【技术实现步骤摘要】
本专利技术涉及网络安全
,具体涉及一种判断钓鱼网站的方法,以及,一种判断钓鱼网站的装置。
技术介绍
钓鱼网站一般具有这些特征:1、以中奖(qq中奖、微博中奖、砸金蛋、星光大道等)来诱骗用户;2、以低价(飞机票、淘宝商品)来诱骗用户;3、制作成本低。钓鱼网站可以批量制作,并且使用免费的二级域名,相比病毒的制作和传播,钓鱼网站的成本可以忽略不计。4、后果严重。钓鱼网站大都诱骗用户购买价格比较高的商品(比如飞机票、单反相机等),并且有些钓鱼网站会窃取用户的支付宝和银行账户,会给用户造成很大的损失。现有钓鱼网站的识别技术,主要方法有:1、对网页关键内容进行字符串匹配。比如检测网页title和keywords中是否含有′淘宝′、′中奖′等字样。2、图像识别。有些钓鱼网站是仿冒品牌官方网站的,页面看上去和官网一样。比如仿冒航空公司和淘宝。3、域名信息。钓鱼网站所使用的域名注册时间一般比较新,并且常常使用免费的二级域名。以上几种方法会综合起来识...
【技术保护点】
一种判断钓鱼网站的方法,包括:服务器判断客户端访问的目标网站是否为灰网站,所述灰网站为未在预设黑名单及白名单中的网站;客户端获取所述灰网站在本地客户端中的浏览信息,并判断所述浏览信息是否满足预设条件;若是,则判定为非钓鱼网站;若否,则客户端获取所述灰网站的域名特征信息,当域名特征信息符合预置规则时,则判定为钓鱼网站。
【技术特征摘要】
1.一种判断钓鱼网站的方法,包括:
服务器判断客户端访问的目标网站是否为灰网站,所述灰网站为未
在预设黑名单及白名单中的网站;
客户端获取所述灰网站在本地客户端中的浏览信息,并判断所述浏
览信息是否满足预设条件;
若是,则判定为非钓鱼网站;
若否,则客户端获取所述灰网站的域名特征信息,当域名特征信息
符合预置规则时,则判定为钓鱼网站。
2.如权利要求1所述的方法,所述服务器中包括存储已知钓鱼网站
的黑名单以及存储已知非钓鱼网站的白名单,所述服务器判断客户端访
问的目标网站是否为灰网站的步骤包括:
客户端访问目标网站,并向服务器发送查询所述目标网站是否为钓
鱼网站的请求;
服务器接收所述请求,查看所述目标网站是否在黑名单或白名单中,
若目标网站既不在黑名单也不在白名单中,则判定目标网站为灰网站。
3.如权利要求1或2所述的方法,所述浏览信息包括浏览量和浏览
时间,所述判断浏览信息是否满足预设条件的步骤为:
判断所述浏览量是否高于预设阈值,并且,所述浏览时间是否在预
设的时间范围内。
4.如权利要求1所述的方法,所述灰网站的域名特征信息包括IP
地址,域名和网站名,所述客户端获取所述灰网站的域名特征信息,当
域名特征信息符合预置规则时,则判定为钓鱼网站的步骤为:
当所述灰网站的IP地址为国外IP,并且,所述灰网站采用了预置的
可疑域名,以及,灰网站的网站名包含预置的敏感词汇时,判定为钓鱼
网站。
5.如权利要求4所述的方法,还包括:
当所述灰网站的域名特征信息符合灰网站的IP地址为国外IP,或灰
网站采用了预置的可疑域名,或灰网站的网站名包含预置的敏感词汇中
\t任意两项时,则生成目标网站为疑似钓鱼网站的提示信息。
6.如权利要求1或4所述的方法,还包括:
若为钓鱼网站,则客户端允许访问所述灰网站;
若为非钓鱼网站,则客户端拒绝访问所述灰网站。
7.如权利要求5或6所述的方法,还包括:
将客户端允许或拒绝访问所述灰网站,或生成目标网站为疑似钓鱼网
站的信息的处理结果生成日志并返回给服务器。
8.如权利要求1所述的方法,所述服务器为企业内网控制服务器,
所述客户端为企业内网客户端。
9.一种判断钓鱼网站的装置,包括:...
【专利技术属性】
技术研发人员:温铭,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。