[发明专利]一种基于客户端的钓鱼网站检测方法及其装置

说明书

技术领域

本发明涉及通信领域信息过滤领域，具体涉及一种基于客户端的钓鱼网站检测方法及其装置。

背景技术

随着互联网的普及，越来越多的用户开始通过互联网进行交流和商务交易，电子商务、电子银行、网络游戏等互联网业务也随之发展。用户访问网站时，需要输入账号和密码等信息，其是用户进入这些网站进行操作的唯一标识，如果有人盗用用户的账号和密码，冒充用户进入网站，则可能对用户的利益造成侵害。

在互联网的使用中，有些不法分子通过钓鱼网站的方式，诱骗用户输入账号和密码，对用户的账号和密码进行盗用。钓鱼网站是指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。严重地影响了在线金融服务、电子商务的发展，危害公众利益，影响公众应用互联网的信心。

目前，现有的钓鱼网站识别技术中，多通过构建大型的检测模型对钓鱼网址的站名、IP地址等信息进行检测判断。但是，由于该检测模型的构造复杂，运算数据量大，因此需要在服务端进行检测判断。其带来的问题就是检测的速度慢，影响了用户体验。

发明内容

本发明的目的在于克服现有技术中的缺点与不足，提供一种能够快速检测钓鱼网站的基于客户端的钓鱼网站检测方法。

本发明是采用以下的技术方案实现的：一种基于客户端的钓鱼网站检测方法，包括如下步骤：

步骤一：将用户登录的网址发送至服务端查询该网址的安全性，若为未知网址，则发回客户端进行检测；

步骤二：在客户端提取该用户登录网址的网站特征与用户端的特征库进行比对，判断其是否为钓鱼网址，若为钓鱼网址，则发送至服务端，若否，则允许访问；

步骤三：在服务端累计访问该网址的人数，当累计人数超过一阈值时，该服务端会判断该网址为客户端误报，允许访问。

相对于现有技术，本发明的基于客户端的钓鱼网站检测方法首先通过服务端快速查黑，然后通过客户端对未知网站进行快速判断，最后通过服务端进行防止误判的操作。能够对钓鱼网站进行快速准确地检测。

进一步，本发明还提供了一种能够快速检测钓鱼网站的基于客户端的钓鱼网站检测装置。

一种基于客户端的钓鱼网站检测装置，包括

查询模块，其设置在服务端，客户端首先将用户登录的网址发送至该查询模块查询该网址的安全性，若为未知网站，则发回客户端进行检测；

判断模块，其设置在客户端，包括一特征库，其将用户登录的网址的网站特征与特征库进行比对，判断其是否为钓鱼网址，若为钓鱼网址，则发送至服务端，若否，则允许访问；

防误判模块，其设置在服务端，其累计访问该用户登录的网址的人数，当累计人数超过一阈值时，该防误判模块判断该网址为客户端的判断模块误报，允许访问。

相对于现有技术，本发明的基于客户端的钓鱼网站检测装置首先通过服务端的查询模块快速查黑，然后通过客户端的判断模块对未知网站进行快速判断，最后通过服务端的防误判模块进行防止误判的操作。能够对钓鱼网站进行快速准确地检测。

为了能更清晰的理解本发明，以下将结合附图说明阐述本发明的具体实施方式。

附图说明

图1是本发明基于客户端的钓鱼网站检测方法的流程图。

图2是本发明基于客户端的钓鱼网站检测装置的模块示意图。

具体实施方式

请参阅图1，其是本发明基于客户端的钓鱼网站检测方法流程图。该基于客户端的钓鱼网站检测方法包括如下步骤：

步骤S11：用户登录网站。

步骤S12：将用户登录的网址发送至服务端查询该网址的安全性。

其中，该服务端设置了一黑白网址库，该黑白网址库内收集了目前所发现的所有黑网址和白网址，黑网址即钓鱼网址，白网址即合法的正常网址。用户登录的网址发送至服务端与黑白网址库的所有网址进行比对，若与一黑网址匹配，则判断为钓鱼网站，提示禁止客户访问该网址；若与一白网址匹配，则判断为正常网址，允许用户访问该网址。若该用户登录的网址与黑白网址库的网址无一匹配，则为未知网址，则发送一未知判断至客户端，在客户端进行步骤S13进一步的判断。

步骤S13：提取该用户登录网址的网站特征与客户端的特征库进行比对，判断其是否为钓鱼网址。