[发明专利]钓鱼网站分级检测和提示的方法及系统

说明书

技术领域

本发明属于计算机防御技术领域，具体涉及一种钓鱼网站分级检测和提示的方法及系统。

背景技术

钓鱼网站是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料或者让消费者直接以支付的方式将钱汇入骗子的银行账户中，严重地影响了在线金融服务、电子商务的发展，危害公众利益，影响公众应用互联网的信心。

为了预防钓鱼网站的危害，目前的思路有两种：

一、用一种方法或者装置来检查钓鱼网站，比如我国200910106659号专利一种钓鱼网站的检测方法及装置、我国201110172952.8号专利钓鱼网站的识别方法和装置、我国第200710072997.1号专利基于网关、网桥防范网络钓鱼网站的方法等。这些方案都企图根据钓鱼网站的特征找到一种规律，进而制定一定的检测规则去检测钓鱼网站，该方法或者装置的检测结果要么是安全网站、要么是钓鱼网站。由于不同类型的钓鱼网站的特征不同，而且总在不断变化，从而导致此种方法的准确性不是很高，即是误报的可能性相对较高，一旦将钓鱼网站误报为安全网站，可能为客户带来不小的损失，起不到防范的作用。

二、建立钓鱼网站数据库，发现一个钓鱼网站就将该钓鱼网站添加到该数据库中，通过该数据库来检查网站是不是钓鱼网站，此种方式准确率高，但该方式的一个难点是，钓鱼网站的及时收集，面对大量的新网站此类防范方法是无能为力的。

发明内容

为了解决上述问题，本发明的目的在于提供一种钓鱼网站分级检测和提示的方法及系统，根据不同网站特征给出不同风险等级的提示。

为了实现上述发明目的，本发明采用的技术方案如下：

一种钓鱼网站分级检测和提示的方法，包括以下步骤：

将用户当前访问网站的URL传送至服务器端，查询所述URL是否在预设的黑名单数据库或白名单数据库中，所述黑名单数据库中存储有已经确认的钓鱼网站的URL数据信息，所述白名单数据库中存储有已经确认的安全网站的URL数据信息；

若在所述白名单数据库中，则允许用户访问当前网站；

若在所述黑名单数据库中，则阻止用户访问当前网站并发出对应的风险提示信息；

若不在所述黑名单数据库和白名单数据库中，则根据所述URL获取网站的页面内容信息；

将预设的钓鱼网站特征数据库中的钓鱼网站参照特征与所述网页内容信息进行匹配，根据不同匹配结果发出不同的风险提示信息。

进一步的，该方法中所述不同的风险提示信息包括：

疑似提示信息，用于提示用户存在较高风险；

弱提示信息，用于提示用户存在一定风险；

教育提示信息，用于提示说明正常情况以供用户参考。

一种钓鱼网站分级检测和提示的系统，包括：

钓鱼网站检测模块，用于将用户当前访问网站的URL传送至服务器端，查询所述URL是否在预设的黑名单数据库或白名单数据库中，若在所述白名单数据库中，则允许用户访问当前网站；

白名单数据库，用于存储已经确认的安全网站的URL数据信息；

黑名单数据库，用于存储已经确认的钓鱼网站的URL数据信息；

拦截提示模块，若在所述黑名单数据库中，用于阻止用户访问当前网站并发出对应的风险提示信息；

网页内容获取模块，若不在所述黑名单数据库和白名单数据库中，用于根据所述URL获取网站的页面内容信息；

未知检测和提示模块，用于将预设的钓鱼网站特征数据库中的钓鱼网站参照特征与所述网页内容信息进行匹配，根据不同匹配结果发出不同的风险提示信息；

钓鱼网站特征数据库，用于存储钓鱼网站参照特征数据信息。

进一步的，该系统中所述不同的风险提示信息包括：

疑似提示信息，用于提示用户存在较高风险；

弱提示信息，用于提示用户存在一定风险；

教育提示信息，用于提示说明正常情况以供用户参考。

URL，英语Uniform/Universal Resource Locator的缩写，翻译为统一资源定位符，也被称为网页地址，是因特网上标准的资源的地址（Address)。

本发明使用时根据不同情况采取区别对待的措施，安全网站直接放行、钓鱼网站直接拦截、未知网站根据其命中钓鱼网站特征的情况发出不同的风险提示，而不是采用现有一刀切的方式，进一步防御安全度。