技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域信息過濾領(lǐng)域，具體涉及一種基于客戶端的釣魚網(wǎng)站檢測方法及其裝置。

背景技術(shù)

隨著互聯(lián)網(wǎng)的普及，越來越多的用戶開始通過互聯(lián)網(wǎng)進(jìn)行交流和商務(wù)交易，電子商務(wù)、電子銀行、網(wǎng)絡(luò)游戲等互聯(lián)網(wǎng)業(yè)務(wù)也隨之發(fā)展。用戶訪問網(wǎng)站時(shí)，需要輸入賬號(hào)和密碼等信息，其是用戶進(jìn)入這些網(wǎng)站進(jìn)行操作的唯一標(biāo)識(shí)，如果有人盜用用戶的賬號(hào)和密碼，冒充用戶進(jìn)入網(wǎng)站，則可能對(duì)用戶的利益造成侵害。

在互聯(lián)網(wǎng)的使用中，有些不法分子通過釣魚網(wǎng)站的方式，誘騙用戶輸入賬號(hào)和密碼，對(duì)用戶的賬號(hào)和密碼進(jìn)行盜用。釣魚網(wǎng)站是指不法分子利用各種手段，仿冒真實(shí)網(wǎng)站的URL地址以及頁面內(nèi)容，或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁中插入危險(xiǎn)的HTML代碼，以此來騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料。嚴(yán)重地影響了在線金融服務(wù)、電子商務(wù)的發(fā)展，危害公眾利益，影響公眾應(yīng)用互聯(lián)網(wǎng)的信心。

目前，現(xiàn)有的釣魚網(wǎng)站識(shí)別技術(shù)中，多通過構(gòu)建大型的檢測模型對(duì)釣魚網(wǎng)址的站名、IP地址等信息進(jìn)行檢測判斷。但是，由于該檢測模型的構(gòu)造復(fù)雜，運(yùn)算數(shù)據(jù)量大，因此需要在服務(wù)端進(jìn)行檢測判斷。其帶來的問題就是檢測的速度慢，影響了用戶體驗(yàn)。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)中的缺點(diǎn)與不足，提供一種能夠快速檢測釣魚網(wǎng)站的基于客戶端的釣魚網(wǎng)站檢測方法。

本發(fā)明是采用以下的技術(shù)方案實(shí)現(xiàn)的：一種基于客戶端的釣魚網(wǎng)站檢測方法，包括如下步驟：

步驟一：將用戶登錄的網(wǎng)址發(fā)送至服務(wù)端查詢該網(wǎng)址的安全性，若為未知網(wǎng)址，則發(fā)回客戶端進(jìn)行檢測；

步驟二：在客戶端提取該用戶登錄網(wǎng)址的網(wǎng)站特征與用戶端的特征庫進(jìn)行比對(duì)，判斷其是否為釣魚網(wǎng)址，若為釣魚網(wǎng)址，則發(fā)送至服務(wù)端，若否，則允許訪問；

步驟三：在服務(wù)端累計(jì)訪問該網(wǎng)址的人數(shù)，當(dāng)累計(jì)人數(shù)超過一閾值時(shí)，該服務(wù)端會(huì)判斷該網(wǎng)址為客戶端誤報(bào)，允許訪問。

相對(duì)于現(xiàn)有技術(shù)，本發(fā)明的基于客戶端的釣魚網(wǎng)站檢測方法首先通過服務(wù)端快速查黑，然后通過客戶端對(duì)未知網(wǎng)站進(jìn)行快速判斷，最后通過服務(wù)端進(jìn)行防止誤判的操作。能夠?qū)︶烎~網(wǎng)站進(jìn)行快速準(zhǔn)確地檢測。

進(jìn)一步，本發(fā)明還提供了一種能夠快速檢測釣魚網(wǎng)站的基于客戶端的釣魚網(wǎng)站檢測裝置。

一種基于客戶端的釣魚網(wǎng)站檢測裝置，包括

查詢模塊，其設(shè)置在服務(wù)端，客戶端首先將用戶登錄的網(wǎng)址發(fā)送至該查詢模塊查詢該網(wǎng)址的安全性，若為未知網(wǎng)站，則發(fā)回客戶端進(jìn)行檢測；

判斷模塊，其設(shè)置在客戶端，包括一特征庫，其將用戶登錄的網(wǎng)址的網(wǎng)站特征與特征庫進(jìn)行比對(duì)，判斷其是否為釣魚網(wǎng)址，若為釣魚網(wǎng)址，則發(fā)送至服務(wù)端，若否，則允許訪問；

防誤判模塊，其設(shè)置在服務(wù)端，其累計(jì)訪問該用戶登錄的網(wǎng)址的人數(shù)，當(dāng)累計(jì)人數(shù)超過一閾值時(shí)，該防誤判模塊判斷該網(wǎng)址為客戶端的判斷模塊誤報(bào)，允許訪問。

相對(duì)于現(xiàn)有技術(shù)，本發(fā)明的基于客戶端的釣魚網(wǎng)站檢測裝置首先通過服務(wù)端的查詢模塊快速查黑，然后通過客戶端的判斷模塊對(duì)未知網(wǎng)站進(jìn)行快速判斷，最后通過服務(wù)端的防誤判模塊進(jìn)行防止誤判的操作。能夠?qū)︶烎~網(wǎng)站進(jìn)行快速準(zhǔn)確地檢測。

為了能更清晰的理解本發(fā)明，以下將結(jié)合附圖說明闡述本發(fā)明的具體實(shí)施方式。

附圖說明

圖1是本發(fā)明基于客戶端的釣魚網(wǎng)站檢測方法的流程圖。

圖2是本發(fā)明基于客戶端的釣魚網(wǎng)站檢測裝置的模塊示意圖。

具體實(shí)施方式

請(qǐng)參閱圖1，其是本發(fā)明基于客戶端的釣魚網(wǎng)站檢測方法流程圖。該基于客戶端的釣魚網(wǎng)站檢測方法包括如下步驟：

步驟S11：用戶登錄網(wǎng)站。

步驟S12：將用戶登錄的網(wǎng)址發(fā)送至服務(wù)端查詢該網(wǎng)址的安全性。

其中，該服務(wù)端設(shè)置了一黑白網(wǎng)址庫，該黑白網(wǎng)址庫內(nèi)收集了目前所發(fā)現(xiàn)的所有黑網(wǎng)址和白網(wǎng)址，黑網(wǎng)址即釣魚網(wǎng)址，白網(wǎng)址即合法的正常網(wǎng)址。用戶登錄的網(wǎng)址發(fā)送至服務(wù)端與黑白網(wǎng)址庫的所有網(wǎng)址進(jìn)行比對(duì)，若與一黑網(wǎng)址匹配，則判斷為釣魚網(wǎng)站，提示禁止客戶訪問該網(wǎng)址；若與一白網(wǎng)址匹配，則判斷為正常網(wǎng)址，允許用戶訪問該網(wǎng)址。若該用戶登錄的網(wǎng)址與黑白網(wǎng)址庫的網(wǎng)址無一匹配，則為未知網(wǎng)址，則發(fā)送一未知判斷至客戶端，在客戶端進(jìn)行步驟S13進(jìn)一步的判斷。

步驟S13：提取該用戶登錄網(wǎng)址的網(wǎng)站特征與客戶端的特征庫進(jìn)行比對(duì)，判斷其是否為釣魚網(wǎng)址。