[发明专利]钓鱼网站识别方法、装置及客户端

说明书

技术领域

本发明涉及网络安全技术领域，特别是指一种钓鱼网站识别方法、装置及客户端。

背景技术

近几年来，随着科技的普及化，网络通讯技术以不可取代的地位深入各个领域，而网络安全问题也日益严峻，其中以网络钓鱼问题尤为突出。网络钓鱼，是指通过发送垃圾电子邮件等方式，将收信用户引诱到一个通过精心设计与目标网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息的网络犯罪行为。由于电子商务和互联网应用的普及和发展，网络钓鱼造成的损失日益严重。

在现有技术中，安全厂商普遍还是基于常规模板检测网站的html（Hypertext Markup Language，超文本标记语言）源码，将抓取的网站的html源码与预先保存的钓鱼网站模板进行相似度比较来判断一个网站是否存在危害，然而，通过常规模板进行检测存在着很大的弊端，因为该方法需要依靠不断地对所有已知钓鱼网站和/或用户举报网站的模板进行更新，而现在每天在互联网上新增的钓鱼网站数以万计，长此以往必然会使检测钓鱼网站的效率下降；并且有些钓鱼网站会利用IP地址做网址，因为IP地址不具备任何属性，安全厂商不能直接检测出钓鱼网站，需要经过人工确认才能检测出利用IP地址做网址的钓鱼网站，导致拦截效率低下。

发明内容

本发明要解决的技术问题是提供一种钓鱼网站识别方法、装置及客户端，能够高效、准确地识别出以IP地址做网址的钓鱼网站。

为解决上述技术问题，本发明的实施例提供技术方案如下：

一方面，提供一种钓鱼网站识别方法，包括：

接收用户的包含有目标网站的网页地址的网页访问请求；

提取所述网页访问请求的来源渠道和所述网页地址中包含的网页路径；

根据所提取的网页路径和来源渠道检测所述目标网站是否为钓鱼网站，并在确定所述目标网站为钓鱼网站之后对用户进行提示。

进一步地，所述根据所提取的网页路径和来源渠道检测所述目标网站是否为钓鱼网站之前还包括：

判断是否需要对所述目标网站进行检测，得到一判断结果；

所述根据所提取的网页路径和来源渠道检测所述目标网站是否为钓鱼网站具体为：

在所述判断结果表明需要对所述目标网站进行检测时，根据所提取的网页路径和来源渠道检测所述目标网站是否为钓鱼网站。

进一步地，所述判断是否需要对所述目标网站进行检测，得到一判断结果包括：

建立网页地址的黑属性库；

判断所述目标网站的网页地址是否属于所述黑属性库，在所述网页地址属于黑属性库时，确定所述网页地址对应的目标网站为钓鱼网站；在所述网页地址不属于黑属性库时，判断需要对所述目标网站进行检测。

进一步地，所述根据所提取的网页路径和来源渠道检测所述目标网站是否为钓鱼网站包括：

判断所述网页路径是否符合预设的路径规则；

在所述网页路径符合预设的路径规则时，判断所述来源类型是否为高危渠道；

在所述来源类型为高危渠道时，确定所述目标网站为钓鱼网站；在所述来源类型为非高危渠道时，对所述目标网站进行防误报过滤，在所述目标网站未通过防误报过滤之后，确定所述目标网站为钓鱼网站。

进一步地，所述判断所述网页路径是否符合预设的路径规则包括：

利用远端服务器存储的路径规则库判断所述网页路径是否与所述路径规则库中的路径规则匹配；或/和

利用本地存储的路径规则库判断所述网页路径是否与所述路径规则库中的路径规则匹配。

进一步地，所述在确定所述目标网站为钓鱼网站之后对用户进行提示之后还包括：

将所述目标网站的URL地址添加到URL地址的黑属性库中。

本发明实施例还提供了一种钓鱼网站识别装置，包括：

接收模块，用于接收用户的包含有目标网站的网页地址的网页访问请求；

提取模块，用于提取所述网页访问请求的来源渠道和所述网页地址中包含的网页路径；

检测模块，用于根据所提取的网页路径和来源渠道检测所述目标网站是否为钓鱼网站，并在确定所述目标网站为钓鱼网站之后对用户进行提示。

进一步地，所述装置还包括：

判断模块，用于判断是否需要对所述目标网站进行检测，得到一判断结果；

所述检测模块具体用于在所述判断结果表明需要对所述目标网站进行检测时，根据所提取的网页路径和来源渠道检测所述目标网站是否为钓鱼网站。

进一步地，所述判断模块包括：