CN102891861B - 一种基于客户端的钓鱼网站检测方法及其装置 - Google Patents

一种基于客户端的钓鱼网站检测方法及其装置 Download PDF

Info

Publication number
CN102891861B
CN102891861B CN201210422629.6A CN201210422629A CN102891861B CN 102891861 B CN102891861 B CN 102891861B CN 201210422629 A CN201210422629 A CN 201210422629A CN 102891861 B CN102891861 B CN 102891861B
Authority
CN
China
Prior art keywords
network address
client
website
user
feature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201210422629.6A
Other languages
English (en)
Other versions
CN102891861A (zh
Inventor
甘灿
徐建新
潘建波
周勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Baoqu Technology Co Ltd
Original Assignee
Beijing Kingsoft Internet Security Software Co Ltd
Shell Internet Beijing Security Technology Co Ltd
Zhuhai Juntian Electronic Technology Co Ltd
Beijing Kingsoft Internet Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Kingsoft Internet Security Software Co Ltd, Shell Internet Beijing Security Technology Co Ltd, Zhuhai Juntian Electronic Technology Co Ltd, Beijing Kingsoft Internet Science and Technology Co Ltd filed Critical Beijing Kingsoft Internet Security Software Co Ltd
Priority to CN201210422629.6A priority Critical patent/CN102891861B/zh
Publication of CN102891861A publication Critical patent/CN102891861A/zh
Application granted granted Critical
Publication of CN102891861B publication Critical patent/CN102891861B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及一种基于客户端的钓鱼网站检测方法,包括步骤一:将用户登录的网址发送至服务端查询该网址的安全性,若为未知网址,则发回客户端进行检测;步骤二:在客户端提取该用户登录网址的网站特征与用户端的特征库进行比对,判断其是否为钓鱼网址,若为钓鱼网址,则发送至服务端,若否,则允许访问;步骤三:在服务端累计访问该网址的人数,当累计人数超过一阈值时,该服务端会判断该网址为客户端误报,允许访问。相对于现有技术,本发明的基于客户端的钓鱼网站检测方法首先通过服务端快速查黑,然后通过客户端对未知网站进行快速判断,最后通过服务端进行防止误判的操作。能够对钓鱼网站进行快速准确地检测。

Description

一种基于客户端的钓鱼网站检测方法及其装置
技术领域
本发明涉及通信领域信息过滤领域,具体涉及一种基于客户端的钓鱼网站检测方法及其装置。
背景技术
随着互联网的普及,越来越多的用户开始通过互联网进行交流和商务交易,电子商务、电子银行、网络游戏等互联网业务也随之发展。用户访问网站时,需要输入账号和密码等信息,其是用户进入这些网站进行操作的唯一标识,如果有人盗用用户的账号和密码,冒充用户进入网站,则可能对用户的利益造成侵害。
在互联网的使用中,有些不法分子通过钓鱼网站的方式,诱骗用户输入账号和密码,对用户的账号和密码进行盗用。钓鱼网站是指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中***危险的HTML代码,以此来骗取用户银行或***账号、密码等私人资料。严重地影响了在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的信心。
目前,现有的钓鱼网站识别技术中,多通过构建大型的检测模型对钓鱼网址的站名、IP地址等信息进行检测判断。但是,由于该检测模型的构造复杂,运算数据量大,因此需要在服务端进行检测判断。其带来的问题就是检测的速度慢,影响了用户体验。
发明内容
本发明的目的在于克服现有技术中的缺点与不足,提供一种能够快速检测钓鱼网站的基于客户端的钓鱼网站检测方法。
本发明是采用以下的技术方案实现的:一种基于客户端的钓鱼网站检测方法,包括如下步骤:
步骤一:将用户登录的网址发送至服务端查询该网址的安全性,若为未知网址,则发回客户端进行检测;
步骤二:在客户端提取该用户登录网址的网站特征与用户端的特征库进行比对,判断其是否为钓鱼网址,若为钓鱼网址,则发送至服务端,若否,则允许访问;
步骤三:在服务端累计访问该网址的人数,当累计人数超过一阈值时,该服务端会判断该网址为客户端误报,允许访问。
相对于现有技术,本发明的基于客户端的钓鱼网站检测方法首先通过服务端快速查黑,然后通过客户端对未知网站进行快速判断,最后通过服务端进行防止误判的操作。能够对钓鱼网站进行快速准确地检测。
进一步,本发明还提供了一种能够快速检测钓鱼网站的基于客户端的钓鱼网站检测装置。
一种基于客户端的钓鱼网站检测装置,包括
查询模块,其设置在服务端,客户端首先将用户登录的网址发送至该查询模块查询该网址的安全性,若为未知网站,则发回客户端进行检测;
判断模块,其设置在客户端,包括一特征库,其将用户登录的网址的网站特征与特征库进行比对,判断其是否为钓鱼网址,若为钓鱼网址,则发送至服务端,若否,则允许访问;
防误判模块,其设置在服务端,其累计访问该用户登录的网址的人数,当累计人数超过一阈值时,该防误判模块判断该网址为客户端的判断模块误报,允许访问。
相对于现有技术,本发明的基于客户端的钓鱼网站检测装置首先通过服务端的查询模块快速查黑,然后通过客户端的判断模块对未知网站进行快速判断,最后通过服务端的防误判模块进行防止误判的操作。能够对钓鱼网站进行快速准确地检测。
为了能更清晰的理解本发明,以下将结合附图说明阐述本发明的具体实施方式。
附图说明
图1是本发明基于客户端的钓鱼网站检测方法的流程图。
图2是本发明基于客户端的钓鱼网站检测装置的模块示意图。
具体实施方式
请参阅图1,其是本发明基于客户端的钓鱼网站检测方法流程图。该基于客户端的钓鱼网站检测方法包括如下步骤:
步骤S11:用户登录网站。
步骤S12:将用户登录的网址发送至服务端查询该网址的安全性。
其中,该服务端设置了一黑白网址库,该黑白网址库内收集了目前所发现的所有黑网址和白网址,黑网址即钓鱼网址,白网址即合法的正常网址。用户登录的网址发送至服务端与黑白网址库的所有网址进行比对,若与一黑网址匹配,则判断为钓鱼网站,提示禁止客户访问该网址;若与一白网址匹配,则判断为正常网址,允许用户访问该网址。若该用户登录的网址与黑白网址库的网址无一匹配,则为未知网址,则发送一未知判断至客户端,在客户端进行步骤S13进一步的判断。
步骤S13:提取该用户登录网址的网站特征与客户端的特征库进行比对,判断其是否为钓鱼网址。
具体地,由于网站是由HTML(超文本标记语言)编写的,根据HTML语言的特点,网站特征由多个特征要素组成,其中,特征要素包括网址(URL)、标题(Title)、关键字(Keywork)、描述(Description)和文本内容(Body)。该客户端的特征库收录了若干特征单元,每一个特征单元是由网址(URL)、标题(Title)、关键字(Keywork)、描述(Description)和文本内容(Body)的具体内容构成。当提取用户登录网址的网址特征与客户端的特征库的某一特征单元匹配时,则初步判断该用户登录的网址为钓鱼网站,进入步骤S14。若提取用户登录网址的网址特征与客户端的特征库的所有特征单元均不匹配,则判断为合法的正常网址,允许客户访问该网站。该特征库的特征单元是根据经验穷尽列举的。
步骤S14:当客户端判断为钓鱼网址时,再次将该网址发送至服务端查询,判断是否拦截该网址。
该服务端具有一访问人数计数单元,每当有客户端发送判断请求时,该计数单元进行累加计数,当访问人数累积超过一阈值时,该服务端会判断该网址为客户端误报,即为白网址,不拦截该网址。当访问的人数少于该阈值时,该服务端判断该网址为钓鱼网址,进行拦截。在本实施例中,该阈值设置为50人,即当该未知网址的访问人数少于50人时,对其进行拦截,当该未知网址的访问人数大于50人时,允许客户端访问该网站。
设置服务端的再判断步骤,是为了防止客户端的误判。由于钓鱼网站的让问人数一般都很少,所以当访问人数超过设定的阈值时,可以判断该未知网站不是钓鱼网站。
在该基于客户端的钓鱼网站检测方法中,首先通过服务端快速查黑,然后通过客户端对未知网站进行快速判断,最后通过服务端进行防止误判的操作。能够对钓鱼网站进行快速准确地检测。
请参阅图2,其是本发明的基于客户端的钓鱼网站检测装置示意图。该基于客户端的钓鱼网站检测装置包括查询模块21、判断模块22和防误判模块23。其中,该查询模块21和防误判模块23设置在服务端,该判断模块22设置在客户端。用户登录一网址时,客户端首先将用户登录的网址发送至服务端的查询模块21查询该网址的安全性,如果该网址为未知网址,则通过客户端的判断模块22做进一步判断其是否为钓鱼网址,若判断是钓鱼网址,则再将判断信息发送至服务端的防误判模块23,判断是否拦截该网址。
进一步,该查询模块21包括黑白网址库212,该黑白网址库212内收集了目前所发现的所有黑网址和白网址,黑网址即钓鱼网址,白网址即合法的正常网址。用户登录的网址发送至服务端,其查询模块21将用户登录的网址与黑白网址库212的所有网址进行比对,若与一黑网址匹配,则判断为钓鱼网站,提示禁止客户访问该网址;若与一白网址匹配,则判断为正常网址,允许用户访问该网址。若该用户登录的网址与黑白网址库212的网址无一匹配,则为未知网址,则发送一未知判断至客户端,在客户端进行进一步的判断。
该客户端的判断模块22包括一特征库222。由于网站是由HTML(超文本标记语言)编写的,根据HTML语言的特点,网站特征由多个特征要素组成,其中,特征要素包括网址(URL)、标题(Title)、关键字(Keywork)、描述(Description)和文本内容(Body)。该客户端的特征库222收录了若干特征单元,每一个特征单元是由网址(URL)、标题(Title)、关键字(Keywork)、描述(Description)和文本内容(Body)的具体内容构成。当提取用户登录网址的网址特征与客户端的特征库222的某一特征单元匹配时,则初步判断该用户登录的网址为钓鱼网站。若提取用户登录网址的网址特征与客户端的特征库的所有特征单元均不匹配,则判断为合法的正常网址,允许客户访问该网站。该特征库的特征单元是根据经验穷尽列举的。
该服务端的防误判模块23包括一访问人数计数单元232,每当有客户端发送判断请求时,该访问人数计数单元232进行累加计数,当访问人数累积超过一阈值时,该服务端的防误判模块23判断该网址为客户端误报,即为白网址,不拦截该网址。当访问的人数少于该阈值时,该防误判模块23判断该网址为钓鱼网址,进行拦截。在本实施例中,该阈值设置为50人,即当该未知网址的访问人数少于50人时,对其进行拦截,当该未知网址的访问人数大于50人时,允许客户端访问该网站。
相对于现有技术,在该基于客户端的钓鱼网站检测装置首先通过服务端的查询模块快速查黑,然后通过客户端的判断模块对未知网站进行快速判断,最后通过服务端的防误判模块进行防止误判的操作。能够对钓鱼网站进行快速准确地检测。
本发明并不局限于上述实施方式,如果对本发明的各种改动或变形不脱离本发明的精神和范围,倘若这些改动和变形属于本发明的权利要求和等同技术范围之内,则本发明也意图包含这些改动和变形。

Claims (9)

1.一种基于客户端的钓鱼网站检测方法,包括如下步骤:
步骤一:将用户登录的网址发送至服务端查询该网址的安全性,若为未知网址,则发回客户端进行检测;
步骤二:在客户端提取该用户登录网址的网站特征与客户端的特征库进行比对,判断其是否为钓鱼网站,若为钓鱼网站,则发送至服务端,若否,则允许访问;
步骤三:在服务端累计访问该网址的人数,当累计人数超过一阈值时,该服务端会判断该网址为客户端误报,允许访问。
2.根据权利要求1所述的基于客户端的钓鱼网站检测方法,其特征在于:该步骤一具体为用户登录的网址发送至服务端,与服务端的黑白网址库的所有网址进行比对;若与一黑网址匹配,则判断为钓鱼网站,提示禁止客户访问该网址;若与一白网址匹配,则判断为正常网址,允许用户访问该网址;若该用户登录的网址与黑白网址库的网址无一匹配,则为未知网址,则发回客户端进行检测。
3.根据权利要求2所述的基于客户端的钓鱼网站检测方法,其特征在于:该客户端的特征库收录了若干特征单元,若提取用户登录网址的网站特征与客户端的特征库的某一特征单元匹配时,则判断该用户登录的网址为钓鱼网站,若提取用户登录网址的网站特征与客户端的特征库的所有特征单元均不匹配,则判断为合法的正常网址,允许客户访问该网站。
4.根据权利要求3所述的基于客户端的钓鱼网站检测方法,其特征在于:每一个特征单元是由任意一个或多个的具体内容构成,所述具体内容包括网址、标题、关键字、描述和文本内容。
5.一种基于客户端的钓鱼网站检测装置,其特征在于:包括
——查询模块,其设置在服务端,客户端首先将用户登录的网址发送至该查询模块查询该网址的安全性,若为未知网站,则发回客户端进行检测;
——判断模块,其设置在客户端,包括一特征库,其将用户登录的网址的网站特征与特征库进行比对,判断其是否为钓鱼网站,若为钓鱼网站,则发送至服务端,若否,则允许访问;
——防误判模块,其设置在服务端,其累计访问该用户登录的网址的人数,当累计人数超过一阈值时,该防误判模块判断该网址为客户端的判断模块误报,允许访问。
6.根据权利要求5所述的基于客户端的钓鱼网站检测装置,其特征在于:该查询模块包括一黑白网址库,用户登录的网址该黑白网址库的所有网址进行比对;若与一黑网址匹配,则判断为钓鱼网站,提示禁止客户访问该网址;若与一白网址匹配,则判断为正常网址,允许用户访问该网址;若该用户登录的网址与黑白网址库的网址无一匹配,则为未知网址,则发回客户端进行检测。
7.根据权利要求6所述的基于客户端的钓鱼网站检测装置,其特征在于:该特征库收录了若干特征单元,若提取用户登录网址的网址特征与客户端的特征库的某一特征单元匹配时,则判断该用户登录的网址为钓鱼网站,若提取用户登录网址的网址特征与客户端的特征库的所有特征单元均不匹配,则判断为合法的正常网址,允许客户访问该网站。
8.根据权利要求7所述的基于客户端的钓鱼网站检测装置,其特征在于:每一个特征单元是由任意一个或多个的具体内容构成,所述具体内容包括网址、标题、关键字、描述和文本内容。
9.根据权利要求5~8中任意一权利要求所述的基于客户端的钓鱼网站检测装置,其特征在于:该防误判模块包括一访问人数计数单元,每当有客户端发送判断请求时,该访问人数计数单元进行累加计数。
CN201210422629.6A 2012-10-29 2012-10-29 一种基于客户端的钓鱼网站检测方法及其装置 Active CN102891861B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210422629.6A CN102891861B (zh) 2012-10-29 2012-10-29 一种基于客户端的钓鱼网站检测方法及其装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210422629.6A CN102891861B (zh) 2012-10-29 2012-10-29 一种基于客户端的钓鱼网站检测方法及其装置

Publications (2)

Publication Number Publication Date
CN102891861A CN102891861A (zh) 2013-01-23
CN102891861B true CN102891861B (zh) 2016-05-11

Family

ID=47535228

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210422629.6A Active CN102891861B (zh) 2012-10-29 2012-10-29 一种基于客户端的钓鱼网站检测方法及其装置

Country Status (1)

Country Link
CN (1) CN102891861B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103368958A (zh) * 2013-07-05 2013-10-23 腾讯科技(深圳)有限公司 一种网页检测方法、装置和***
CN104077396B (zh) * 2014-07-01 2017-05-17 清华大学深圳研究生院 一种钓鱼网站检测方法及装置
CN104580203A (zh) * 2014-12-31 2015-04-29 北京奇虎科技有限公司 网站恶意程序检测方法及装置
KR102482114B1 (ko) * 2015-12-31 2022-12-29 삼성전자주식회사 보안 통신 방법, 이를 수행하는 시스템 온 칩 및 이를 포함하는 모바일 시스템
CN106230848A (zh) * 2016-08-11 2016-12-14 国家计算机网络与信息安全管理中心 一种基于行为特征检测钓鱼网站的方法
CN106506547B (zh) * 2016-12-23 2020-07-10 北京奇虎科技有限公司 针对拒绝服务攻击的处理方法、waf、路由器及***
CN110929129B (zh) * 2018-08-31 2023-12-26 阿里巴巴集团控股有限公司 一种信息检测方法、设备及机器可读存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102083100A (zh) * 2010-12-31 2011-06-01 百度在线网络技术(北京)有限公司 一种用于基于站点检测多个资源链接的状态的方法与设备
CN102727183A (zh) * 2012-06-14 2012-10-17 深圳市元征科技股份有限公司 细胞活力检测装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2656544B1 (en) * 2010-12-20 2015-02-25 Telefonaktiebolaget LM Ericsson (PUBL) Method of and device for service monitoring and service monitoring management
CN102710646B (zh) * 2012-06-06 2016-08-03 珠海市君天电子科技有限公司 一种钓鱼网站的收集方法和***

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102083100A (zh) * 2010-12-31 2011-06-01 百度在线网络技术(北京)有限公司 一种用于基于站点检测多个资源链接的状态的方法与设备
CN102727183A (zh) * 2012-06-14 2012-10-17 深圳市元征科技股份有限公司 细胞活力检测装置

Also Published As

Publication number Publication date
CN102891861A (zh) 2013-01-23

Similar Documents

Publication Publication Date Title
CN102891861B (zh) 一种基于客户端的钓鱼网站检测方法及其装置
CN105930727B (zh) 基于Web的爬虫识别方法
RU2607229C2 (ru) Системы и способы динамического агрегирования показателей для обнаружения сетевого мошенничества
EP2748781B1 (en) Multi-factor identity fingerprinting with user behavior
CN110442712B (zh) 风险的确定方法、装置、服务器和文本审理***
CN106295349A (zh) 账号被盗的风险识别方法、识别装置及防控***
CN102710770A (zh) 一种上网设备识别方法及其实现***
CN102724186B (zh) 一种钓鱼网站检测***和检测方法
US9210189B2 (en) Method, system and client terminal for detection of phishing websites
CN103139138B (zh) 一种基于客户端检测的应用层拒绝服务防护方法及***
CN102638448A (zh) 一种基于非内容分析的判断钓鱼网站的方法
CN104580230B (zh) 网站攻击验证方法及装置
CN102647408A (zh) 一种基于内容分析的判断钓鱼网站的方法
CN102467633A (zh) 一种安全浏览网页的方法及其***
CN109039987A (zh) 一种用户账户登录方法、装置、电子设备和存储介质
CN104077396A (zh) 一种钓鱼网站检测方法及装置
CN102769632A (zh) 钓鱼网站分级检测和提示的方法及***
CN102622553A (zh) 检测网页安全的方法及装置
CN102413074A (zh) 一种即时通讯工具终端异地登录检测方法
CN111753171A (zh) 一种恶意网站的识别方法和装置
KR20180074774A (ko) 악의 웹 사이트 식별 방법, 장치 및 컴퓨터 기억매체
CN104852916A (zh) 一种基于社会工程学的网页验证码识别方法及***
CN105376217A (zh) 一种恶意跳转及恶意嵌套类不良网站的自动判定方法
CN107800686A (zh) 一种钓鱼网站识别方法和装置
CN102185788A (zh) 一种基于临时邮箱的查找马甲账号的方法及***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: KINGSOFT CORPORATION LIMITED BEIKE INTERNET (BEIJI

Effective date: 20130503

C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20130503

Address after: Jingshan Hill Road, Lane 519015 Lianshan Jida Guangdong province Zhuhai City No. 8

Applicant after: ZHUHAI JUNTIAN ELECTRONIC TECHNOLOGY Co.,Ltd.

Applicant after: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd.

Applicant after: SHELL INTERNET (BEIJING) SECURITY TECHNOLOGY Co.,Ltd.

Applicant after: BEIJING KINGSOFT NETWORK TECHNOLOGY Co.,Ltd.

Address before: Jingshan Hill Road, Lane 519015 Lianshan Jida Guangdong province Zhuhai City No. 8

Applicant before: Zhuhai Juntian Electronic Technology Co.,Ltd.

C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee
CP01 Change in the name or title of a patent holder

Address after: Jingshan Hill Road, Lane 519015 Lianshan Jida Guangdong province Zhuhai City No. 8

Patentee after: ZHUHAI JUNTIAN ELECTRONIC TECHNOLOGY Co.,Ltd.

Patentee after: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd.

Patentee after: Beijing Cheetah Mobile Technology Co.,Ltd.

Patentee after: Beijing Cheetah Network Technology Co.,Ltd.

Address before: Jingshan Hill Road, Lane 519015 Lianshan Jida Guangdong province Zhuhai City No. 8

Patentee before: Zhuhai Juntian Electronic Technology Co.,Ltd.

Patentee before: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd.

Patentee before: SHELL INTERNET (BEIJING) SECURITY TECHNOLOGY Co.,Ltd.

Patentee before: BEIJING KINGSOFT NETWORK TECHNOLOGY Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20191203

Address after: 519031 Room 105-53811, No. 6 Baohua Road, Hengqin New District, Zhuhai City, Guangdong Province

Patentee after: Zhuhai Leopard Technology Co.,Ltd.

Address before: Jingshan Hill Road, Lane 519015 Lianshan Jida Guangdong province Zhuhai City No. 8

Co-patentee before: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd.

Patentee before: Zhuhai Juntian Electronic Technology Co.,Ltd.

Co-patentee before: Beijing Cheetah Mobile Technology Co.,Ltd.

Co-patentee before: Beijing Cheetah Network Technology Co.,Ltd.