[发明专利]网络钓鱼攻击的检测方法和装置有效
| 申请号: | 201310080410.7 | 申请日: | 2013-03-13 |
| 公开(公告)号: | CN103209177A | 公开(公告)日: | 2013-07-17 |
| 发明(设计)人: | 李军;陈海涛 | 申请(专利权)人: | 深信服网络科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 胡海国 |
| 地址: | 518000 广东省深圳市南山区*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 钓鱼 攻击 检测 方法 装置 | ||
1.一种网络钓鱼攻击的检测方法,其特征在于,包括:
识别客户端所发起的web访问请求;
解析并记录该web访问请求对应的用户请求域名;根据web服务器所返回的应答网页的页面特征在预置的网站识别库中查找对应的应答域名;
比对所述用户请求域名和所述应答域名是否一致,若是,则判定所述应答网页中不存在网络钓鱼攻击,若否,则判定所述应答网页中存在网络钓鱼攻击。
2.根据权利要求1所述的网络钓鱼攻击的检测方法,其特征在于,所述根据web服务器所返回的应答网页的页面特征在预置的网站识别库中查找对应的应答域名包括:
接收web服务器所返回的应答网页,提取所述应答网页的页面特征;
根据所提取的所述页面特征,在所述网站识别库中查找所述应答网页对应的应答域名。
3.根据权利要求1或2所述的网络钓鱼攻击的检测方法,其特征在于,在执行所述比对用户请求域名和所述应答域名是否一致,若是,则判定所述应答网页中不存在网络钓鱼攻击,若否,则判定所述应答网页中存在网络钓鱼攻击之后,还包括:
对客户端所请求的web访问请求进行相应的处理。
4.根据权利要求3所述的网络钓鱼攻击的检测方法,其特征在于,所述对客户端所请求的web访问请求进行相应的处理包括:
当判定所述应答网页中存在网络钓鱼攻击时,则根据用户的配置阻断或重定向所述应答网页的连接;
当判定所述应答网页中不存在网络钓鱼攻击时,则将所述应答网页转发至客户端。
5.一种网络钓鱼攻击的检测装置,其特征在于,包括:
Web流量识别模块,用于识别客户端所发起的web访问请求;
Web流量解析模块,用于解析并记录该web访问请求对应的用户请求域名;根据web服务器所返回的应答网页的页面特征在预置的网站识别库中查找对应的应答域名;
域名比对模块,用于比对所述用户请求域名和所述应答域名是否一致;
检测模块,用于当所述用户请求域名和所述应答域名一致时,判定所述应答网页中不存在网络钓鱼攻击;当所述用户请求域名和所述应答域名不一致时,判定所述应答网页中存在网络钓鱼攻击。
6.根据权利要求5所述的网络钓鱼攻击的检测装置,其特征在于,所述Web流量解析模块包括:
提取单元,用于接收web服务器所返回的应答网页,提取所述应答网页的页面特征;
查找单元,用于根据所提取的所述页面特征,在所述网站识别库中查找所述应答网页对应的应答域名。
7.根据权利要求5或6所述的网络钓鱼攻击的检测装置,其特征在于,还包括:
请求处理模块,用于对客户端所请求的web访问请求进行相应的处理。
8.根据权利要求7所述的网络钓鱼攻击的检测装置,其特征在于,所述请求处理模块用于:
当判定所述应答网页中存在网络钓鱼攻击时,则根据用户的配置阻断或重定向所述应答网页的连接;
当判定所述应答网页中不存在网络钓鱼攻击时,则将所述应答网页转发至客户端。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服网络科技(深圳)有限公司,未经深信服网络科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310080410.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:数据获取方法、终端以及远端设备
- 下一篇:电子书分享方法及服务器、客户端
