识别异常界面的方法及装置制造方法及图纸

本发明专利技术提供了识别异常界面的方法及装置，其中，所述方法包括：从客户端发出的界面请求获取界面标识符；将所述界面标识符与本地的黑名单文件中的界面标识符进行匹配；若匹配成功，则确定与获取的界面标识符对应的界面为异常界面。本发明专利技术采用了本地匹配的方式来识别异常界面，使得匹配过程无需经历与服务端的通信过程，从而提高了异常页面的识别速度并且节约资源。

Method and apparatus for identifying abnormal interfaces

The present invention provides a method and device to identify abnormal interface which, the method includes: a request from the client interface interface identifier matches the interface identifier; the interface identifier and the local blacklist file; if the matching is successful, is determined to obtain the interface identifier corresponding to the interface is abnormal interface. The invention adopts the local matching method to identify the abnormal interface, so that the matching process needs no experience of communicating with the server, thereby improving the recognition speed of the abnormal pages and saving the resource.

【技术实现步骤摘要】
识别异常界面的方法及装置
本专利技术涉及通信领域，更为具体而言，涉及识别异常界面的方法及装置。
技术介绍
用户在浏览网页的时候，通常不会留意到所浏览页面的域名。在这种情况下，如果一个恶意网站将其界面做成和某些交易网站(例如，银行网站或者支付平台网站)的界面相似甚至是几乎一模一样的话，那么用户很有可能识别不出该伪造的钓鱼页面，从而在该网站页面上做金融交易，进而导致敏感信息泄露或者财务损失等后果。为了避免用户因为登陆钓鱼网站而造成损失，在现有技术中，通常将用户浏览的网页的URL(UniformResourceLocator，统一资源定位符)送至服务端进行匹配，然后服务端反馈匹配结果以便浏览器做进一步的反应处理。然而，现有技术存在以下问题：1.匹配过程需要经历与服务端的通信过程，匹配速度依赖于网络环境，比较慢；2.由于所有的匹配需求集中在服务端，服务端需要花费一定的资源解决负荷问题；3.服务端为了预防攻击，通常会对请求包做过滤限阀处理，客观上减慢了通信的速率，降低了匹配的速度。
技术实现思路
为解决上述技术问题，本专利技术提供了识别异常界面的方法及装置。一方面，本专利技术的实施方式提供了一种识别异常界面的方法，所述方法包括：从客户端发出的界面请求获取界面标识符；将所述界面标识符与本地的黑名单文件中的界面标识符进行匹配；若匹配成功，则确定与获取的界面标识符对应的界面为异常界面。另一方面，本专利技术的实施方式提供了一种识别异常界面的装置，所述装置包括：第一获取模块，用于从客户端发出的界面请求获取界面标识符；匹配模块，用于将所述界面标识符与本地的黑名单文件中的界面标识符进行匹配；确定模块，用于在匹配成功的情形下，确定与获取的界面标识符对应的界面为异常界面。本专利技术采用了本地匹配的方式来识别异常界面，使得匹配过程无需经历与服务端的通信过程，从而提高了异常页面的识别速度并且节约资源。附图说明图1是根据本专利技术方法实施方式1的识别异常界面的方法的流程图；图2是根据本专利技术装置实施方式1的识别异常界面的装置的结构示意图。具体实施方式以下结合附图和具体实施方式对本专利技术的各个方面进行详细阐述。其中，在本专利技术的各个具体实施方式中，众所周知的模块、单元及其相互之间的连接、链接、通信或操作没有示出或未作详细说明。并且，所描述的特征、架构或功能可在一个或一个以上实施例中以任何方式组合。此外，本领域技术人员应当理解，下述的各种实施方式只用于举例说明，而非用于限制本专利技术的保护范围。本领域的技术人员还可以容易理解，本文所述和附图所示的各实施方式中的模块或单元或步骤可以按多种不同配置进行组合和设计。对于未在本说明书中进行具体说明的技术术语，除非另有特定说明，都应以本领域最宽泛的意思进行解释。【方法实施方式1】图1是根据本专利技术方法实施方式1的识别异常界面的方法的流程图。参见图1，在本实施方式中，所述方法包括：S11：从客户端发出的界面请求获取界面标识符。S12：将所述界面标识符与本地的黑名单文件中的界面标识符进行匹配。若匹配成功，则执行S13，若匹配失败，则执行S14。S13：确定与获取的界面标识符对应的界面为异常界面。S14：确定与获取的界面标识符对应的界面为正常界面。本专利技术采用了本地匹配的方式来识别异常界面，使得匹配过程无需经历与服务端的通信过程，从而提高了异常页面的识别速度并且节约资源。【方法实施方式2】本实施方式所提供的方法包括了方法实施方式1中的全部内容，在此不再赘述。其中，本地的黑名单文件包括：有效黑名单文件和无效黑名单文件。相应地，在本实施方式中，处理S12通过下述方式实现：将获取的界面标识符与本地的有效黑名单文件中的界面标识符进行匹配。【方法实施方式3】本实施方式所提供的方法包括了方法实施方式2中的全部内容，在此不再赘述。其中，在本实施方式中，所述方法还包括下述处理：(1)获取新增的异常界面的界面标识符；(2)利用新增的界面标识符更新所述无效黑名单文件。【方法实施方式4】本实施方式所提供的方法包括了方法实施方式3中的全部内容，在此不再赘述。其中，在本实施方式中，所述方法还包括下述处理：响应于所述更新，调整本地黑名单文件的有效性状态。【方法实施方式5】本实施方式所提供的方法包括了方法实施方式4中的全部内容，在此不再赘述。其中，在本实施方式中，所述方法还包括下述处理：将用于抓取所述界面请求的模块注入到所述客户端的进程中。优选地，在本专利技术的一些其他实施方式中，以动态链接库的方式，将用于抓取所述界面请求的模块注入到所述客户端的进程中。【方法实施方式6】本实施方式以界面为网页、界面标识符为URL为例，对本实施方式所提供的识别异常界面的方法的进行描述。所述方法包括下述处理：Step1：定时下载新增的黑名单URL(异常网页的URL)。以离散的时间下载黑名单URL可以减少服务端的瞬时压力，采用增量下载的方式可以避免重复性地下载。Step2：将黑名单URL写入到本地的无效黑名单文件中。在本实施方式中，本地存有一个有效黑名单文件和一个无效黑名单文件(当然本专利技术不限于此，本领域的技术人员可以根据实际需要，将本地存储的有效黑名单文件和无效黑名单文件的数量进行其他合理设置)，黑名单文件设置有用于标示有效性状态的标志位，例如，若标志位为1则为有效，若标志位为2则为无效。这种冗余黑名单文件的设计是为了实现在更新黑名单文件时，还能够同时进行匹配操作。Step3：将无效黑名单文件的有效性状态修改为有效，并且，将有效黑名单文件的有效性状态修改为无效。在本实施方式中，在对本地黑名单文件的有效性状态进行修改的处理中，优先将无效黑名单文件的有效性状态修改为有效，以保证在任意时刻至少有一个黑名单文件的标志位是有效的。Step4：定时扫描进程表，将监控DLL(DynamicLinkLibrary，动态链接库)注入到需要监控的一个或多个浏览器进程之中。由此可以实现不同的浏览器平台同时进行防钓鱼监控。其中，监控DLL用于执行下述处理：(1)抓取浏览器客户端发出的请求包；(2)从请求包中提取出URL；(3)将提取出的URL与本地的有效黑名单文件中的黑名单URL进行匹配，若匹配成功，则执行(4)，若匹配失败，则执行(5)；(4)确定用户浏览的网页是异常网页，并弹出风险提示；(5)确定用户浏览的网页是正常网页。优选地，为实现多进程无阻碍地同时对黑名单文件进行读/写操作，可以将黑名单文件存储在本地的共享内存中。为了保证共享内存中数据的有效性，可以仅允许执行处理step1至step3的进程同时拥有写权限和读权限，而其他进程只有读权限。为了进一步提高匹配速度，本地的黑名单文件可以采用哈希表这一数据结构。当向无效黑名单文件写入黑名单URL时，将URL作为关键字进行哈希计算，之后将计算的结果作为索引映射为内存地址，再将该黑名单URL存放在该内存地址对应的内存单元中。当进行匹配时，同样地，将待匹配的URL作为关键字进行哈希计算，之后将计算的结果作为索引映射为内存地址，然后查看在该内存地址对应的内存单元中是否存有该URL，若有，则匹配成功，若没有，则匹配失败。当然，本专利技术不限于此，本领域的技术人员也可以采用其他根据关键码值(keyvalue)而直接进行数据访问的数据结构。此外，本领域的技术人员也可以根据实际本文档来自技高网...

【技术保护点】
一种识别异常界面的方法，其特征在于，所述方法包括：从客户端发出的界面请求获取界面标识符；将所述界面标识符与本地的黑名单文件中的界面标识符进行匹配；若匹配成功，则确定与获取的界面标识符对应的界面为异常界面。

【技术特征摘要】
1.一种识别异常界面的方法，其特征在于，所述方法包括：从客户端发出的界面请求获取界面标识符；将所述界面标识符与本地的黑名单文件中的界面标识符进行匹配；若匹配成功，则确定与获取的界面标识符对应的界面为异常界面。2.如权利要求1所述的方法，其特征在于，所述黑名单文件包括：有效黑名单文件和无效黑名单文件。3.如权利要求2所述的方法，其特征在于，所述将所述界面标识符与本地的黑名单文件中的界面标识符进行匹配包括：将获取的界面标识符与所述有效黑名单文件中的界面标识符进行匹配。4.如权利要求2所述的方法，其特征在于，所述方法还包括：获取新增的异常界面的界面标识符；利用新增的界面标识符更新所述无效黑名单文件。5.如权利要求4所述的方法，其特征在于，所述方法还包括：响应于所述更新，调整本地黑名单文件的有效性状态。6.如权利要求1至5中任一项所述的方法，其特征在于，所述方法还包括：将用于抓取所述界面请求的模块注入到所述客户端的进程中。7.如权利要求6所述的方法，其特征在于，所述将用于抓取所述界面请求的模块注入到所述客户端的进程中包括：以动态链接库的方式，将用于抓取所述界面请求的模块注入到所述客户端的进程中。8.一种识别异常界面的装置，其特...

【专利技术属性】
技术研发人员：邓玉，杨杰，刘丽娟，廖敏飞，何伟明，许腾，吴孟晴，
申请(专利权)人：中国建设银行股份有限公司，
类型：发明
国别省市：北京,11