伪web页检测方法及系统技术方案

本发明专利技术提供一种伪web页的检测方法，其包括：检测装置预先认证web页的web服务器；所述检测装置在接收到用户访问web页时输入的用户标识后，即生成用户验证信息，并在所述web页的web服务器为已认证web服务器时，生成web页验证信息；所述检测装置向该用户发送所述用户验证信息并向所述web服务器发送所述web页验证信息；以及如该web页验证信息在预定时间之后还未显示在所述web页，或所显示的web页验证信息与所述用户验证信息不一致，则确定所述web页为伪web页。还提供相对应的系统。

【技术实现步骤摘要】
伪web页检测方法及系统
本专利技术涉及网页安全检测技术，尤其涉及对伪造web页的检测。
技术介绍
随着线上交易不断增加，“钓鱼网站”的欺诈行为也越来越猖獗。通常，“钓鱼网站”与其要冒充的线上交易涉及的网站几乎相同，从而引导用户在“钓鱼网站”上输入并提交敏感信息，如支付账号、用户名、口令码和PIN码等。这些敏感信息一旦被盗取，用户就极有可能遭受巨大经济损失，甚至被恶意用于其他非法活动。因此识别或检测出钓鱼网站具有相当的重要性和必要性。当前的检测方法主要有人工识别方式和基于图像处理布局的检测方式。人工识别方式依靠人工识别方式，采用黑名单机制，通过用户举报即人工鉴定方式将所识别出的钓鱼网站动态加入黑名单，这种方式速度较慢，难以从根本上解决防止钓鱼网站的问题；基于图像处理布局的检测方式，其技术实现较为复杂，需构建特征库，由于钓鱼网页的更新速度特别快，因此如果没有及时更新该特征库，就无法检测到新出现的钓鱼网站。
技术实现思路
本专利技术提供一种伪web页的检测方法，其可以较为简化的方式有效解决上述问题。该检测方法包括：检测装置预先认证web页的web服务器；所述检测装置在接收到用户访问web页时输入的用户标识后，即生成用户验证信息，并在所述web页的web服务器为已认证web服务器时，生成web页验证信息；所述检测装置向该用户发送所述用户验证信息并向所述web服务器发送所述web页验证信息；以及如该web页验证信息在预定时间之后还未显示在所述web页，或所显示的web页验证信息与所述用户验证信息是非关联信息，则确定所述web页为伪web页。优选地，所述方法中，所述检测装置按照如下方式接收用户访问web页时输入的用户标识：用户通过该web页提供的检测接口输入用户标识；及所述web页的web服务器将该用户标识传送给所述检测装置。优选地，所述方法中，所述检测装置预先接收所述用户发送的注册信息，所述注册信息至少包括用户标识及用于接收所述检测装置所发信息的接收端地址；以及所述检测装置向该用户发送所述用户验证信息包括由所述注册信息获取所述接收端地址并且依据所述接收端地址发送所述用户验证信息。优选地，所述方法中，所述注册信息还包括所要求的用户验证信息类型，所述检测装置向该用户发送所述用户验证信息进一步包括：由所述注册信息，获取所述接收端地址及用户验证信息类型；及将与所要求的用户验证信息类型一致的用户验证信息发送到所述接收端地址。本专利技术还提供一种伪web页检测系统，该系统包括认证模块，其用于预先认证web页的web服务器；接收模块，其用于接收用户在访问web页时输入的用户标识；验证信息生成模块，其用于在接收模块接收到用户标识后，即生成用户验证信息，并在所述web页的web服务器为已认证web服务器时，生成web页验证信息；发送模块，其发送用户验证信息给所述用户并发送所述web页验证信息给所述web服务器。优选地，所述伪web页检测系统还包括用于用户输入用户标识的检测接口，其呈现在所述web页上，所述web页的web服务器在所述用户输入用户标识后将该用户标识传送给所述接收模块。优选地，所述伪web页检测系统还包括用户注册模块，其接收所述用户发送的注册信息，所述注册信息至少包括用户标识及用于接收所述检测装置所发信息的接收端地址。附图说明图1是根据本专利技术的一个实施例的伪web页检测方法的流程图。图2是根据本专利技术的一个实施例的伪web页检测系统的结构示意图。具体实施方式现在参照附图描述本专利技术的示意性示例，相同的附图标号表示相同的元件。下文描述的各实施例有助于本领域技术人员透彻理解本专利技术，且意在示例而非限制。除非另有限定，文中使用的术语（包括科学、技术和行业术语）具有与本专利技术所属领域的技术人员普遍理解的含义相同的含义。图1是根据本专利技术的一个实施例的伪web页检测方法的流程图。在描述所示方法之前，要说明的是“伪web页”指的是冒充某一正规网站的网页（例如银行网站、第三方支付网站或社交网站等的网页），从而引导网站用户在该“伪web页”上输入并提交如支付账号、用户名、口令码和PIN码等涉及用户私人信息的网页，这类网页也被称为钓鱼网页。回到图1，在步骤10，检测装置预先认证web页的web服务器。检测装置被配置成执行该检测方法的处理装置，其可以是服务器。预先进行认证的web服务器是已知的正规网站，例如各银行的网站、第三方支付网站以及社交网站的web服务器。在步骤12，检测装置在接收到用户访问web页时输入的用户标识后，即生成用户验证信息，并在所述web页的web服务器为已认证web服务器时，生成web页验证信息。根据本专利技术的示例，用户已经预先向该检测装置注册，在用户的注册信息中至少包含有用户标识和用于接收该检测装置所发信息的接收端地址。用户可通过web页上所显示的检测接口输入用户标识，所输入的用户标识被该web页的web服务器传送到检测装置，由此检测装置在获得用户标识的同时，也知悉用户所访问的web页及其服务器。在这种情况下，检测装置针对该用户生成用户验证信息，针对所访问的web网页生成web页验证信息。在该web页的web服务器不是已由该检测装置认证的web服务器的情况下，检测装置不生成web页验证信息。作为示例，用户在向检测装置进行注册时输入的注册信息还可以包括所要求的用户验证信息类型和信息生成规则，该用户验证信息类型指明用户希望的验证信息是数字、图形还是文字形式的验证码。信息生成规则指明用户验证信息中的内容是如何生成和更新的，如采用随机数算法等。在这样的情况下，检测装置在接收到用户标识后，将根据该用户验证信息类型所指出的类型和信息生成规则生成验证信息。在步骤14，检测装置向该用户发送用户验证信息并向web服务器发送web页验证信息。检测装置依据用户在注册信息中提供的接收端地址发送用户验证信息，如果该接收端地址为电子邮件地址，则将用户验证信息发送到用户的邮箱，如果该接收端地址为手机号码，则将用户验证信息发送到用户的手机。检测装置向web服务器发送的web页验证信息经由该web页呈现给用户。如上文提到的，如果该web服务器不是已由该检测装置认证的web服务器，则不会生成web页验证信息，更不会发送该验证信息。在步骤16，如该web页验证信息在预定时间之后还未显示在所述web页，或所显示的web页验证信息与所述用户验证信息是非关联信息，则确定所述web页为伪web页。在预定时间之后还未显示在所述web页，则用户可认定该web页是未向检测装置认证过的正规网站的网页，因此可确定其为伪web页。根据本专利技术，web页验证信息和用户验证信息应存在关联性，这种关联性是已告知用户的，比如该关联性要求web页验证信息和用户验证信息相同，或要求两者部分相同，或要求两者具有其它设定的关联性等。如果用户发现所接收的用户验证信息与通过web页呈现出的web页验证信息之间没有这种关联性，则可确定该web页是伪web页。如上所述的方法中，没有在检测装置认证过的网站无法获得web页验证信息，也就无法向用户显示web页验证信息，由此伪web页可被排除，假如某些伪web页伪造了web页验证信息并将其显示给用户，由于该web页验证信息需要与用户验证信息具有相关性，据此便可识别本文档来自技高网...

【技术保护点】
一种伪web页检测方法，包括：检测装置预先认证web页的web服务器；所述检测装置在接收到用户访问web页时输入的用户标识后，即生成用户验证信息，并在所述web页的web服务器为已认证web服务器时，生成web页验证信息；所述检测装置向该用户发送所述用户验证信息并向所述web服务器发送所述web页验证信息；如该web页验证信息在预定时间之后还未显示在所述web页，或所显示的web页验证信息与所述用户验证信息是非关联信息，则确定所述web页为伪web页。

【技术特征摘要】
1.一种伪web页检测方法，包括：检测装置预先认证web页的web服务器；所述检测装置在接收到用户访问web页时输入的用户标识后，即生成用户验证信息，并在所述web页的web服务器为已认证web服务器时，生成web页验证信息；所述检测装置向该用户发送所述用户验证信息并向所述web服务器发送所述web页验证信息；如该web页验证信息在预定时间之后还未显示在所述web页，或所显示的web页验证信息与所述用户验证信息是非关联信息，则确定所述web页为伪web页;所述检测装置预先接收所述用户发送的注册信息，所述注册信息至少包括用户标识及用于接收所述检测装置所发信息的接收端地址；以及所述检测装置向该用户发送所述用户验证信息包括：由所述注册信息获取所述接收端地址；及依据所述接收端地址发送所述用户验证信息。2.如权利要求1所述的web页检测方法，其特征在于，所述检测装置按照如下方式接收用户访问web页时输入的用户标识：用户通过该web页提供的检测接口输入用户标识；及所述web页的web服务器将该用户标识传送给所述检测装置。3.如权利要求1所述的web...

【专利技术属性】
技术研发人员：郑建宾，周钰，郭伟，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：上海;31