專利名稱:釣魚網站檢測方法��、裝置及系統(tǒng)、網絡站點的制作方法
技術領域:
本發(fā)明涉及互聯網技術領域���,尤其涉及一種釣魚網站檢測方法�����、裝置及系統(tǒng)�、網絡站點。
背景技術:
釣魚網站是隨著網絡普及和在線交易增加而變得異常猖獗的網絡詐騙行為��。釣魚網站是犯罪分子做出的用于進行詐騙的非法網站��,釣魚網站的頁面通?��?雌饋砼c銀行網站或其他合法網站的網頁完全相同����,從而誘使網站使用者在“釣魚網站”上提交敏感信息 (如用戶名�、口令、賬號以及信用卡信息等等)��,從而捕獲用戶的敏感信息���。通常的網站都有外向鏈接���,例如第一網站(如建設銀行的網站)里有鏈向第二網站(如軟銀)的外鏈����。當第一網站本身沒有什么漏洞讓不法分子利用����,而與該第一網站外鏈的第二網站具有一些可供不法分子利用的漏洞時,該與第一網站外鏈的第二網站就能夠成為不法分子利用的對象��,當其被診斷釣魚時��,會反作用與第一網站�。當用戶通過第一網站訪問第二網站時會被釣魚,造成用戶敏感信息的丟失�����,導致第一網站的安全性能較低�。而現有技術中未針對上述問題提供相應地解決方案,因此�,亟需一種釣魚網站檢測方案,以解決上述問題�。
發(fā)明內容
本發(fā)明提供一種用于釣魚網站檢測方法、裝置及系統(tǒng)�����、網絡站點,用于為用戶提供網站安全性的技術方案�,提高網站的安全性��,減少用戶的敏感信息的丟失��。本發(fā)明的一方面提供一種釣魚網站檢測方法�,包括當用戶通過第一網站訪問或者停止訪問與所述第一網站外鏈的第二網站時,從所述第一網站上獲取增加或者減少的鏈接信息��;所述增加或者減少的鏈接信息中攜帶有所述第二網站的統(tǒng)一資源定位符��;根據所述第二網站的統(tǒng)一資源定位符和預設置的非法站點信息庫���,判斷所述第二網站是否為釣魚網站���;所述預設值的信息庫中存儲有多個釣魚網站的統(tǒng)一資源定位符。本發(fā)明的另一方面提供一種釣魚網站檢測方法�,包括當用戶訪問或者停止訪問外鏈的第二網站時,獲取增加或者減少的鏈接信息����;所述增加或者減少的鏈接信息中攜帶有所述第二網站的統(tǒng)一資源定位符;向釣魚網站檢測裝置發(fā)送所述增加或者減少的鏈接信息,以供所述釣魚網站檢測裝置根據所述第二網站的統(tǒng)一資源定位符和預設置的非法站點信息庫��,判斷所述第二網站是否為釣魚網站�;所述預設值的信息庫中存儲有多個釣魚網站的統(tǒng)一資源定位符。本發(fā)明的又一方面是提供一種釣魚網站檢測裝置�,包括獲取模塊,用于當用戶通過第一網站訪問或者停止訪問與所述第一網站外鏈的第二網站時�,從所述第一網站上獲取增加或者減少的鏈接信息;所述增加或者減少的鏈接信息中攜帶有所述第二網站的統(tǒng)一資源定位符���;
判斷模塊�,用于根據所述第二網站的統(tǒng)一資源定位符和預設置的非法站點信息庫����,判斷所述第二網站是否為釣魚網站;所述預設值的信息庫中存儲有多個釣魚網站的統(tǒng)一資源定位符�。本發(fā)明再一方明提供一種網絡站點,包括獲取模塊����,用于當用戶訪問或者停止訪問外鏈的第二網站時,獲取增加或者減少的鏈接信息���;所述增加或者減少的鏈接信息中攜帶有所述第二網站的統(tǒng)一資源定位符��;發(fā)送模塊��,用于向釣魚網站檢測裝置發(fā)送所述增加或者減少的鏈接信息�,以供所述釣魚網站檢測裝置根據所述第二網站的統(tǒng)一資源定位符和預設置的非法站點信息庫,判斷所述第二網站是否為釣魚網站�����;所述預設值的信息庫中存儲有多個釣魚網站的統(tǒng)一資源定位符�。本發(fā)明還提供一種釣魚網站檢測系統(tǒng)����,包括如上所述的網絡網站,以及如上所述的釣魚網站檢測裝置���。本發(fā)明的釣魚網站檢測方法�、裝置及系統(tǒng)����、網絡站點。通過采用上述技術方案��,當用戶通過第一網站訪問或者停止訪問與第一網站外鏈的第二網站時��,從第二網站上獲取增加或者減少的鏈接信息;根據第二網站的統(tǒng)一資源定位符和預設置的非法站點信息庫�,判斷第二網站是否為釣魚網站。通過采用本發(fā)明的技術方案�����,能夠判斷第二網站是否為釣魚網站���,進而能夠有效地降低用戶敏感信息的丟失的風險�,增強網站的安全性能����。
為了更清楚地說明本發(fā)明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹��,顯而易見地�,下面描述中的附圖是本發(fā)明的一些實施例,對于本領域普通技術人員來講���,在不付出創(chuàng)造性勞動性的前提下�,還可以根據這些附圖獲得其他的附圖�����。圖1為本發(fā)明一實施例提供的釣魚網站檢測方法的流程圖;圖2為本發(fā)明另一實施例提供的釣魚網站檢測方法的流程圖�;圖3為本發(fā)明另一實施例的釣魚網站檢測方法的流程圖;圖4為本發(fā)明一實施例提供的釣魚網站檢測裝置的結構示意圖�����;圖5為本發(fā)明另一實施例提供的釣魚網站檢測裝置的結構示意圖���;圖6為本發(fā)明實施例提供網絡站點的結構示意圖��;圖7為本發(fā)明實施例提供的釣魚網站檢測系統(tǒng)的結構示意圖。
具體實施例方式為使本發(fā)明實施例的目的���、技術方案和優(yōu)點更加清楚�,下面將結合本發(fā)明實施例中的附圖�����,對本發(fā)明實施例中的技術方案進行清楚���、完整地描述��,顯然���,所描述的實施例是本發(fā)明一部分實施例����,而不是全部的實施例���?����;诒景l(fā)明中的實施例�,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例���,都屬于本發(fā)明保護的范圍����。圖1為本發(fā)明一實施例提供的釣魚網站檢測方法的流程圖�。如圖1所示,本實施例的釣魚網站檢測方法的執(zhí)行主體為一釣魚網站檢測裝置���。本實施例的釣魚網站檢測方法��, 具體可以包括如下步驟
100�、當用戶通過第一網站訪問或者停止訪問與第一網站外鏈的第二網站時,從第一網站上獲取增加或者減少的鏈接信息�;例如當用戶通過第一網站訪問該第一網站外鏈的第二網站時,對應的該第一網站增加一條與該第二網站鏈接的鏈接信息���;當用戶停止通過第一網站訪問與該第一網站外鏈的第二網站時��,即關閉第一網站外鏈的第二網站����,此時對應的第一網站側減少與該第二網站鏈接的鏈接信息��。本實施例中以用戶通過第一網站訪問或者停止訪問與該第一網站外鏈的第二網站為例���,因此�,從該第一網站上獲取的增加或者減少的鏈接信息中攜帶有第二網站的URL�����。101�、根據第二網站的URL和預設置的非法站點信息庫���,判斷第二網站是否為釣魚網站��;本實施例中預設值的信息庫中存儲有多個釣魚網站的URL�����。本實施例的釣魚網站檢測方法��,通過采用當用戶通過第一網站訪問或者停止訪問與第一網站外鏈的第二網站時����,從第二網站上獲取增加或者減少的鏈接信息;根據第二網站的統(tǒng)一資源定位符和預設置的非法站點信息庫�����,判斷第二網站是否為釣魚網站�;當第二網站為釣魚站點時,向所第一網站發(fā)送第二網站為釣魚網站的信息����,以供第一網站向用戶顯示第二網站為釣魚網站的信息。通過采用本實施例的技術方案����,能夠有效地降低用戶敏感信息的丟失的風險,增強網站的安全性能。圖2為本發(fā)明另一實施例提供的釣魚網站檢測方法的流程圖����。圖2所示實施例用于對上述圖1所示實施例進行更加詳細的介紹。本實施例的釣魚網站檢測方法的執(zhí)行主體仍為一釣魚網站檢測裝置��。本實施例的釣魚網站檢測方法�,具體可以包括如下步驟200、收集多個釣魚網站的URL��,建立預設置的非法站點信息庫���;該步驟為可選步驟�。201��、當用戶通過第一網站訪問或者停止訪問與第一網站外鏈的第二網站時����,從第一網站上獲取增加或者減少的鏈接信息;其中增加或者減少的鏈接信息包括第二網站的URL����。202��、根據第二網站的URL與預設置的非法站點信息庫中的多個釣魚網站的URL, 對第二網站和多個釣魚網站進行匹配分析�����,獲取該第二網站與多個釣魚網站中每一釣魚網站的匹配度�,即共得到多個匹配度;203����、判斷多個匹配度中是否存在大于等于預設閾值的匹配度,當存在����,執(zhí)行204; 否則當不存在時,執(zhí)行205 �;例如202中進行的匹配分析具體可以進行圖片的匹配度分析和文字的匹配度分析。圖片的匹配度分析具體可以為將第二網站的URL對應的網頁的截圖與多個釣魚網站的 URL對應的網頁的截圖分別進行匹配度分析���,當第二網站的URL對應的網頁的截圖與某一個釣魚網站的URL對應的網頁的截圖的匹配度大于等于預設閾值����,例如百分之八十���,此時可以認為該第二網站為釣魚網站�。文字的匹配度分析具體可以為將將第二網站的URL對應的網頁中的一些關鍵文字與多個釣魚網站的URL對應的網頁中的一些關鍵文字分別進行匹配度分析,當第二網站的URL對應的網頁中的一些關鍵文字與某一個釣魚網站的URL對應的網頁中的一些關鍵文字的匹配度大于等于預設閾值�,例如百分之九十,此時可以認為該第二網站為釣魚網站���。本實施例中的預設閾值可以為根據實際情況具體設定�����,在此不做限制�。204�����、確定該第二網站為釣魚網站��;執(zhí)行206 ��;205���、根據預設置的非法站點信息庫無法確定該第二網站是否為釣魚網站�����;執(zhí)行 207 �;步驟205對應兩種結果���,第一種結果�����,該第二網站是第一網站����;第二種結果該第二網站點是釣魚網站��,只是根據預設置的非法站點信息庫無法檢測出來����。上述201-205具體可以看作是上述圖1所示實施例的步驟101的一種具體實現方式。206���、向第一網站發(fā)送該第二網站為釣魚網站的信息�����,以供第一網站向用戶顯示第二網站為釣魚網站的信息��;此時對應的用戶便可以得知該第二網站為釣魚網站��,不在該第二網站輸入敏感信息���,從而防止用戶的敏感信息的丟失��,提高了用戶使用的安全性����。207��、對第二網站進行漏洞檢測��;并根據漏洞檢測的結果確定第二網站的安全級別����;執(zhí)行208 ;例如當對第二網站對應的各個網頁進行漏洞檢測�,發(fā)送該第二網站的漏洞僅為百分之十,此時安全級別可以設置為高��,當該第二網站的漏洞僅為百分之五十����,此時安全級別可以設置為中,當該第二網站的漏洞僅為百分之八十��,此時安全級別可以設置為低。對應地��,還可以根據漏洞檢測結果�,設置1-10的安全級別��,其中數值越小表示安全級別越低�����。208����、向第一網站發(fā)送第二網站的安全級別,以供第一網站向用戶顯示該第二網站的安全級別����。此時,對應地�,該用戶可以根據第二網站的安全級別確定該第二網站是否可靠,是夠可以在該第二網站進行用戶敏感信息的操作���。本實施例的釣魚網站檢測方法����,通過采用本實施例的技術方案,能夠有效地降低用戶敏感信息的丟失的風險����,增強網站的安全性能。圖3為本發(fā)明另一實施例的釣魚網站檢測方法的流程圖�。如圖3所示,本實施例的釣魚網站檢測方法的執(zhí)行主體為網絡站點��。本實施例的釣魚網站檢測方法�����,具體可以包括如下步驟300�����、當用戶訪問或者停止訪問外鏈的第二網站時����,獲取增加或者減少的鏈接信息���;本實施例中增加或者減少的鏈接信息中攜帶有第二網站的URL���。301�����、向釣魚網站檢測裝置發(fā)送增加或者減少的鏈接信息����,以供釣魚網站檢測裝置根據第二網站的URL和預設置的非法站點信息庫,判斷第二網站是否為釣魚網站�;本實施例中預設值的信息庫中存儲有多個釣魚網站的URL�����。本實施例的釣魚網站檢測方法與上述圖1所示實施例的區(qū)別僅在于�����,本實施例在網絡站點側描述本發(fā)明的技術方案�,而圖1所示實施例再釣魚網站檢測裝置側描述本發(fā)明的技術方案,詳細亦可以參考上述圖1所示實施例的記載���,在此不再贅述����。本實施例的釣魚網站檢測方法��,通過采用當用戶訪問或者停止訪問外鏈的第二網站時,獲取增加或者減少的鏈接信息���;向釣魚網站檢測裝置發(fā)送增加或者減少的鏈接信息���, 以供釣魚網站檢測裝置根據第二網站的URL和預設置的非法站點信息庫,判斷第二網站是否為釣魚網站�����;當第二網站為釣魚站點時���,接收釣魚網站檢測裝置發(fā)送的第二網站為釣魚網站的信息���;向用戶顯示第二網站為釣魚網站的信息。通過采用本實施例的技術方案�,能夠有效地降低用戶敏感信息的丟失的風險,增強網站的安全性能����。可選地�,在上述圖3所示實施例的基礎上,步驟301之后還可以包括(a)、當第二網站為釣魚站點時����,接收釣魚網站檢測裝置發(fā)送的第二網站為釣魚網站的信息;(b)����、向用戶顯示第二網站為釣魚網站的信息。進一步可選地����,在上述圖3所示實施例的基礎上,還可以包括接收釣魚網站檢測裝置發(fā)送的第二網站的安全級別���,該第二網站的安全級別為釣魚網站檢測裝置對第二網站進行漏洞檢測,并根據漏洞檢測的結果確定的����。釣魚網站檢測裝置對第二網站進行漏洞檢測,可以在釣魚網站檢測裝置根據預設置的非法站點信息庫無法確定該第二網站是否為釣魚網站時進行��。詳細亦可以參卡上述圖2所示實施例的相關記載��,在此不再贅述�。本領域普通技術人員可以理解實現上述各方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成。前述的程序可以存儲于一計算機可讀取存儲介質中。該程序在執(zhí)行時���,執(zhí)行包括上述各方法實施例的步驟����;而前述的存儲介質包括R0M��、RAM�、磁碟或者光盤等各種可以存儲程序代碼的介質。圖4為本發(fā)明一實施例提供的釣魚網站檢測裝置的結構示意圖����。如圖4所示,本實施例的釣魚網站檢測裝置�,具體可以包括獲取模塊10和判斷模塊11。其中獲取模塊10用于當用戶通過第一網站訪問或者停止訪問與第一網站外鏈的第二網站時�,從第二網站上獲取增加或者減少的鏈接信息;該增加或者減少的鏈接信息中攜帶有第二網站的URL���。判斷模塊11與獲取模塊10連接���,判斷模塊11用于根據獲取模塊 10獲取的第二網站的URL和預設置的非法站點信息庫,判斷第二網站是否為釣魚網站�;該預設值的信息庫中存儲有多個釣魚網站的URL��。本實施例的釣魚網站檢測裝置�����,通過采用上述模塊實現釣魚網站檢測的機制與上述相關方法實施例的實現相同���,詳細可以參考上述方法實施例的記載,在此不再贅述����。本實施例的釣魚網站檢測裝置,通過采用上述模塊實現當用戶通過第一網站訪問或者停止訪問與第一網站外鏈的第二網站時����,從第二網站上獲取增加或者減少的鏈接信息;根據第二網站的統(tǒng)一資源定位符和預設置的非法站點信息庫����,判斷第二網站是否為釣魚網站�����。通過采用本實施例的技術方案��,能夠有效地降低用戶敏感信息的丟失的風險,增強網站的安全性能��。圖5為本發(fā)明另一實施例提供的釣魚網站檢測裝置的結構示意圖�����。如圖5所示���, 本實施例的釣魚網站檢測裝置在上述圖4所示實施例的基礎上�����,進一步還可以包括如下技術方案����。本實施例的釣魚網站檢測裝置中還包括發(fā)送模塊12�����,其中發(fā)送模塊12與判斷模塊11連接��,發(fā)送模塊12用于當判斷模塊11確定第二網站為釣魚站點時��,向所第一網站發(fā)送第二網站為釣魚網站的信息�����,以供第一網站向用戶顯示第二網站為釣魚網站的信息。本實施例的判斷模塊11具體可以包括對比單元111和確定單元112�����。其中對比單元111與獲取模塊10連接��,對比單元111用于根據獲取模塊10獲取的第二網站的URL與預設置的非法站點信息庫中的多個釣魚網站的URL�����,對第二網站和多個釣魚網站進行匹配
8分析����,獲取第二網站與多個釣魚網站中每一釣魚網站的匹配度;確定單元112與對比單元 111連接��,確定單元112用于當對比單元111得到的第二網站與多個釣魚網站的其中一個釣魚網站的匹配度大于等于預設閾值時�,確定第二網站為釣魚網站。對應地���,發(fā)送模塊12與確定單元112連接,發(fā)送模塊12用于當確定單元112確定第二網站為釣魚網站時�,向第一網站發(fā)送第二網站為釣魚網站的信息���,以供第一網站向用戶顯示第二網站為釣魚網站的信肩、ο或者進一步地����,確定單元112還用于當對比單元111得到的第二網站與多個釣魚網站中每一個釣魚網站的匹配度均小于預設閾值時,無法確定第二網站是否為釣魚網站����。進一步可選地,本實施例的釣魚網站檢測裝置中�����,還包括建立模塊13用于當用戶通過第一網站訪問或者停止訪問與第一網站外鏈的第二網站時����,從第二網站上獲取增加或者減少的鏈接信息之前,收集多個釣魚網站的URL����,建立預設置的非法站點信息庫。該建立模塊13與判斷模塊11連接����,判斷模塊11用于根據獲取模塊10獲取的第二網站的URL和建立模塊13建立的預設置的非法站點信息庫����,判斷第二網站是否為釣魚網站��。具體地����,建立模塊13與對比單元111連接,對比單元111用于根據獲取模塊10獲取的第二網站的URL 與建立模塊13建立的預設置的非法站點信息庫中的多個釣魚網站的URL�,對第二網站和多個釣魚網站進行匹配分析,獲取第二網站與多個釣魚網站中每一釣魚網站的匹配度��。進一步可選地����,本實施例的釣魚網站檢測裝置中,還可以包括檢測模塊14和確定模塊15�����。其中檢測模塊14與確定單元112連接�,檢測模塊14用于當確定單元112不確定第二網站是否為釣魚網站時,對第二網站進行漏洞檢測�����。確定模塊15與檢測模塊14連接����,確定模塊15用于根據檢測模塊14進行漏洞檢測的結果確定第二網站的安全級別。發(fā)送模塊12還與確定模塊15連接��,發(fā)送模塊12還用于向第一網站發(fā)送確定模塊15確定的第二網站的安全級別�����。本實施例的釣魚網站檢測裝置���,通過采用上述模塊實現釣魚網站檢測的機制與上述相關方法實施例的實現相同���,詳細可以參考上述方法實施例的記載,在此不再贅述����。本實施例的釣魚網站檢測裝置,通過采用上述模塊實現當用戶通過第一網站訪問或者停止訪問與第一網站外鏈的第二網站時�����,從第二網站上獲取增加或者減少的鏈接信息;根據第二網站的統(tǒng)一資源定位符和預設置的非法站點信息庫����,判斷第二網站是否為釣魚網站;當第二網站為釣魚站點時���,向所第一網站發(fā)送第二網站為釣魚網站的信息���,以供第一網站向用戶顯示第二網站為釣魚網站的信息。通過采用本實施例的技術方案�,能夠有效地降低用戶敏感信息的丟失的風險,增強網站的安全性能����。圖6為本發(fā)明實施例提供網絡站點的結構示意圖。如圖6所示����,本實施例的網絡站點,具體可以包括獲取模塊20和發(fā)送模塊21��。其中獲取模塊20用于當用戶訪問或者停止訪問外鏈的第二網站時����,獲取增加或者減少的鏈接信息;該增加或者減少的鏈接信息中攜帶有第二網站的URL。發(fā)送模塊21與獲取模塊20連接����,發(fā)送模塊21用于向釣魚網站檢測裝置發(fā)送獲取模塊20獲取的增加或者減少的鏈接信息,以供釣魚網站檢測裝置根據第二網站的URL和預設置的非法站點信息庫�,判斷第二網站是否為釣魚網站;該預設值的信息庫中存儲有多個釣魚網站的URL��。本實施例的網絡站點�����,通過采用上述模塊實現釣魚網站檢測的機制與上述相關方法實施例的實現相同����,詳細可以參考上述方法實施例的記載�����,在此不再贅述��。
本實施例的網絡站點��,通過采用上述模塊實現當用戶訪問或者停止訪問外鏈的第二網站時����,獲取增加或者減少的鏈接信息�����;向釣魚網站檢測裝置發(fā)送增加或者減少的鏈接信息�����,以供釣魚網站檢測裝置根據第二網站的URL和預設置的非法站點信息庫���,判斷第二網站是否為釣魚網站;當第二網站為釣魚站點時����,接收釣魚網站檢測裝置發(fā)送的第二網站為釣魚網站的信息;向用戶顯示第二網站為釣魚網站的信息���。通過采用本實施例的技術方案�����,能夠有效地降低用戶敏感信息的丟失的風險����,增強網站的安全性能?�?蛇x地�,在上述圖6所示實施例的基礎上,上述實施例的網絡站點還可以包括接收模塊22和顯示模塊23����。接收模塊22用于當第二網站為釣魚站點時,接收釣魚網站檢測裝置發(fā)送的第二網站為釣魚網站的信息��。顯示模塊23與接收模塊22連接��,顯示模塊23用于向用戶顯示接收模塊22接收的第二網站為釣魚網站的信息���。進一步可選地。接收模塊22還用于接收釣魚網站檢測裝置發(fā)送的第二網站的安全級別�,該第二網站的安全級別為釣魚網站檢測裝置對第二網站進行漏洞檢測,并根據漏洞檢測的結果確定的����。圖7為本發(fā)明實施例提供的釣魚網站檢測系統(tǒng)的結構示意圖。如圖7所示�,本實施例的釣魚網站檢測系統(tǒng)包括網絡站點30和釣魚網站檢測裝置40。本實施例的釣魚網站檢測系統(tǒng)��,其中網絡站點30具體可以采用上述圖6所示的網絡站點。釣魚網站檢測裝置具體可以采用上述圖4或者圖5所示的釣魚網站檢測裝置��。具體可以采用上述圖1-圖3所示實施例的釣魚網站檢測方法的記載���,實現釣魚網站檢測�。詳細可以參考上述相關實施例的記載�����,在此不再贅述�����。本實施例的釣魚網站檢測系統(tǒng)�,通過采用上述網絡站點和釣魚網站檢測裝置能夠實現當用戶通過第一網站訪問或者停止訪問與第一網站外鏈的第二網站時,從第二網站上獲取增加或者減少的鏈接信息��;根據第二網站的統(tǒng)一資源定位符和預設置的非法站點信息庫��,判斷第二網站是否為釣魚網站�����;當第二網站為釣魚站點時�����,向所第一網站發(fā)送第二網站為釣魚網站的信息,以供第一網站向用戶顯示第二網站為釣魚網站的信息�。通過采用本實施例的技術方案,能夠有效地降低用戶敏感信息的丟失的風險���,增強網站的安全性能�。以上所描述的裝置實施例僅僅是示意性的��,其中作為分離部件說明的單元可以是或者也可以不是物理上分開的����,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方�,或者也可以分布到至少兩個網絡單元上�����?���?梢愿鶕嶋H的需要選擇其中的部分或者全部模塊來實現本實施例方案的目的。本領域普通技術人員在不付出創(chuàng)造性的勞動的情況下��,即可以理解并實施。最后應說明的是以上各實施例僅用以說明本發(fā)明的技術方案�����,而非對其限制��; 盡管參照前述各實施例對本發(fā)明進行了詳細的說明�,本領域的普通技術人員應當理解其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分或者全部技術特征進行等同替換�;而這些修改或者替換,并不使相應技術方案的本質脫離本發(fā)明各實施例技術方案的范圍����。
權利要求
1.一種釣魚網站檢測方法,其特征在于����,包括當用戶通過第一網站訪問或者停止訪問與所述第一網站外鏈的第二網站時,從所述第一網站上獲取增加或者減少的鏈接信息���;所述增加或者減少的鏈接信息中攜帶有所述第二網站的統(tǒng)一資源定位符�����;根據所述第二網站的統(tǒng)一資源定位符和預設置的非法站點信息庫����,判斷所述第二網站是否為釣魚網站;所述預設值的信息庫中存儲有多個釣魚網站的統(tǒng)一資源定位符����。
2.根據權利要求1所述的方法,其特征在于��,還包括當所述第二網站為釣魚站點時�����,向所第一網站發(fā)送所述第二網站為釣魚網站的信息����, 以供所述第一網站向所述用戶顯示所述第二網站為釣魚網站的信息。
3.根據權利要求1所述的方法��,其特征在于��,根據所述第二網站的統(tǒng)一資源定位符和預設置的非法站點信息庫��,判斷所述第二網站是否為釣魚網站�,包括根據所述第二網站的統(tǒng)一資源定位符與所述預設置的非法站點信息庫中的多個釣魚網站的統(tǒng)一資源定位符��,對所述第二網站和所述多個釣魚網站進行匹配分析,獲取所述第二網站與所述多個釣魚網站中每一所述釣魚網站的匹配度���;當所述第二網站與所述多個釣魚網站的其中一個所述釣魚網站的匹配度大于等于預設閾值時��,確定所述第二網站為釣魚網站�。
4.根據權利要求1所述的方法���,其特征在于�����,還包括當不確定所述第二網站是否為釣魚網站時�,對所述第二網站進行漏洞檢測�,并根據所述漏洞檢測的結果確定所述第二網站的安全級別;向所述第一網站發(fā)送所述第二網站的安全級別��。
5.一種釣魚網站檢測方法���,其特征在于����,包括當用戶訪問或者停止訪問外鏈的第二網站時,獲取增加或者減少的鏈接信息���;所述增加或者減少的鏈接信息中攜帶有所述第二網站的統(tǒng)一資源定位符�;向釣魚網站檢測裝置發(fā)送所述增加或者減少的鏈接信息���,以供所述釣魚網站檢測裝置根據所述第二網站的統(tǒng)一資源定位符和預設置的非法站點信息庫���,判斷所述第二網站是否為釣魚網站;所述預設值的信息庫中存儲有多個釣魚網站的統(tǒng)一資源定位符����。
6.根據權利要求5所述的方法,其特征在于����,還包括當所述第二網站為釣魚站點時,接收所述釣魚網站檢測裝置發(fā)送的所述第二網站為釣魚網站的信息����;向所述用戶顯示所述第二網站為釣魚網站的信息。
7.根據權利要求5所述的方法�����,其特征在于�����,還包括接收所述釣魚網站檢測裝置發(fā)送的所述第二網站的安全級別����,所述第二網站的安全級別為所述釣魚網站檢測裝置在不確定所述第二網站是否為釣魚網站時,對所述第二網站進行漏洞檢測�����,并根據所述漏洞檢測的結果確定的�。
8.一種釣魚網站檢測裝置,其特征在于��,包括獲取模塊��,用于當用戶通過第一網站訪問或者停止訪問與所述第一網站外鏈的第二網站時�����,從所述第一網站上獲取增加或者減少的鏈接信息���;所述增加或者減少的鏈接信息中攜帶有所述第二網站的統(tǒng)一資源定位符���;判斷模塊���,用于根據所述第二網站的統(tǒng)一資源定位符和預設置的非法站點信息庫,判斷所述第二網站是否為釣魚網站�����;所述預設值的信息庫中存儲有多個釣魚網站的統(tǒng)一資源定位符����。
9.根據權利要求8所述的裝置,其特征在于�,還包括發(fā)送模塊,用于當所述第二網站為釣魚站點時��,向所第一網站發(fā)送所述第二網站為釣魚網站的信息����,以供所述第一網站向所述用戶顯示所述第二網站為釣魚網站的信息。
10.根據權利要求8所述的裝置����,其特征在于,所述判斷模塊��,包括對比單元,用于根據所述第二網站的統(tǒng)一資源定位符與所述預設置的非法站點信息庫中的多個釣魚網站的統(tǒng)一資源定位符����,對所述第二網站和所述多個釣魚網站進行匹配分析���,獲取所述第二網站與所述多個釣魚網站中每一所述釣魚網站的匹配度�����;確定單元����,用于當所述第二網站與所述多個釣魚網站的其中一個所述釣魚網站的匹配度大于等于預設閾值時�����,確定所述第二網站為釣魚網站����。
11.根據權利要求8-10任一所述的裝置,其特征在于����,還包括檢測模塊��,用于當不確定所述第二網站是否為釣魚網站時�,對所述第二網站進行漏洞檢測�;確定模塊,用于根據所述檢測模塊進行漏洞檢測的結果確定所述第二網站的安全級別����;所述發(fā)送模塊,還用于向所述第一網站發(fā)送所述第二網站的安全級別����。
12.—種網絡站點,其特征在于��,包括獲取模塊�,用于當用戶訪問或者停止訪問外鏈的第二網站時,獲取增加或者減少的鏈接信息����;所述增加或者減少的鏈接信息中攜帶有所述第二網站的統(tǒng)一資源定位符;發(fā)送模塊����,用于向釣魚網站檢測裝置發(fā)送所述增加或者減少的鏈接信息,以供所述釣魚網站檢測裝置根據所述第二網站的統(tǒng)一資源定位符和預設置的非法站點信息庫��,判斷所述第二網站是否為釣魚網站;所述預設值的信息庫中存儲有多個釣魚網站的統(tǒng)一資源定位符�。
13.根據權利要求12所述的網絡站點,其特征在于�����,還包括接收模塊�����,用于當所述第二網站為釣魚站點時�,接收所述釣魚網站檢測裝置發(fā)送的所述第二網站為釣魚網站的信息�����;顯示模塊�,用于向所述用戶顯示所述第二網站為釣魚網站的信息。
14.一種釣魚網站檢測系統(tǒng)�,其特征在于,包括如上權利要求12或13所述的網絡站點���,以及如上權利要求8-11任一所述的釣魚網站檢測裝置��。
全文摘要
本發(fā)明提供一種釣魚網站檢測方法�、裝置及系統(tǒng)、網絡站點�����。其方法包括當用戶通過第一網站訪問或者停止訪問與第一網站外鏈的第二網站時�����,從第一網站上獲取增加或者減少的鏈接信息��;該增加或者減少的鏈接信息中攜帶有第二網站的統(tǒng)一資源定位符��;根據第二網站的統(tǒng)一資源定位符和預設置的非法站點信息庫��,判斷第二網站是否為釣魚網站���;該預設值的信息庫中存儲有多個釣魚網站的統(tǒng)一資源定位符�。通過采用本發(fā)明的技術方案����,能夠有效地降低用戶敏感信息的丟失的風險,增強網站的安全性能��。
文檔編號H04L29/06GK102571783SQ20111045116
公開日2012年7月11日 申請日期2011年12月29日 優(yōu)先權日2011年12月29日
發(fā)明者盧梁, 葉興, 柯強 申請人:北京神州綠盟信息安全科技股份有限公司