[发明专利]钓鱼网站检测方法、装置及客户端

说明书

技术领域

本发明涉及网络安全技术领域，特别是指一种钓鱼网站检测方法、装置及客户端。

背景技术

近几年来，随着科技的普及化，网络通讯技术以不可取代的地位深入各个领域，而网络安全问题也日益严峻，其中以网络钓鱼问题尤为突出。网络钓鱼，是指通过发送垃圾电子邮件等方式，将收信用户引诱到一个通过精心设计与目标网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息的网络犯罪行为。由于电子商务和互联网应用的普及和发展，网络钓鱼造成的损失日益严重。

在现有技术中，安全厂商普遍还是基于常规模板检测网站的html（Hypertext Markup Language，超文本标记语言）源码，将抓取的网站的html源码与预先保存的钓鱼网站模板进行相似度比较来判断一个网站是否存在危害，然而，通过常规模板进行检测存在着很大的弊端，因为该方法需要依靠不断地对所有已知钓鱼网站和/或用户举报网站的模板进行更新，而现在每天在互联网上新增的钓鱼网站数以万计，长此以往必然会使检测钓鱼网站的效率下降；并且有些钓鱼网站会对html源码进行加密或者禁止安全厂商抓取html源码，也会导致安全厂商不能有效地检测出钓鱼网站。

发明内容

本发明要解决的技术问题是提供一种钓鱼网站检测方法、装置及客户端，能够高效、准确地识别出钓鱼网站。

为解决上述技术问题，本发明的实施例提供技术方案如下：

一方面，提供一种钓鱼网站检测方法，包括：

提取用户的网页访问请求中目标网站的统一资源定位符URL地址；

判断所述URL地址中包含的URL路径是否符合预设的路径规则；

在所述URL路径符合预设的路径规则时，确定所述目标网站为钓鱼网站。

进一步地，所述判断所述URL地址中包含的URL路径是否符合预设的路径规则之前还包括：

判断是否需要对所述URL地址进行检测，得到一判断结果；

所述判断所述URL地址中包含的URL路径是否符合预设的路径规则具体为：

在所述判断结果表明需要对所述URL地址进行检测时，判断所述URL地址中包含的URL路径是否符合预设的路径规则。

进一步地，所述判断是否需要对所述URL地址进行检测，得到一判断结果包括：

根据URL地址对应域名的备案信息建立URL地址的黑属性库、白属性库和灰属性库；

确定所述URL地址所属的属性库；

在所述URL地址属于黑属性库时，确定所述URL地址对应的目标网站为钓鱼网站；在所述URL地址属于白属性库时，判断所述URL地址对应的目标网站不是钓鱼网站；在所述URL地址属于灰属性库时，判断需要对所述URL地址进行检测。

进一步地，所述判断所述URL地址中包含的URL路径是否符合预设的路径规则包括：

利用远端服务器存储的路径规则库判断所述URL路径是否与所述路径规则库中的路径规则匹配；或/和

利用本地存储的路径规则库判断所述URL路径是否与所述路径规则库中的路径规则匹配。

进一步地，所述确定所述目标网站为钓鱼网站之前还包括：

根据预先存储的防误报信息和所述URL地址对应域名的备案信息进行防误报过滤，以便防止将所述目标网站误报为钓鱼网站；

所述确定所述目标网站为钓鱼网站具体为：

在所述目标网站通过防误报过滤之后，确定所述目标网站为钓鱼网站。

进一步地，所述确定所述目标网站为钓鱼网站之后还包括：

提示用户所述目标网站为钓鱼网站，并将所述目标网站的URL地址添加到URL地址的黑属性库中。

本发明实施例还提供了一种钓鱼网站检测装置，包括：

提取模块，用于提取用户的网页访问请求中目标网站的统一资源定位符URL地址；

处理模块，用于判断所述URL地址中包含的URL路径是否符合预设的路径规则，并在所述URL路径符合预设的路径规则时，确定所述目标网站为钓鱼网站。

进一步地，所述装置还包括：

判断模块，用于判断是否需要对所述URL地址进行检测，得到一判断结果；

所述处理模块具体用于在所述判断结果表明需要对所述URL地址进行检测时，判断所述URL地址中包含的URL路径是否符合预设的路径规则。

进一步地，所述判断模块包括：

存储单元，用于根据URL地址对应域名的备案信息建立URL地址的黑属性库、白属性库和灰属性库；