本发明专利技术涉及网络安全技术领域,公开了一种风险网页检测方法、设备、存储介质及装置,该方法包括:获取用户访问当前网页时提交的账号信息,并根据账号信息生成标识信息,在历史访问库中查找标识信息对应的历史访问网址,基于历史访问网址和当前网页的当前访问网址检测当前网页是否为风险网页;由于本发明专利技术通过监测相同的账号密码是否在不同的网站登陆来检测网页是否为风险网页,从而实现了自动识别风险网站,提高了风险网页的检测效率。
1、随着网络信息与服务的迅速发展,人们的生活消费以及服务活动逐渐开始由现实向互联网环境转移;钓鱼网站问题随之浮现;钓鱼网站由于页面内容与被假冒的网站的页面内容几乎完全相同,导致用户被欺骗造成巨大的经济财产损失。
>10、可选地,所述基于所述浏览器类型获取用户访问所述当前网页时提交的账号信息的步骤,包括:11、在所述浏览器类型为chrome类型时,基于hook chrome脚本监测用户访问所述当前网页时的账号提交行为;
12、在监测到所述账号提交行为时,获取所述用户访问所述当前网页时提交的账号信息。
13、可选地,所述hook chrome脚本中包含跳转监测函数,所述跳转监测函数用于监测非主动访问网页行为。
14、可选地,所述基于所述浏览器类型获取用户访问所述当前网页时提交的账号信息的步骤,包括:
15、在所述浏览器类型为ie类型时,基于hook脚本和所述当前网页的网页元素监测用户访问所述当前网页时的账号提交行为;
16、在监测到所述账号提交行为时,获取所述用户访问所述当前网页时提交的账号信息。
17、可选地,所述在监测到所述账号提交行为时,获取所述用户访问所述当前网页时提交的账号信息的步骤,包括:
18、在监测到所述账号提交行为时,调用目标接口,获得目标接口指针;
19、基于所述目标接口指针获取所述用户访问所述当前网页时提交的账号信息。
20、可选地,所述根据所述账号信息生成标识信息的步骤,包括:
21、从所述账号信息中提取用户名信息和密码信息;
22、基于预设哈希算法对所述用户名信息和所述密码信息进行加密,获得标识信息。
23、可选地,所述基于所述历史访问网址和所述当前网页的当前访问网址检测所述当前网页是否为风险网页的步骤,包括:
24、将所述历史访问网址与所述当前网页的当前访问网址进行匹配;
25、根据匹配结果检测所述当前网页是否为风险网页。
26、可选地,所述根据匹配结果检测所述当前网页是否为风险网页的步骤,包括:
27、获取访问白名单;
28、基于所述访问白名单和所述匹配结果检测所述当前网页是否为风险网页。
29、可选地,所述历史访问库中包含历史标识信息与历史访问网址的关联关系,所述历史标识信息基于所述用户访问网页时提交的历史账号信息生成。
30、可选地,所述基于所述历史访问网址和所述当前网页的当前访问网址检测所述当前网页是否为风险网页的步骤之后,还包括:
31、在所述当前网页为风险网页时,生成警告信息;
32、将所述警告信息发送至对应的管理终端。
33、此外,为实现上述目的,本专利技术还提出一种风险网页检测设备,所述风险网页检测设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的风险网页检测程序,所述风险网页检测程序配置为实现如上文所述的风险网页检测方法。
34、此外,为实现上述目的,本专利技术还提出一种存储介质,所述存储介质上存储有风险网页检测程序,所述风险网页检测程序被处理器执行时实现如上文所述的风险网页检测方法。
35、此外,为实现上述目的,本专利技术还提出一种风险网页检测装置,所述风险网页检测装置包括:获取模块、查找模块以及检测模块;
36、所述获取模块,用于获取用户访问当前网页时提交的账号信息,并根据所述账号信息生成标识信息;
37、所述查找模块,用于在历史访问库中查找所述标识信息对应的历史访问网址;
38、所述检测模块,用于基于所述历史访问网址和所述当前网页的当前访问网址检测所述当前网页是否为风险网页。
39、可选地,所述获取模块,还用于获取用户访问当前网页时的浏览器类型;
40、所述获取模块,还用于基于所述浏览器类型获取用户访问所述当前网页时提交的账号信息;
41、所述获取模块,还用于根据所述账号信息生成标识信息。
42、可选地,所述获取模块,还用于在所述浏览器类型为chrome类型时,基于hookchrome脚本监测用户访问所述当前网页时的账号提交行为;
43、所述获取模块,还用于在监测到所述账号提交行为时,获取所述用户访问所述当前网页时提交的账号信息。
44、可选地,所述hook chrome脚本中包含跳转监测函数,所述跳转监测函数用于监测非主动访问网页行为。
45、可选地,所述获取模块,还用于在所述浏览器类型为ie类型时,基于hook脚本和所述当前网页的网页元素监测用户访问所述当前网页时的账号提交行为;
46、所述获取模块,还用于在监测到所述账号提交行为时,获取所述用户访问所述当前网页时提交的账号信息。
47、可选地,所述获取模块,还用于在监测到所述账号提交行为时,调用目标接口,获得目标接口指针;
48、所述获取模块,还用于基于所述目标接口指针获取所述用户访问所述当前网页时提交的账号信息。
49、可选地,所述获取模块,还用于从所述账号信息中提取用户名信息和密码信息;
50、所述获取模块,还用于基于预设哈希算法对所述用户名信息和所述密码信息进行加密,获得标识信息。
51、在本专利技术中,公开了获取用户访问当前网页时提交的账号信息,并根据账号信息生成标识信息,在历史访问库中查找标识信息对应的历史访问网址,基于历史访问网址和当前网页的当前访问网址检测当前网页是否为风险网页;由于本专利技术通过监测相同的账号密码是否在不同的网站登陆来检测网页是否为风险网页,本文档来自技高网...
【技术保护点】
1.一种风险网页检测方法,其特征在于,所述风险网页检测方法包括以下步骤:
2.如权利要求1所述的风险网页检测方法,其特征在于,所述获取用户访问当前网页时提交的账号信息,并根据所述账号信息生成标识信息的步骤,包括:
3.如权利要求2所述的风险网页检测方法,其特征在于,所述基于所述浏览器类型获取用户访问所述当前网页时提交的账号信息的步骤,包括:
4.如权利要求3所述的风险网页检测方法,其特征在于,所述hook chrome脚本中包含跳转监测函数,所述跳转监测函数用于监测非主动访问网页行为。
5.如权利要求2所述的风险网页检测方法,其特征在于,所述基于所述浏览器类型获取用户访问所述当前网页时提交的账号信息的步骤,包括:
6.如权利要求5所述的风险网页检测方法,其特征在于,所述在监测到所述账号提交行为时,获取所述用户访问所述当前网页时提交的账号信息的步骤,包括:
7.如权利要求2所述的风险网页检测方法,其特征在于,所述根据所述账号信息生成标识信息的步骤,包括:
8.一种风险网页检测设备,其特征在于,所述风险网页检测设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的风险网页检测程序,所述风险网页检测程序被所述处理器执行时实现如权利要求1至7中任一项所述的风险网页检测方法。
9.一种存储介质,其特征在于,所述存储介质上存储有风险网页检测程序,所述风险网页检测程序被处理器执行时实现如权利要求1至7中任一项所述的风险网页检测方法。
10.一种风险网页检测装置,其特征在于,所述风险网页检测装置包括:获取模块、查找模块以及检测模块;
...
【技术特征摘要】
1.一种风险网页检测方法,其特征在于,所述风险网页检测方法包括以下步骤:
2.如权利要求1所述的风险网页检测方法,其特征在于,所述获取用户访问当前网页时提交的账号信息,并根据所述账号信息生成标识信息的步骤,包括:
3.如权利要求2所述的风险网页检测方法,其特征在于,所述基于所述浏览器类型获取用户访问所述当前网页时提交的账号信息的步骤,包括:
4.如权利要求3所述的风险网页检测方法,其特征在于,所述hook chrome脚本中包含跳转监测函数,所述跳转监测函数用于监测非主动访问网页行为。
5.如权利要求2所述的风险网页检测方法,其特征在于,所述基于所述浏览器类型获取用户访问所述当前网页时提交的账号信息的步骤,包括:
6.如权利要求5所述的风险网页检测方法,其特征在...
【专利技术属性】
技术研发人员:郑劲松,魏狄龙,贾占恩,
申请(专利权)人:三六零数字安全科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。