本发明专利技术公开了一种检测存在钓鱼欺诈风险的网站的方法和装置。所述方法包括:对于指定网站集合中的每个网站,检测该网站的网站页面的内嵌页,判断网站页面的内嵌页是否存在钓鱼欺诈的风险,以及风险等级,根据判断结果生成所述指定网站集合中的各网站与对应网站页面以及内嵌页判断结果之间关系的对应列表,综合分析所述对应列表,确定存在钓鱼欺诈风险的网站。本发明专利技术的技术方案,通过对大量网页进行内嵌页检测,能够发现被黑的白网站,从而可以采取进一步的措施,从而保证了网络安全。
【技术实现步骤摘要】
—种检测存在钓鱼欺诈风险的网站的方法和装置
本专利技术涉及互联网
,具体涉及一种检测存在钓鱼欺诈风险的网站的方法和装置。
技术介绍
随着互联网技术的迅猛发展,人们的很多生活行为都在网络上完成,如通讯、购物等等。正因如此各种钓鱼行为也在威胁广大网民的信息安全以及财产安全。 之前大多数的钓鱼欺诈行为是通过恶意的黑网站的来进行的,当用户访问该黑网站时,个人信息安全、财产安全等会受到威胁。针对这种情况通过对地址栏进行检测过滤可以达到拦截的目的。 但是目前越来越多的钓鱼欺诈行为并不是直接构建一个黑网站,而是在通过黑掉一个正常的白网站,然后在这个白网站里面嵌入一个恶意的脚本,这个脚本会让整个网页发生变化,成为钓鱼的工具。对于这种情况对地址栏进行检测是没有用的,因此地址栏中的网站地址还是原来的白网站地址。且这种情况对那些被嵌入黑内容的网站带来了很大的威胁。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种检测存在钓鱼欺诈风险的网站的方法和装置。 依据本专利技术的一个方面,提供了一种检测存在钓鱼欺诈风险的网站的方法,该方法包括: 对于指定网站集合中的每个网站,检测该网站的网站页面的内嵌页,判断网站页面的内嵌页是否存在钓鱼欺诈的风险,以及风险等级; 根据判断结果生成所述指定网站集合中的各网站与对应网站页面以及内嵌页判断结果之间关系的对应列表; 综合分析所述对应列表,确定存在钓鱼欺诈风险的网站。 可选地,在确定存在钓鱼欺诈风险的网站后,该方法进一步包括: 对于存在钓鱼欺诈风险的网站,向其服务器发送风险提示通知; 或者, 对于存在钓鱼欺诈风险的网站,当用户访问对其内嵌页存在钓鱼欺诈风险的网站页面时,输出该网站页面存在钓鱼欺诈风险的警示信息; 或者, 对于存在钓鱼欺诈风险的网站,当其内嵌页存在钓鱼欺诈风险的网站页面数量达到预设值时,对该网站的所有网站页面访问,均输出该网站页面存在钓鱼欺诈风险的警示信息。 可选地,所述输出该网站页面存在钓鱼欺诈风险的警示信息包括: 输出该网站页面的拦截页; 或者, 输出风险提示弹窗; 或者,输出该网站页面,但将该网站页面上的内嵌页跳黑 可选地,所述判断网站页面的内嵌页是否存在钓鱼欺诈的风险包括: 判断网站页面的内嵌页的内容是否与对应网站的主旨内容一致; 如果不一致则判定该内嵌页存在钓鱼欺诈的风险。 可选地,所述判断网站页面的内嵌页是否存在钓鱼欺诈的风险包括: 将网站页面的内嵌页的内容与预设的网页内容黑名单进行匹配; 如果与网页内容黑名单的一项内容匹配,则判定内嵌页存在钓鱼欺诈。 可选地,该方法在对于指定网站集合中的每个网站,检测该网站的网站页面的内嵌页之前,进一步包括: 根据预设策略判断是否检测该网站的网站页面的内嵌页,是则检测该网站的网站页面的内嵌页,否则不检测该网站的网站页面的内嵌页。 可选地,所述根据预设策略判断是否检测该网站的网站页面的内嵌页包括如下中的一项或多项: 如果该网站是第一网站名单中的网站,则不检测该网站的网站页面的内嵌页;其中,第一网站名单中的网站是已知不会被恶意内嵌网页的网站; [0031 ] 如果该网站的网站页面的内嵌页和该网站属于同域,则不检测该网站的网站页面的内嵌页; 如果该网站是第二网站名单中的网站,则检测该网站的网站页面的内嵌页;其中,第二网站名单中的网站是已发现存在问题的网站; 如果该网站的网站页面是通过非http页面或者非正常的web页面进行内嵌的页面,则检测该网站的网站页面的内嵌页; 如果该网站的网站页面是利用浏览器漏洞进行内嵌的页面,则检测该网站的网站页面的内嵌页。 依据本专利技术的另一个方面,提供了一种检测存在钓鱼欺诈风险的网站的装置,该装置包括: 内嵌页检测单元,适于对于指定网站集合中的每个网站,检测该网站的网站页面的内嵌页,判断网站页面的内嵌页是否存在钓鱼欺诈的风险,以及风险等级; 列表维护单元,适于根据所述内嵌页检测单元的判断结果生成所述指定网站集合中的各网站与对应网站页面以及内嵌页判断结果之间关系的对应列表; 分析单元,适于综合分析所述对应列表,确定存在钓鱼欺诈风险的网站。 可选地,该装置进一步包括:风险处理单元,适于执行以下操作中的一种或多种: 对于存在钓鱼欺诈风险的网站,向其服务器发送风险提示通知; 或者, 对于存在钓鱼欺诈风险的网站,当用户访问对其内嵌页存在钓鱼欺诈风险的网站页面时,输出该网站页面存在钓鱼欺诈风险的警示信息; 或者, 对于存在钓鱼欺诈风险的网站,当其内嵌页存在钓鱼欺诈风险的网站页面数量达到预设值时,对该网站的所有网站页面访问,均输出该网站页面存在钓鱼欺诈风险的警示信息。 可选地,所述风险处理单元输出该网站页面存在钓鱼欺诈风险的警示信息具体为: 所述风险处理单元输出该网站页面的拦截页,或者输出风险提示弹窗,或者输出该网站页面,但将该网站页面上的内嵌页跳黑。 可选地,所述内嵌页检测单元,适于判断网站页面的内嵌页的内容是否与对应网站的主旨内容一致,如果不一致则判定该内嵌页存在钓鱼欺诈的风险。 可选地,所述内嵌页检测单元,适于将网站页面的内嵌页的内容与预设的网页内容黑名单进行匹配,如果与网页内容黑名单的一项内容匹配,则判定内嵌页存在钓鱼欺诈。 可选地,该装置进一步包括: 检测筛选单元,适于对指定网站集合中的每个网站,根据预设策略判断是否检测该网站的网站页面的内嵌页,是则通知内嵌页检测单元检测该网站的网站页面的内嵌页,否则通知内嵌页检测单元不检测该网站的网站页面的内嵌页。 可选地,所述检测筛选单元,适于根据包括如下中的一项或多项的预设策略判断是否检测该网站的网站页面的内嵌页: 如果该网站是第一网站名单中的网站,则不检测该网站的网站页面的内嵌页;其中,第一网站名单中的网站是已知不会被恶意内嵌网页的网站; 如果该网站的网站页面的内嵌页和该网站属于同域,则不检测该网站的网站页面的内嵌页; 如果该网站是第二网站名单中的网站,则检测该网站的网站页面的内嵌页;其中,第二网站名单中的网站是已发现存在问题的网站; 如果该网站的网站页面是通过非http页面或者非正常的web页面进行内嵌的页面,则检测该网站的网站页面的内嵌页; 如果该网站的网站页面是利用浏览器漏洞进行内嵌的页面,则检测该网站的网站页面的内嵌页。 根据本专利技术的这种对于指定网站集合中的每个网站,检测该网站的网站页面的内嵌页,判断网站页面的内嵌页是否存在钓鱼欺诈的风险,以及风险等级,根据判断结果生成所述指定网站集合中的各网站与对应网站页面以及内嵌页判断结果之间关系的对应列表,综合分析所述对应列表,确定存在钓鱼欺诈风险的网站的技术方案,通过对大量网页进行内嵌页检测,能够发现被黑的白网站,从而可以采取进一步的措施,从而保证了网络安全。 上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的【具体实施方式】。 【附图说明】 通过阅读下文优选实施方式的详细描述,各种其他的优点和本文档来自技高网...
【技术保护点】
一种检测存在钓鱼欺诈风险的网站的方法,其中,该方法包括: 对于指定网站集合中的每个网站,检测该网站的网站页面的内嵌页,判断网站页面的内嵌页是否存在钓鱼欺诈的风险,以及风险等级; 根据判断结果生成所述指定网站集合中的各网站与对应网站页面以及内嵌页判断结果之间关系的对应列表; 综合分析所述对应列表,确定存在钓鱼欺诈风险的网站。
【技术特征摘要】
1.一种检测存在钓鱼欺诈风险的网站的方法,其中,该方法包括: 对于指定网站集合中的每个网站,检测该网站的网站页面的内嵌页,判断网站页面的内嵌页是否存在钓鱼欺诈的风险,以及风险等级; 根据判断结果生成所述指定网站集合中的各网站与对应网站页面以及内嵌页判断结果之间关系的对应列表; 综合分析所述对应列表,确定存在钓鱼欺诈风险的网站。2.如权利要求1所述的方法,其中,在确定存在钓鱼欺诈风险的网站后,该方法进一步包括: 对于存在钓鱼欺诈风险的网站,向其服务器发送风险提示通知; 或者, 对于存在钓鱼欺诈风险的网站,当用户访问对其内嵌页存在钓鱼欺诈风险的网站页面时,输出该网站页面存在钓鱼欺诈风险的警示信息; 或者, 对于存在钓鱼欺诈风险的网站,当其内嵌页存在钓鱼欺诈风险的网站页面数量达到预设值时,对该网站的所有网站页面访问,均输出该网站页面存在钓鱼欺诈风险的警示信息。3.如权利要求2所述的方法,其中,所述输出该网站页面存在钓鱼欺诈风险的警示信息包括: 输出该网站页面的拦截页; 或者, 输出风险提示弹窗; 或者,输出该网站页面,但将该网站页面上的内嵌页跳黑。4.如权利要求1所述的方法,其中,所述判断网站页面的内嵌页是否存在钓鱼欺诈的风险包括: 判断网站页面的内嵌页的内容是否与对应网站的主旨内容一致; 如果不一致则判定该内嵌页存在钓鱼欺诈的风险。5.如权利要求1所述的方法,其中,所述判断网站页面的内嵌页是否存在钓鱼欺诈的风险包括: 将网站页面的内嵌页的内容与预设的网页内容黑名单进行匹配; 如果与网页内容黑名单的一项内容匹配,则判定内嵌页存在钓鱼欺诈。6.如权利要求1所述的方法,其中,该方法在对于指定网站集合中的每个网站,检测该网站的网站页面的内嵌页之前,进一步包括: 根据预设策略判断是否检测该网站的网站页面的内嵌页,是则检测该网站的网站页面的内嵌页,否则不检测该网站的网站页面的内嵌页。7.如权利要求6所述的方法,其中,所述根据预设策略...
【专利技术属性】
技术研发人员:钱军,郑劲松,肖鹏,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。