[发明专利]识别恶意网站的方法及装置

说明书

本发明公开了一种识别恶意网站的方法及装置，属于互联网领域。所述方法包括：当接收到恶意网站查询请求时，基于第一网址信息，对第一网站进行识别，所述恶意网站查询请求中携带所述第一网址信息，所述第一网址信息为所述第一网站的网址信息，对所述第一网站进行识别之后，从所述第一网站的页面内容中获取至少一个超链接信息，基于所述至少一个超链接信息，分别对至少一个第二网站进行识别，所述至少一个第二网站为所述至少一个超链接信息分别所链接的网站。本发明能够在对第一网站进行识别的同时，还能够识别第一网站的页面内容中超链接信息所链接的第二网站，提高了识别恶意网站的效率。

技术领域

本发明涉及互联网领域，特别涉及一种识别恶意网站的方法及装置。

背景技术

互联网技术的快速发展给人们的生活带来越来越多的便利，比如，人们可以通过互联网下载各类资料、进行网络购物等。与此同时，出现了将各类木马病毒伪装成正常文件来肆意传播、钓鱼网站模仿正常网站盗取用户账号和密码等恶意行为，因此，识别恶意网站的方法受到了广泛地关注。

其中，相关技术中是通过云安全服务器根据网站的网址信息来识别恶意网站，所以，当恶意分子发现某个网址信息被拦截时，该恶意分子可以通过新网址信息来进行恶意行为。此时，信息数据库中不包括该新网址信息的记录，所以，云安全服务器就不会识别出该网站为恶意网站。为了解决该问题，云安全服务器需要下载该网站的页面内容，并对该网站的页面内容进行分析，如果分析结果指示该网站为恶意网站，则在信息数据库中存储该新网址信息的记录，以便下次可以识别出该新网址信息对应的网站为恶意网站。

然而，对于信息数据库中不存在的每个新网址，该云安全服务器都需要执行上述的下载页面内容操作和分析页面内容操作，会浪费大量的带宽和处理资源，并且花费的时间较长，不利于快速有效地识别恶意网站。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种识别恶意网站的方法及装置。所述技术方案如下：

一方面，提供了一种识别恶意网站的方法，所述方法包括：

当接收到恶意网站查询请求时，基于第一网址信息，对第一网站进行识别，所述恶意网站查询请求中携带所述第一网址信息，所述第一网址信息为所述第一网站的网址信息；

对所述第一网站进行识别之后，从所述第一网站的页面内容中获取至少一个超链接信息；

基于所述至少一个超链接信息，分别对至少一个第二网站进行识别，所述至少一个第二网站为所述至少一个超链接信息分别所链接的网站。

另一方面，提供了一种识别恶意网站的装置，所述装置包括：

第一识别模块，用于当接收到恶意网站查询请求时，基于第一网址信息，对第一网站进行识别，所述恶意网站查询请求中携带所述第一网址信息，所述第一网址信息为所述第一网站的网址信息；

获取模块，用于对所述第一网站进行识别之后，从所述第一网站的页面内容中获取至少一个超链接信息；

第二识别模块，用于基于所述至少一个超链接信息，分别对至少一个第二网站进行识别，所述至少一个第二网站为所述至少一个超链接信息分别所链接的网站。

本发明实施例提供的技术方案带来的有益效果是：在本发明实施例中，当接收到恶意网站查询请求时，基于第一网址信息，对第一网站进行识别，并从该第一网站的页面内容中获取至少一个超链接信息，进而基于该至少一个超链接信息，分别对该至少一个超链接信息所链接的第二网站进行识别，即能够在对第一网站进行识别的同时，还能够识别第一网站的页面内容中超链接信息所链接的第二网站，提高了识别恶意网站的效率。

附图说明