檢測網頁安全的方法及裝置的製作方法
2023-12-10 13:22:57
專利名稱:檢測網頁安全的方法及裝置的製作方法
技術領域:
本發明涉及信息安全技術領域,特別涉及一種檢測網頁安全的方法及裝置。
背景技術:
隨著網絡的普及,釣魚網頁近年來在全球頻繁出現,嚴重地影響了在線金融服務、電子商務的發展。其中,釣魚網頁通常分為仿冒類、非法類和惡意欺詐類等幾種類型,如何準確、有效地檢測出釣魚網頁,成為了保護用戶網絡安全的關鍵。現有技術在檢測網頁安全時,採用的一種方式是基於釣魚網頁與合法網頁的相似度來檢測釣魚網頁,另一種方式是基於釣魚網頁的特徵來檢測釣魚網頁,還有一種方式是基於網頁文本信息使用分類器檢測色情網頁。在實現本發明的過程中,發明人發現現有技術至少存在以下問題由於惡意欺詐類釣魚網頁與合法網頁在頁面結構和文字上無法區分,基於釣魚網頁與合法網頁的相似度檢測方式不適用於惡意欺詐類釣魚網頁的檢測,而基於頁面特徵的檢測方式和基於分類的檢測方式也均無法準確檢測出惡意欺詐類釣魚網頁。
發明內容
為了準確地檢測出惡意欺詐類釣魚網頁,本發明實施例提供了一種檢測網頁安全的方法及裝置。所述技術方案如下—方面,提供了一種檢測網頁安全的方法,所述方法包括根據待檢測網頁的頁面信息確定所述待檢測網頁的網頁類型,並獲取所述待檢測網頁的域名信息;將所述待檢測網頁的域名信息與釣魚網頁或非釣魚網頁的域名特徵進行匹配,所述釣魚網頁或非釣魚網頁的網頁類型與所述待檢測網頁的網頁類型一致;根據匹配結果判斷所述待檢測網頁是否為釣魚網頁。可選地,所述根據待檢測網頁的頁面信息確定所述待檢測網頁的網頁類型之前,還包括收集網頁類型與所述待檢測網頁的網頁類型一致的非釣魚網頁的域名,得到白域名集合;判斷所述待檢測網頁的域名是否在所述白域名集合中;如果是,則判斷所述待檢測網頁為非釣魚網頁;如果否,則繼續執行根據待檢測網頁的頁面信息確定所述待檢測網頁的網頁類型的後續檢測步驟。可選地,所述根據待檢測網頁的頁面信息確定所述待檢測網頁的網頁類型之前,還包括 收集網頁類型與所述待檢測網頁的網頁類型一致的釣魚網頁的域名,得到黑域名集合;
判斷所述待檢測網頁的域名是否在所述黑域名集合中;如果是,則判斷所述待檢測網頁為釣魚網頁;如果否,則繼續執行根據待檢測網頁的頁面信息確定所述待檢測網頁的網頁類型的後續檢測步驟進一步地,所述將所述待檢測網頁的域名信息與釣魚網頁或非釣魚網頁的域名特徵進行匹配之前,還包括收集網頁類型與所述待檢測網頁的網頁類型一致的釣魚網頁或非釣魚網頁的域名特徵,並設置門限值;所述根據匹配結果判斷所述待檢測網頁是否為釣魚網頁,具體包括如果所述待檢測網頁的域名信息與釣魚網頁的域名特徵匹配的數量達到設置的所述門限值,則判斷所述待檢測網頁為釣魚網頁;或者,如果所述待檢測網頁的域名信息與非釣魚網頁的域名特徵匹配的數量達到設置的所述門限值,則判斷所述待檢測網頁為非釣魚網頁。可選地,所述收集網頁類型與所述待檢測網頁的網頁類型一致的釣魚網頁或非釣魚網頁的域名特徵之後,還包括周期性收集網頁類型與所述待檢測網頁的網頁類型一致的釣魚網頁或非釣魚網頁的域名特徵,並根據收集到的域名特徵的數量調整設置的所述門限值。另一方面,還提供了一種檢測網頁安全的裝置,所述裝置包括確定模塊,用於根據待檢測網頁的頁面信息確定所述待檢測網頁的網頁類型;獲取模塊,用於獲取所述待檢測網頁的域名信息;匹配模塊,用於將所述獲取模塊獲取到的待檢測網頁的域名信息與釣魚網頁或非釣魚網頁的域名特徵進行匹配,所述釣魚網頁或非釣魚網頁的網頁類型與所述確定模塊確定的所述待檢測網頁的網頁類型一致;第一判斷模塊,用於根據所述匹配模塊得到的匹配結果判斷所述待檢測網頁是否為釣魚網頁。可選地,所述裝置還包括第一收集模塊,用於收集網頁類型與所述待檢測網頁的網頁類型一致的非釣魚網頁的域名,得到白域名集合;第二判斷模塊,用於判斷所述待檢測網頁的域名是否在所述第一收集模塊得到的白域名集合中;如果是,則判斷所述待檢測網頁為非釣魚網頁;如果否,則所述確定模塊繼續執行根據待檢測網頁的頁面信息確定所述待檢測網頁的網頁類型的後續檢測步驟。可選地,所述裝置還包括第二收集模塊,用於收集網頁類型與所述待檢測網頁的網頁類型一致的釣魚網頁的域名,得到黑域名集合;第三判斷模塊,用於判斷所述待檢測網頁的域名是否在所述第二收集模塊得到的黑域名集合中;如果是,則判斷所述待檢測網頁為釣魚網頁;如果否,則所述確定模塊繼續執行根據待檢測網頁的頁面信息確定所述待檢測網頁的網頁類型的後續檢測步驟。進一步地,所述裝置還包括第三收集模塊,用於收集網頁類型與所述待檢測網頁的網頁類型一致的釣魚網頁或非釣魚網頁的域名特徵,並設置門限值;
所述第一判斷模塊,具體用於如果所述待檢測網頁的域名信息與釣魚網頁的域名特徵匹配的數量達到設置的所述門限值,則判斷所述待檢測網頁為釣魚網頁;或者,如果所述待檢測網頁的域名信息與非釣魚網頁的域名特徵匹配的數量達到設置的所述門限值,則判斷所述待檢測網頁為非釣魚網頁。可選地,所述第三收集模塊,還用於周期性收集網頁類型與所述待檢測網頁的網頁類型一致的釣魚網頁或非釣魚網頁的域名特徵,並根據收集到的域名特徵的數量調整所述預設門限值。本發明實施例提供的技術方案帶來的有益效果是由於惡意欺詐類釣魚網頁的域名具有明顯特徵,因而通過獲取待檢測網頁的域名信息,將該域名信息與釣魚網頁或非釣魚網頁的域名特徵進行匹配,根據匹配結果判斷待檢測網頁是否為釣魚網頁,不僅能夠檢測出惡意欺詐類釣魚網頁,實現網頁安全的檢測,還可提高檢測該類釣魚網頁的準確性。
為了更清楚地說明本發明實施例中的技術方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。圖I是本發明實施例一提供的一種檢測網頁安全的方法流程圖;圖2是本發明實施例二提供的一種檢測網頁安全的方法流程圖;圖3是本發明實施例三提供的一種檢測網頁安全的方法流程圖;圖4是本發明實施例四提供的一種檢測網頁安全的裝置結構示意圖;圖5是本發明實施例四提供的另一種檢測網頁安全的裝置結構示意圖;圖6是本發明實施例四提供的又一種檢測網頁安全的裝置結構示意圖;圖7是本發明實施例四提供的再一種檢測網頁安全的裝置結構示意圖。
具體實施例方式為使本發明的目的、技術方案和優點更加清楚,下面將結合附圖對本發明實施方式作進一步地詳細描述。實施例一本實施例提供了一種檢測網頁安全的方法,參見圖I,本實施例提供的方法流程具體如下101 :根據待檢測網頁的頁面信息確定待檢測網頁的網頁類型,並獲取該待檢測網頁的域名信息;可選地,根據待檢測網頁的頁面信息確定待檢測網頁的網頁類型之前,還包括收集網頁類型與待檢測網頁的網頁類型一致的非釣魚網頁的域名,得到白域名集合;判斷待檢測網頁的域名是否在白域名集合中;
如果是,則判斷待檢測網頁為非釣魚網頁;如果否,則繼續執行根據待檢測網頁的頁面信息確定待檢測網頁的網頁類型的後續檢測步驟。可選地,根據待 檢測網頁的頁面信息確定待檢測網頁的網頁類型之前,還包括收集網頁類型與待檢測網頁的網頁類型一致的釣魚網頁的域名,得到黑域名集合;判斷待檢測網頁的域名是否在黑域名集合中;如果是,則判斷待檢測網頁為釣魚網頁;如果否,則繼續執行根據待檢測網頁的頁面信息確定待檢測網頁的網頁類型的後續檢測步驟。102 :將該待檢測網頁的域名信息與釣魚網頁或非釣魚網頁的域名特徵進行匹配,該釣魚網頁或非釣魚網頁的網頁類型與待檢測網頁的網頁類型一致;103 :根據匹配結果判斷待檢測網頁是否為釣魚網頁。其中,將待檢測網頁的域名信息與釣魚網頁或非釣魚網頁的域名特徵進行匹配之前,還包括收集網頁類型與待檢測網頁的網頁類型一致的釣魚網頁或非釣魚網頁的域名特徵,並設置門限值;根據匹配結果判斷待檢測網頁是否為釣魚網頁,具體包括如果待檢測網頁的域名信息與釣魚網頁的域名特徵匹配的數量達到設置的門限值,則判斷待檢測網頁為釣魚網頁;或者,如果待檢測網頁的域名信息與非釣魚網頁的域名特徵匹配的數量達到設置的門限值,則判斷待檢測網頁為非釣魚網頁。可選地,收集網頁類型與待檢測網頁的網頁類型一致的釣魚網頁或非釣魚網頁的域名特徵之後,還包括周期性收集網頁類型與待檢測網頁的網頁類型一致的釣魚網頁或非釣魚網頁的域名特徵,並根據收集到的域名特徵的數量調整設置的門限值。由於惡意欺詐類釣魚網頁的域名具有明顯特徵,因而本實施例提供的方法通過獲取待檢測網頁的域名信息,將該域名信息與釣魚網頁或非釣魚網頁的域名特徵進行匹配,根據匹配結果判斷待檢測網頁是否為釣魚網頁,不僅能夠檢測出惡意欺詐類釣魚網頁,實現網頁安全的檢測,還可提高檢測該類釣魚網頁的準確性。為了更加清楚地闡述上述實施例一提供的方法,結合上述內容,以如下實施例二和實施例三為例,對檢測網頁安全的方法進行詳細地舉例說明,詳見如下實施例二和實施例三實施例二本實施例提供了一種檢測網頁安全的方法,結合上述實施例一的內容,本實施例以將待檢測網頁的域名信息與釣魚網頁的域名特徵進行匹配,以判斷該待檢測網頁是否為釣魚網頁為例,對檢測網頁安全的方法進行舉例說明。參見圖2,本實施例提供的方法流程具體如下201 :根據待檢測網頁的頁面信息確定該待檢測網頁的網頁類型,並獲取該待檢測網頁的域名信息;
其中,網頁類型可依據網頁內容進行劃分,例如,分為飛機票訂購、火車票訂購等網頁類型,除此之外,還可以有其他網頁類型,本實施例不對具體的待檢測網頁進行限定,同樣不對其網頁類型進行限定。根據待檢測網頁的頁面信息確定該待檢測網頁的網頁類型時,可通過待檢測網頁的網址獲取待檢測網頁的頁面信息,再通過樸素bayes(貝葉斯)分類器對網頁信息進行分類,得到待檢測網頁的網頁類型。為了使得到的分類結果更具準確性,本實施例提供的方法在通過樸素bayes分類器對網頁信息進行分類之前,針對不同網頁類型訓練出不同的樸素bayes分類器,以訓練預設網頁類型的樸素bayes分類器為例,其具體訓練過程包括人工收集或通過分詞程序收集網頁類型與預設網頁類型一致的網頁中的關鍵字,收集預設個數個任意網頁及預設網頁類型的網頁,並計算提取出的關鍵字在收集到的網頁中的概率,將訓練過程中的關鍵字及關鍵字對應的概率作為樸素bayes分類器的配置數據。在通過樸素bayes分類器對網頁信息進行分類時,將待檢測網頁的頁面信息作為輸入,利用配置數據得到待檢測網頁的網頁類型。關於收集網頁的預設個數可以根據實際情況設置為任意值,本實施例對其大小不做具體限定。例如,以預設網頁類型為飛機票訂購為例,提取飛機票訂購網頁中的關鍵字,並收集200個飛機票訂購網頁以及200個任意網頁,計算提取出的各個關鍵字在200個飛機票訂購網頁和200個任意網頁中的概率,將關鍵字及關鍵字對應的概率作為飛機票訂購類網頁對應的樸素bayes分類器的配置數據。由此,利用得到的樸素bayes分類器實現對網頁類型為飛機票訂購類的網頁進行分類。獲取該待檢測網頁的域名信息時,獲取到的域名信息包括但不限於以下內容中的至少一種(I)域名所有人;(2)域名註冊商信息,包括地址、Email等;(3)域名註冊日期;(4)域名過期日期;(5)域名更新日期;(6)域名對應的IP (Internet Protocol,網際協議)信息,包括IP的位置信息等;(7)域名的備案信息,包括備案號、許可證號、主辦單位性質等。在獲取上述待檢測網頁的域名信息時,可依據待檢測網頁的網址提取待檢測網頁的域名,使用curl工具到對應的網站獲取該域名的備案信息,根據域名使用whois命令獲取其他域名信息。其中,curl工具為利用URL (Uniform/Universal Resource Locator,統一資源定位符語法在命令行方式下工作的文件傳輸工具,通過該curl工具即可到備案信息網站去查詢待檢測網頁的備案信息。whois命令用來查詢域名的IP以及所有者等信息的傳輸協議,通過該whois命令即可查詢得到除備案信息之外的其他域名信息。202 :將該待檢測網頁的域名信息與釣魚網頁的域名特徵進行匹配,該釣魚網頁的網頁類型與該待檢測網頁的網頁類型一致;針對該步驟,由於釣魚網頁的域名具有明顯特徵,因而該步驟採取了通過將待檢測網頁的域名信息與其同網頁類型的釣魚網頁的域名特徵進行匹配的方式,以得出該待檢測網頁與釣魚網頁的特徵相似程度,進而判斷該待檢測網頁是否為釣魚網頁。為了實現該步驟,在將待檢測網頁的 域名信息與釣魚網頁的域名特徵進行匹配之前,本實施例提供的方法還包括收集網頁類型與待檢測網頁的網頁類型一致的釣魚網頁的域名特徵的步驟,且為了限定待檢測網頁與同網頁類型的釣魚網頁之間的特徵相似程度,本實施例提供的方法還包括設置門限值的步驟,以使後續步驟通過待檢測網頁的域名信息與釣魚網頁的域名特徵匹配的數量是否達到門限值來判斷該待檢測網頁是否為釣魚網頁。其中,收集網頁類型與待檢測網頁的網頁類型一致的釣魚網頁的域名特徵時,可先收集網頁類型與待檢測網頁類型一致的釣魚網頁,之後再提取收集到的釣魚網頁的域名特徵,並設置門限值。實際應用過程中,不同網頁類型的釣魚網頁具有不同的域名特徵,域名特徵的數量也會有所不同,本實施例不對收集到的釣魚網頁的具體域名特徵及域名特徵的數量進行限定,由於域名特徵的數量不同,檢測過程中所依據的門限值也會不同,本實施例同樣不對設置的門限值大小進行限定。以網頁類型為飛機票訂購類的釣魚網頁為例,其域名特徵可包括但不限於如下內容中的至少一種(I)域名註冊日期離用戶訪問日期一般不超過2個月;(2)域名註冊日期一般在最近年度除夕、元旦、十一、五一長假前2個月之內;(3)域名更新日期與域名註冊日期有相同的特徵;(4)域名對應的IP多在國外;(5)域名無備案,或有備案但主辦單位性質為個人;(6)多個黑域名對應的域名註冊商的Email相同。進一步地,為了使收集到的釣魚網頁的域名特徵覆蓋範圍更廣,進而降低檢測結果的錯誤率,本實施例提供的方法還包括周期性收集網頁類型與待檢測網頁的網頁類型一致的釣魚網頁的域名特徵,並根據收集到的域名特徵的數量調整設置的門限值。優選地,為了避免重複地收集釣魚網頁的域名特徵,本實施例提供的方法在收集得到釣魚網頁的域名特徵之後,還包括將其存儲的步驟,以便重複利用收集得到的數據。例如,將每一網頁類型的釣魚網頁的域名特徵存儲在域名特徵資料庫中,且為了區分不同網頁類型的釣魚網頁的域名特徵,在域名特徵資料庫中對每一網頁類型設置對應的類型標識,則將待檢測網頁的域名信息與釣魚網頁的域名特徵進行匹配時,可先根據該待檢測網頁的網頁類型到域名特徵資料庫中查找該網頁類型對應的域名特徵,之後再將該待檢測網頁的域名信息與查找到的域名特徵進行匹配,具體匹配過程本實施例不做具體限定,如果待檢測網頁的域名信息具有查找到的域名特徵,則可得出該待檢測網頁的域名信息與域名特徵相匹配。203 :根據匹配結果判斷該待檢測網頁是否為釣魚網頁。具體地,在上述步驟202收集網頁類型與待檢測網頁的網頁類型一致的釣魚網頁的域名特徵,並設置門限值,將待檢測網頁的域名信息與釣魚網頁的域名特徵進行匹配之後,如果待檢測網頁的域名信息與釣魚網頁的域名特徵匹配的數量達到預先設置的門限值,則判斷該待檢測網頁為釣魚網頁,否則,可判斷該待檢測網頁為非釣魚網頁。例如,如果與待檢測網頁同網頁類型的釣魚網頁的域名特徵有6個,設置的門限值為4,則如果待檢測網頁的域名信息與同網頁類型的釣魚網頁有4個匹配的域名特徵,則可判斷該待檢測網頁為釣魚網頁。
優選地,除了以上述步驟201至步驟203的操作過程實現釣魚網頁的檢測外,為了加快檢測速度,本實施例提供的方法在根據待檢測網頁的頁面信息確定待檢測網頁的網頁類型之前,還包括 收集網頁類型與待檢測網頁的網頁類型一致的非釣魚網頁的域名,得到白域名集合;判斷待檢測網頁的域名是否在白域名集合中;如果是,則判斷待檢測網頁為非釣魚網頁;如果否,則繼續執行根據待檢測網頁的頁面信息確定待檢測網頁的網頁類型的後續檢測步驟。可選地,本實施例提供的方法在根據待檢測網頁的頁面信息確定待檢測網頁的網頁類型之前,還包括收集網頁類型與待檢測網頁的網頁類型一致的釣魚網頁的域名,得到黑域名集合;判斷待檢測網頁的域名是否在黑域名集合中;如果是,則判斷待檢測網頁為釣魚網頁;如果否,則繼續執行根據待檢測網頁的頁面信息確定待檢測網頁的網頁類型的後續檢測步驟。通過上述收集到的白、黑域名集合得出待檢測網頁是否為釣魚網頁的方式可以看出,對於已知的釣魚網頁和非釣魚網頁,本實施例提供的方法可無需執行上述步驟201至步驟203的過程,而直接得出該待檢測網頁是否為釣魚網頁的檢測結果,進而加快了檢測速度。進一步地,為了避免對相同的網頁重複進行如上釣魚網頁的檢測過程,進而加快檢測效率,本實施例提供的方法在根據如上步驟201至步驟203得到待檢測網頁是否為釣魚網頁的結果之後,還包括根據該待檢測網頁的檢測結果,將其域名記錄在對應的白域名集合或黑域名集合中,以在下次對該檢測網頁進行釣魚網頁的檢測時,直接將其域名與白域名集合或黑域名集合中的域名進行對比得到檢測結果。例如,如果通過上述步驟201至步驟203對待檢測網頁進行檢測的檢測結果為非釣魚網頁,則將該待檢測網頁的域名記錄在白域名集合中,下次再檢測該待檢測網頁時,通過將其域名與白域名集合中的域名進行比對之後即可得出該待檢測網頁為非釣魚網頁。又例如,如果通過上述步驟201至步驟203對待檢測網頁進行檢測的檢測結果為釣魚網頁,則將該待檢測網頁的域名記錄在黑域名集合中,下次再檢測該待檢測網頁時,通過將其域名與黑域名集合中的域名進行比對之後即可得出該待檢測網頁為釣魚網頁。由於惡意欺詐類釣魚網頁的域名具有明顯特徵,因而本實施例提供的方法通過獲取待檢測網頁的域名信息,將該域名信息與釣魚網頁的域名特徵進行匹配,根據匹配結果判斷待檢測網頁是否為釣魚網頁,不僅能夠檢測出惡意欺詐類釣魚網頁,實現對網頁安全的檢測,還可提高檢測該類釣魚網頁的準確性。實施例三本實施例提供了一種檢測網頁安全的方法,結合上述實施例一的內容,本實施例以將待檢測網頁的域名信息與非釣魚網頁的域名特徵進行匹配,以判斷該待檢測網頁是否為釣魚網頁為例,對檢測網頁安全的方法進行舉例說明。參見圖3,本實施例提供的方法流程具體如下301 :根據待檢測網頁的頁面信息確定該待檢測網頁的網頁類型,並獲取該待檢測網頁的域名信息;
該步驟的具體實現方式同上述實施例二中步驟201的實現方式,詳見上述實施例二中步驟201的描述,此處不再贅述。302:將該待檢測網頁的域名信息與非釣魚網頁的域名特徵進行匹配,該非釣魚網頁的網頁類型與該待檢測網頁的網頁類型一致;針對該步驟,由於釣魚網頁的域名具有明顯特徵,如果待檢測網頁的域名信息中不包括釣魚網頁的域名特徵,則可判斷該待檢測網頁為非釣魚網頁,為此,本實施例提供的方法採取了將待檢測網頁的域名信息與非釣魚網頁的域名特徵進行匹配的方式,由此檢測該待檢測網頁是否為釣魚網頁。具體實現時,在將待檢測網頁的域名信息與非釣魚網頁的域名特徵進行匹配之前,還包括收集網頁類型與待檢測網頁的網頁類型一致的非釣魚網頁的域名特徵的步驟,且為了限定待檢測網頁與同網頁類型的非釣魚網頁之間的特徵相似程度,本實施例提供的方法還包括了設置門限值的步驟,以使後續步驟通過待檢測網頁的域名信息與非釣魚網頁的域名特徵匹配的數量是否達到門限值來判斷該待檢測網頁是否為釣魚網頁。其中,收集網頁類型與待檢測網頁的網頁類型一致的非釣魚網頁的域名特徵時,可先收集網頁類型與待檢測網頁類型一致的非釣魚網頁,之後再提取收集到的非釣魚網頁的域名特徵,並設置門限值。實際應用過程中,不同網頁類型的非釣魚網頁具有不同的域名特徵,域名特徵的數量也會有所不同,本實施例不對收集到的非釣魚網頁的具體域名特徵及域名特徵的數量進行限定,由於域名特徵的數量不同,檢測過程中所依據的門限值也會不同,本實施例同樣不對設置的門限值大小進行限定。以網頁類型為飛機票訂購類的非釣魚網頁為例,其域名特徵可包括但不限於如下內容中的至少一種(I)域名註冊日期離用戶訪問日期一般超過2個月;(2)域名註冊日期一般不在最近年度除夕、元旦、十一、五一長假前2個月之內;(3)域名更新日期與域名註冊日期有不同的特徵;(4)域名對應的IP多在國內;(5)域名有備案;(6)每個域名對應的域名註冊商的Email不同。進一步地,為了使收集到的非釣魚網頁的域名特徵覆蓋範圍更廣,進而降低檢測結果的錯誤率,本實施例提供的方法還包括周期性收集網頁類型與待檢測網頁的網頁類型一致的非釣魚網頁的域名特徵,並根據收集到的域名特徵的數量調整設置的門限值。優選地,為了避免重複地收集非釣魚網頁的域名特徵,本實施例提供的方法在收集得到非釣魚網頁的域名特徵之後,還包括將其存儲的步驟,以便重複利用收集得到的數據。例如,將每一網頁類型的非釣魚網頁的域名特徵存儲在域名特徵資料庫中,且為了區分不同網頁類型的非釣魚網頁的域名特徵,在域名特徵資料庫中對每一網頁類型設置對應的類型標識,則將待檢測網頁的域名信息與非釣魚網頁的域名特徵進行匹配時,可先根據該待檢測網頁的網頁類型到域名特徵資料庫中查找該網頁類型對應的域名特徵,之後再將該待檢測網頁的域名信息與查找到的域名特徵進行匹配,具體匹配過程本實施例不做具體限定,如果待檢測網頁的域名信息具有查找到的域名特徵,則可得出該待檢測網頁的域名信息與域名特徵相匹配。303 :根據匹配結果判斷該待檢測網頁是否為釣魚網頁。具體地,在上述步驟302收集網頁類型與待檢測網頁的網頁類型一致的非釣魚網頁的域名特徵,並設置門限值,將待檢測網頁的域名信息與非釣魚網頁的域名特徵進行匹配之後,如果待檢測網頁的域名信息與非釣魚網頁的域名特徵匹配的數量達到預先設置的門限值,則判斷該待檢測網頁為非釣魚網頁,否則,可判斷該待檢測網頁為釣魚網頁。例如,如果與待檢測網頁同網頁類型的非釣魚網頁的域名特徵有6個,設置的門限值為4,則如果待檢測網頁的域名信息與同網頁類型的非釣魚網頁有4個匹配的域名特徵,則可判斷該待檢測網頁為非釣魚網頁。優選地,除了以上述步驟301至步驟303的操作過程實現釣魚網頁的檢測外,為了加快檢測速度,本實施例提供的方法在根據待檢測網頁的頁面信息確定待檢測網頁的網頁類型之前,還包括收集網頁類型與待檢測網頁的網頁類型一致的非釣魚網頁的域名,得到白域名集合;判斷待檢測網頁的域名是否在白域名集合中;如果是,則判斷待檢測網頁為非釣魚網頁;如果否,則繼續執行根據待檢測網頁的頁面信息確定待檢測網頁的網頁類型的後續檢測步驟。可選地,本實施例提供的方法在根據待檢測網頁的頁面信息確定待檢測網頁的網頁類型之前,還包括收集網頁類型與待檢測網頁的網頁類型一致的釣魚網頁的域名,得到黑域名集合;判斷待檢測網頁的域名是否在黑域名集合中;如果是,則判斷待檢測網頁為釣魚網頁;如果否,則繼續執行根據待檢測網頁的頁面信息確定待檢測網頁的網頁類型的後續檢測步驟。通過上述收集到的白、黑域名集合得出待檢測網頁是否為釣魚網頁的方式可以看出,對於已知的釣魚網頁和非釣魚網頁,本實施例提供的方法可無需執行上述步驟301至步驟303的過程,而直接得出該待檢測網頁是否為釣魚網頁的檢測結果,進而加快了檢測速度。 為了避免對相同的網頁重複進行如上釣魚網頁的檢測過程,進而加快檢測效率,本實施例提供的方法在根據如上步驟301至步驟303得到待檢測網頁是否為釣魚網頁的結果之後,還包括根據該待檢測網頁的檢測結果,將其域名記錄在對應的白域名集合或黑域名集合中,以在下次對該檢測網頁進行釣魚網頁的檢測時,直接將其域名與白域名集合或黑域名集合中的域名進行對比得到檢測結果。例如,如果通過上述步驟301至步驟303對待檢測網頁進行檢測的檢測結果為非釣魚網頁,則將該待檢測網頁的域名記錄在白域名集合中,下次再檢測該待檢測網頁時,通過將其域名與白域名集合中的域名進行比對,即可得出該待檢測網頁為非釣魚網頁。又例如,如果通過上述步驟301至步驟303對待檢測網頁進行檢測的檢測結果為釣魚網頁,則將該待檢測網頁的域名記錄在黑域名集合中,下次再檢測該待檢測網頁時,通過將其域名與黑域名集合中的域名進行比對,即可得出該待檢測網頁為釣魚網頁。由於惡意欺詐類釣魚網頁的域名具有明顯特徵,因而本實施例提供的方法通過獲取待檢測網頁的域名信息,將該域名信息與非釣魚網頁的域名特徵進行匹配,根據匹配結果判斷待檢測網頁是否為釣魚網頁,不僅能夠檢測出惡意欺詐類釣魚網頁,實現網頁安全的檢測,還可提高檢測該類釣魚網頁的準確性。實施例四本實施例提供了一種檢測網頁安全的裝置,該裝置用於執行上述實施例一至實施例三提供的檢測網頁安全的方法,參見圖4,該裝置包括確定模塊401,用於根據待檢測網頁的頁面信息確定待檢測網頁的網頁類型;獲取模塊402,用於獲取待檢測網頁的域名信息;匹配模塊403,用於將獲取模塊402獲取到的待檢測網頁的域名信息與釣魚網頁或非釣魚網頁的域名特徵進行匹配,釣魚網頁或非釣魚網頁的網頁類型與確定模塊401確定的待檢測網頁的網頁類型一致;第一判斷模塊404,用於根據匹配模塊403得到的匹配結果判斷待檢測網頁是否為釣魚網頁。其中,確定模塊401確定待檢測網頁的網頁類型的方式,以及獲取模塊402獲取待檢測網頁的域名信息的方式均可詳見上述實施例二中步驟201的相關描述,此處不再贅述。匹配模塊403將待檢測網頁的域名信息與釣魚網頁的域名特徵進行匹配的過程詳見上述實施例二中步驟202的相關描述,匹配模塊403將待檢測網頁的域名信息與非釣魚網頁的域名特徵進行匹配的過程詳見上述實施例三中步驟302的相關描述,此處不再贅述。第一判斷模塊404判斷待檢測網頁是否為釣魚網頁的方式詳見上述實施例二中步驟203以及實施例三中步驟303的相關描述,此處不再贅述。可選地,參見圖5,該裝置還包括第一收集模塊405,用於收集網頁類型與待檢測網頁的網頁類型一致的非釣魚網頁的域名,得到白域名集合;第二判斷模塊406,用於判斷待檢測網頁的域名是否在第一收集模塊405得到的白域名集合中;如果是,則判斷待檢測網頁為非釣魚網頁;如果否,則確定模塊401繼續執行根據待檢測網頁的頁面信息確定待檢測網頁的網頁類型的後續檢測步驟。可選地,參見圖6,該裝置還包括第二收集模塊407,用於收集網頁類型與待檢測網頁的網頁類型一致的釣魚網頁的域名,得到黑域名集合;第三判斷模塊408,用於判斷待檢測網頁的域名是否在第二收集模塊407得到的黑域名集合中;如果是,則判斷待檢測網頁為釣魚網頁;如果否,則確定模塊401繼續執行根據待檢測網頁的頁面信息確定待檢測網頁的網頁類型的後續檢測步驟。進一步地,參見圖7,該裝置還包括
第三收集模塊409,用於收集網頁類型與待檢測網頁的網頁類型一致的釣魚網頁或非釣魚網頁的域名特徵,並設置門限值;第一判斷模塊404,具體用於如果待檢測網頁的域名信息與釣魚網頁的域名特徵匹配的數量達到第三收集模塊409設置的門限值,則判斷待檢測網頁為釣魚網頁;或者,如果待檢測網頁的域名信息與非釣魚網頁的域名特徵匹配的數量達到第三收集模塊409設置的門限值,則判斷待檢測網頁為非釣魚網頁。可選地,第三收集模塊409,還用於周期性收集網頁類型與待檢測網頁的網頁類型一致的釣魚網頁或非釣魚網頁的域名特徵,並根據收集到的域名特徵的數量調整設置的門限值。由於惡意欺詐類釣魚網頁的域名具有明顯特徵,因而本實施例提供的裝置通過獲取待檢測網頁的域名信息,將該域名信息與釣魚網頁或非釣魚網頁的域名特徵進行匹配, 根據匹配結果判斷待檢測網頁是否為釣魚網頁,不僅能夠檢測出惡意欺詐類釣魚網頁,實現對網頁安全的檢測,還可提高檢測該類釣魚網頁的準確性。需要說明的是上述實施例提供的檢測網頁安全的裝置在檢測網頁安全時,僅以上述各功能模塊的劃分進行舉例說明,實際應用中,可以根據需要而將上述功能分配由不同的功能模塊完成,即將裝置的內部結構劃分成不同的功能模塊,以完成以上描述的全部或者部分功能。另外,上述實施例提供的檢測網頁安全的裝置與檢測網頁安全的方法實施例屬於同一構思,其具體實現過程詳見方法實施例,這裡不再贅述。上述本發明實施例序號僅僅為了描述,不代表實施例的優劣。本領域普通技術人員可以理解實現上述實施例的全部或部分步驟可以通過硬體來完成,也可以通過程序來指令相關的硬體完成,所述的程序可以存儲於一種計算機可讀存儲介質中,上述提到的存儲介質可以是只讀存儲器,磁碟或光碟等。 以上所述僅為本發明的較佳實施例,並不用以限制本發明,凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護範圍之內。
權利要求
1.一種檢測網頁安全的方法,其特徵在於,所述方法包括 根據待檢測網頁的頁面信息確定所述待檢測網頁的網頁類型,並獲取所述待檢測網頁的域名信息; 將所述待檢測網頁的域名信息與釣魚網頁或非釣魚網頁的域名特徵進行匹配,所述釣魚網頁或非釣魚網頁的網頁類型與所述待檢測網頁的網頁類型一致; 根據匹配結果判斷所述待檢測網頁是否為釣魚網頁。
2.根據權利要求I所述的方法,其特徵在於,所述根據待檢測網頁的頁面信息確定所述待檢測網頁的網頁類型之前,還包括 收集網頁類型與所述待檢測網頁的網頁類型一致的非釣魚網頁的域名,得到白域名集合; 判斷所述待檢測網頁的域名是否在所述白域名集合中; 如果是,則判斷所述待檢測網頁為非釣魚網頁; 如果否,則繼續執行根據待檢測網頁的頁面信息確定所述待檢測網頁的網頁類型的後續檢測步驟。
3.根據權利要求I所述的方法,其特徵在於,所述根據待檢測網頁的頁面信息確定所述待檢測網頁的網頁類型之前,還包括 收集網頁類型與所述待檢測網頁的網頁類型一致的釣魚網頁的域名,得到黑域名集合; 判斷所述待檢測網頁的域名是否在所述黑域名集合中; 如果是,則判斷所述待檢測網頁為釣魚網頁; 如果否,則繼續執行根據待檢測網頁的頁面信息確定所述待檢測網頁的網頁類型的後續檢測步驟。
4.根據權利要求I所述的方法,其特徵在於,所述將所述待檢測網頁的域名信息與釣魚網頁或非釣魚網頁的域名特徵進行匹配之前,還包括 收集網頁類型與所述待檢測網頁的網頁類型一致的釣魚網頁或非釣魚網頁的域名特徵,並設置門限值; 所述根據匹配結果判斷所述待檢測網頁是否為釣魚網頁,具體包括 如果所述待檢測網頁的域名信息與釣魚網頁的域名特徵匹配的數量達到設置的所述門限值,則判斷所述待檢測網頁為釣魚網頁;或者, 如果所述待檢測網頁的域名信息與非釣魚網頁的域名特徵匹配的數量達到設置的所述門限值,則判斷所述待檢測網頁為非釣魚網頁。
5.根據權利要求4所述的方法,其特徵在於,所述收集網頁類型與所述待檢測網頁的網頁類型一致的釣魚網頁或非釣魚網頁的域名特徵之後,還包括 周期性收集網頁類型與所述待檢測網頁的網頁類型一致的釣魚網頁或非釣魚網頁的域名特徵,並根據收集到的域名特徵的數量調整設置的所述門限值。
6.一種檢測網頁安全的裝置,其特徵在於,所述裝置包括 確定模塊,用於根據待檢測網頁的頁面信息確定所述待檢測網頁的網頁類型; 獲取模塊,用於獲取所述待檢測網頁的域名信息; 匹配模塊,用於將所述獲取模塊獲取到的待檢測網頁的域名信息與釣魚網頁或非釣魚網頁的域名特徵進行匹配,所述釣魚網頁或非釣魚網頁的網頁類型與所述確定模塊確定的所述待檢測網頁的網頁類型一致; 第一判斷模塊,用於根據所述匹配模塊得到的匹配結果判斷所述待檢測網頁是否為釣魚網頁。
7.根據權利要求6所述的裝置,其特徵在於,所述裝置還包括 第一收集模塊,用於收集網頁類型與所述待檢測網頁的網頁類型一致的非釣魚網頁的域名,得到白域名集合; 第二判斷模塊,用於判斷所述待檢測網頁的域名是否在所述第一收集模塊得到的白域名集合中;如果是,則判斷所述待檢測網頁為非釣魚網頁;如果否,則所述確定模塊繼續執行根據待檢測網頁的頁面信息確定所述待檢測網頁的網頁類型的後續檢測步驟。
8.根據權利要求6所述的裝置,其特徵在於,所述裝置還包括 第二收集模塊,用於收集網頁類型與所述待檢測網頁的網頁類型一致的釣魚網頁的域名,得到黑域名集合; 第三判斷模塊,用於判斷所述待檢測網頁的域名是否在所述第二收集模塊得到的黑域名集合中;如果是,則判斷所述待檢測網頁為釣魚網頁;如果否,則所述確定模塊繼續執行根據待檢測網頁的頁面信息確定所述待檢測網頁的網頁類型的後續檢測步驟。
9.根據權利要求6所述的裝置,其特徵在於,所述裝置還包括 第三收集模塊,用於收集網頁類型與所述待檢測網頁的網頁類型一致的釣魚網頁或非釣魚網頁的域名特徵,並設置門限值; 所述第一判斷模塊,具體用於如果所述待檢測網頁的域名信息與釣魚網頁的域名特徵匹配的數量達到所述第三收集模塊設置的所述門限值,則判斷所述待檢測網頁為釣魚網頁;或者,如果所述待檢測網頁的域名信息與非釣魚網頁的域名特徵匹配的數量達到所述第三收集模塊設置的所述門限值,則判斷所述待檢測網頁為非釣魚網頁。
10.根據權利要求9所述的裝置,其特徵在於,所述第三收集模塊,還用於周期性收集網頁類型與所述待檢測網頁的網頁類型一致的釣魚網頁或非釣魚網頁的域名特徵,並根據收集到的域名特徵的數量調整設置的所述門限值。
全文摘要
本發明公開了一種檢測網頁安全的方法及裝置,屬於計算機技術領域。所述方法包括根據待檢測網頁的頁面信息確定所述待檢測網頁的網頁類型,並獲取所述待檢測網頁的域名信息;將所述待檢測網頁的域名信息與釣魚網頁或非釣魚網頁的域名特徵進行匹配,所述釣魚網頁或非釣魚網頁的網頁類型與所述待檢測網頁的網頁類型一致;根據匹配結果判斷所述待檢測網頁是否為釣魚網頁。由於惡意欺詐類釣魚網頁的域名具有明顯特徵,本發明通過獲取待檢測網頁的域名信息,將該域名信息與釣魚網頁或非釣魚網頁的域名特徵進行匹配,根據匹配結果判斷待檢測網頁是否為釣魚網頁,不僅能夠實現惡意欺詐類釣魚網頁的檢測,還可提高檢測該類釣魚網頁的準確性。
文檔編號G06F17/30GK102622553SQ20121012320
公開日2012年8月1日 申請日期2012年4月24日 優先權日2012年4月24日
發明者羅焱 申請人:騰訊科技(深圳)有限公司