǎng)頁的域名�,得到白域名集合; 判斷所述待檢測網(wǎng)頁的域名是否在所述白域名集合中�����; 如果是,則判斷所述待檢測網(wǎng)頁為非釣魚網(wǎng)頁����; 如果否,則繼續(xù)執(zhí)行根據(jù)待檢測網(wǎng)頁的頁面信息確定所述待檢測網(wǎng)頁的網(wǎng)頁類型的后續(xù)檢測步驟���。
3.根據(jù)權(quán)利要求I所述的方法�,其特征在于����,所述根據(jù)待檢測網(wǎng)頁的頁面信息確定所述待檢測網(wǎng)頁的網(wǎng)頁類型之前,還包括 收集網(wǎng)頁類型與所述待檢測網(wǎng)頁的網(wǎng)頁類型一致的釣魚網(wǎng)頁的域名��,得到黑域名集合��; 判斷所述待檢測網(wǎng)頁的域名是否在所述黑域名集合中���; 如果是���,則判斷所述待檢測網(wǎng)頁為釣魚網(wǎng)頁; 如果否�����,則繼續(xù)執(zhí)行根據(jù)待檢測網(wǎng)頁的頁面信息確定所述待檢測網(wǎng)頁的網(wǎng)頁類型的后續(xù)檢測步驟。
4.根據(jù)權(quán)利要求I所述的方法��,其特征在于����,所述將所述待檢測網(wǎng)頁的域名信息與釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征進行匹配之前,還包括 收集網(wǎng)頁類型與所述待檢測網(wǎng)頁的網(wǎng)頁類型一致的釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征�,并設(shè)置門限值����; 所述根據(jù)匹配結(jié)果判斷所述待檢測網(wǎng)頁是否為釣魚網(wǎng)頁,具體包括 如果所述待檢測網(wǎng)頁的域名信息與釣魚網(wǎng)頁的域名特征匹配的數(shù)量達到設(shè)置的所述門限值����,則判斷所述待檢測網(wǎng)頁為釣魚網(wǎng)頁;或者����, 如果所述待檢測網(wǎng)頁的域名信息與非釣魚網(wǎng)頁的域名特征匹配的數(shù)量達到設(shè)置的所述門限值,則判斷所述待檢測網(wǎng)頁為非釣魚網(wǎng)頁��。
5.根據(jù)權(quán)利要求4所述的方法�,其特征在于�,所述收集網(wǎng)頁類型與所述待檢測網(wǎng)頁的網(wǎng)頁類型一致的釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征之后�����,還包括 周期性收集網(wǎng)頁類型與所述待檢測網(wǎng)頁的網(wǎng)頁類型一致的釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征�����,并根據(jù)收集到的域名特征的數(shù)量調(diào)整設(shè)置的所述門限值���。
6.一種檢測網(wǎng)頁安全的裝置�����,其特征在于����,所述裝置包括 確定模塊���,用于根據(jù)待檢測網(wǎng)頁的頁面信息確定所述待檢測網(wǎng)頁的網(wǎng)頁類型��; 獲取模塊����,用于獲取所述待檢測網(wǎng)頁的域名信息; 匹配模塊��,用于將所述獲取模塊獲取到的待檢測網(wǎng)頁的域名信息與釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征進行匹配�����,所述釣魚網(wǎng)頁或非釣魚網(wǎng)頁的網(wǎng)頁類型與所述確定模塊確定的所述待檢測網(wǎng)頁的網(wǎng)頁類型一致��; 第一判斷模塊�����,用于根據(jù)所述匹配模塊得到的匹配結(jié)果判斷所述待檢測網(wǎng)頁是否為釣魚網(wǎng)頁���。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于���,所述裝置還包括 第一收集模塊�����,用于收集網(wǎng)頁類型與所述待檢測網(wǎng)頁的網(wǎng)頁類型一致的非釣魚網(wǎng)頁的域名����,得到白域名集合; 第二判斷模塊�����,用于判斷所述待檢測網(wǎng)頁的域名是否在所述第一收集模塊得到的白域名集合中���;如果是���,則判斷所述待檢測網(wǎng)頁為非釣魚網(wǎng)頁;如果否�,則所述確定模塊繼續(xù)執(zhí)行根據(jù)待檢測網(wǎng)頁的頁面信息確定所述待檢測網(wǎng)頁的網(wǎng)頁類型的后續(xù)檢測步驟。
8.根據(jù)權(quán)利要求6所述的裝置����,其特征在于,所述裝置還包括 第二收集模塊�����,用于收集網(wǎng)頁類型與所述待檢測網(wǎng)頁的網(wǎng)頁類型一致的釣魚網(wǎng)頁的域名�,得到黑域名集合; 第三判斷模塊����,用于判斷所述待檢測網(wǎng)頁的域名是否在所述第二收集模塊得到的黑域名集合中�����;如果是�,則判斷所述待檢測網(wǎng)頁為釣魚網(wǎng)頁�����;如果否���,則所述確定模塊繼續(xù)執(zhí)行根據(jù)待檢測網(wǎng)頁的頁面信息確定所述待檢測網(wǎng)頁的網(wǎng)頁類型的后續(xù)檢測步驟�����。
9.根據(jù)權(quán)利要求6所述的裝置�,其特征在于���,所述裝置還包括 第三收集模塊,用于收集網(wǎng)頁類型與所述待檢測網(wǎng)頁的網(wǎng)頁類型一致的釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征�,并設(shè)置門限值; 所述第一判斷模塊�����,具體用于如果所述待檢測網(wǎng)頁的域名信息與釣魚網(wǎng)頁的域名特征匹配的數(shù)量達到所述第三收集模塊設(shè)置的所述門限值,則判斷所述待檢測網(wǎng)頁為釣魚網(wǎng)頁�;或者,如果所述待檢測網(wǎng)頁的域名信息與非釣魚網(wǎng)頁的域名特征匹配的數(shù)量達到所述第三收集模塊設(shè)置的所述門限值����,則判斷所述待檢測網(wǎng)頁為非釣魚網(wǎng)頁。
10.根據(jù)權(quán)利要求9所述的裝置���,其特征在于��,所述第三收集模塊�,還用于周期性收集網(wǎng)頁類型與所述待檢測網(wǎng)頁的網(wǎng)頁類型一致的釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征��,并根據(jù)收集到的域名特征的數(shù)量調(diào)整設(shè)置的所述門限值���。
全文摘要
本發(fā)明公開了一種檢測網(wǎng)頁安全的方法及裝置����,屬于計算機技術(shù)領(lǐng)域��。所述方法包括根據(jù)待檢測網(wǎng)頁的頁面信息確定所述待檢測網(wǎng)頁的網(wǎng)頁類型����,并獲取所述待檢測網(wǎng)頁的域名信息�;將所述待檢測網(wǎng)頁的域名信息與釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征進行匹配����,所述釣魚網(wǎng)頁或非釣魚網(wǎng)頁的網(wǎng)頁類型與所述待檢測網(wǎng)頁的網(wǎng)頁類型一致;根據(jù)匹配結(jié)果判斷所述待檢測網(wǎng)頁是否為釣魚網(wǎng)頁����。由于惡意欺詐類釣魚網(wǎng)頁的域名具有明顯特征,本發(fā)明通過獲取待檢測網(wǎng)頁的域名信息��,將該域名信息與釣魚網(wǎng)頁或非釣魚網(wǎng)頁的域名特征進行匹配����,根據(jù)匹配結(jié)果判斷待檢測網(wǎng)頁是否為釣魚網(wǎng)頁,不僅能夠?qū)崿F(xiàn)惡意欺詐類釣魚網(wǎng)頁的檢測����,還可提高檢測該類釣魚網(wǎng)頁的準確性。
文檔編號G06F17/30GK102622553SQ20121012320
公開日2012年8月1日 申請日期2012年4月24日 優(yōu)先權(quán)日2012年4月24日
發(fā)明者羅焱 申請人:騰訊科技(深圳)有限公司