本發(fā)明涉及通信領(lǐng)域，更為具體而言，涉及識(shí)別異常界面的方法及裝置。

背景技術(shù)：

用戶在瀏覽網(wǎng)頁的時(shí)候，通常不會(huì)留意到所瀏覽頁面的域名。在這種情況下，如果一個(gè)惡意網(wǎng)站將其界面做成和某些交易網(wǎng)站(例如，銀行網(wǎng)站或者支付平臺(tái)網(wǎng)站)的界面相似甚至是幾乎一模一樣的話，那么用戶很有可能識(shí)別不出該偽造的釣魚頁面，從而在該網(wǎng)站頁面上做金融交易，進(jìn)而導(dǎo)致敏感信息泄露或者財(cái)務(wù)損失等后果。為了避免用戶因?yàn)榈顷戓烎~網(wǎng)站而造成損失，在現(xiàn)有技術(shù)中，通常將用戶瀏覽的網(wǎng)頁的URL(Uniform Resource Locator，統(tǒng)一資源定位符)送至服務(wù)端進(jìn)行匹配，然后服務(wù)端反饋匹配結(jié)果以便瀏覽器做進(jìn)一步的反應(yīng)處理。然而，現(xiàn)有技術(shù)存在以下問題：

1.匹配過程需要經(jīng)歷與服務(wù)端的通信過程，匹配速度依賴于網(wǎng)絡(luò)環(huán)境，比較慢；

2.由于所有的匹配需求集中在服務(wù)端，服務(wù)端需要花費(fèi)一定的資源解決負(fù)荷問題；

3.服務(wù)端為了預(yù)防攻擊，通常會(huì)對(duì)請(qǐng)求包做過濾限閥處理，客觀上減慢了通信的速率，降低了匹配的速度。

技術(shù)實(shí)現(xiàn)要素：

為解決上述技術(shù)問題，本發(fā)明提供了識(shí)別異常界面的方法及裝置。

一方面，本發(fā)明的實(shí)施方式提供了一種識(shí)別異常界面的方法，所述方法包括：

從客戶端發(fā)出的界面請(qǐng)求獲取界面標(biāo)識(shí)符；

將所述界面標(biāo)識(shí)符與本地的黑名單文件中的界面標(biāo)識(shí)符進(jìn)行匹配；

若匹配成功，則確定與獲取的界面標(biāo)識(shí)符對(duì)應(yīng)的界面為異常界面。

另一方面，本發(fā)明的實(shí)施方式提供了一種識(shí)別異常界面的裝置，所述裝置包括：

第一獲取模塊，用于從客戶端發(fā)出的界面請(qǐng)求獲取界面標(biāo)識(shí)符；

匹配模塊，用于將所述界面標(biāo)識(shí)符與本地的黑名單文件中的界面標(biāo)識(shí)符進(jìn)行匹配；

確定模塊，用于在匹配成功的情形下，確定與獲取的界面標(biāo)識(shí)符對(duì)應(yīng)的界面為異常界面。

本發(fā)明采用了本地匹配的方式來識(shí)別異常界面，使得匹配過程無需經(jīng)歷與服務(wù)端的通信過程，從而提高了異常頁面的識(shí)別速度并且節(jié)約資源。

附圖說明

圖1是根據(jù)本發(fā)明方法實(shí)施方式1的識(shí)別異常界面的方法的流程圖；

圖2是根據(jù)本發(fā)明裝置實(shí)施方式1的識(shí)別異常界面的裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

以下結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明的各個(gè)方面進(jìn)行詳細(xì)闡述。其中，在本發(fā)明的各個(gè)具體實(shí)施方式中，眾所周知的模塊、單元及其相互之間的連接、鏈接、通信或操作沒有示出或未作詳細(xì)說明。

并且，所描述的特征、架構(gòu)或功能可在一個(gè)或一個(gè)以上實(shí)施例中以任何方式組合。

此外，本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，下述的各種實(shí)施方式只用于舉例說明，而非用于限制本發(fā)明的保護(hù)范圍。本領(lǐng)域的技術(shù)人員還可以容易理解，本文所述和附圖所示的各實(shí)施方式中的模塊或單元或步驟可以按多種不同配置進(jìn)行組合和設(shè)計(jì)。

對(duì)于未在本說明書中進(jìn)行具體說明的技術(shù)術(shù)語，除非另有特定說明，都應(yīng)以本領(lǐng)域最寬泛的意思進(jìn)行解釋。

【方法實(shí)施方式1】

圖1是根據(jù)本發(fā)明方法實(shí)施方式1的識(shí)別異常界面的方法的流程圖。參見圖1，在本實(shí)施方式中，所述方法包括：

S11：從客戶端發(fā)出的界面請(qǐng)求獲取界面標(biāo)識(shí)符。

S12：將所述界面標(biāo)識(shí)符與本地的黑名單文件中的界面標(biāo)識(shí)符進(jìn)行匹配。若匹配成功，則執(zhí)行S13，若匹配失敗，則執(zhí)行S14。

S13：確定與獲取的界面標(biāo)識(shí)符對(duì)應(yīng)的界面為異常界面。

S14：確定與獲取的界面標(biāo)識(shí)符對(duì)應(yīng)的界面為正常界面。

本發(fā)明采用了本地匹配的方式來識(shí)別異常界面，使得匹配過程無需經(jīng)歷與服務(wù)端的通信過程，從而提高了異常頁面的識(shí)別速度并且節(jié)約資源。

【方法實(shí)施方式2】

本實(shí)施方式所提供的方法包括了方法實(shí)施方式1中的全部內(nèi)容，在此不再贅述。其中，本地的黑名單文件包括：有效黑名單文件和無效黑名單文件。相應(yīng)地，在本實(shí)施方式中，處理S12通過下述方式實(shí)現(xiàn)：

將獲取的界面標(biāo)識(shí)符與本地的有效黑名單文件中的界面標(biāo)識(shí)符進(jìn)行匹配。

【方法實(shí)施方式3】

本實(shí)施方式所提供的方法包括了方法實(shí)施方式2中的全部內(nèi)容，在此不再贅述。其中，在本實(shí)施方式中，所述方法還包括下述處理：

(1)獲取新增的異常界面的界面標(biāo)識(shí)符；

(2)利用新增的界面標(biāo)識(shí)符更新所述無效黑名單文件。

【方法實(shí)施方式4】

本實(shí)施方式所提供的方法包括了方法實(shí)施方式3中的全部內(nèi)容，在此不再贅述。其中，在本實(shí)施方式中，所述方法還包括下述處理：

響應(yīng)于所述更新，調(diào)整本地黑名單文件的有效性狀態(tài)。

【方法實(shí)施方式5】

本實(shí)施方式所提供的方法包括了方法實(shí)施方式4中的全部內(nèi)容，在此不再贅述。其中，在本實(shí)施方式中，所述方法還包括下述處理：

將用于抓取所述界面請(qǐng)求的模塊注入到所述客戶端的進(jìn)程中。

優(yōu)選地，在本發(fā)明的一些其他實(shí)施方式中，以動(dòng)態(tài)鏈接庫的方式，將用于抓取所述界面請(qǐng)求的模塊注入到所述客戶端的進(jìn)程中。

【方法實(shí)施方式6】

本實(shí)施方式以界面為網(wǎng)頁、界面標(biāo)識(shí)符為URL為例，對(duì)本實(shí)施方式所提供的識(shí)別異常界面的方法的進(jìn)行描述。所述方法包括下述處理：

Step1：定時(shí)下載新增的黑名單URL(異常網(wǎng)頁的URL)。

以離散的時(shí)間下載黑名單URL可以減少服務(wù)端的瞬時(shí)壓力，采用增量下載的方式可以避免重復(fù)性地下載。

Step2：將黑名單URL寫入到本地的無效黑名單文件中。

在本實(shí)施方式中，本地存有一個(gè)有效黑名單文件和一個(gè)無效黑名單文件(當(dāng)然本發(fā)明不限于此，本領(lǐng)域的技術(shù)人員可以根據(jù)實(shí)際需要，將本地存儲(chǔ)的有效黑名單文件和無效黑名單文件的數(shù)量進(jìn)行其他合理設(shè)置)，黑名單文件設(shè)置有用于標(biāo)示有效性狀態(tài)的標(biāo)志位，例如，若標(biāo)志位為1則為有效，若標(biāo)志位為2則為無效。這種冗余黑名單文件的設(shè)計(jì)是為了實(shí)現(xiàn)在更新黑名單文件時(shí)，還能夠同時(shí)進(jìn)行匹配操作。

Step3：將無效黑名單文件的有效性狀態(tài)修改為有效，并且，將有效黑名單文件的有效性狀態(tài)修改為無效。

在本實(shí)施方式中，在對(duì)本地黑名單文件的有效性狀態(tài)進(jìn)行修改的處理中，優(yōu)先將無效黑名單文件的有效性狀態(tài)修改為有效，以保證在任意時(shí)刻至少有一個(gè)黑名單文件的標(biāo)志位是有效的。

Step4：定時(shí)掃描進(jìn)程表，將監(jiān)控DLL(Dynamic Link Library，動(dòng)態(tài)鏈接庫)注入到需要監(jiān)控的一個(gè)或多個(gè)瀏覽器進(jìn)程之中。由此可以實(shí)現(xiàn)不同的瀏覽器平臺(tái)同時(shí)進(jìn)行防釣魚監(jiān)控。

其中，監(jiān)控DLL用于執(zhí)行下述處理：

(1)抓取瀏覽器客戶端發(fā)出的請(qǐng)求包；

(2)從請(qǐng)求包中提取出URL；

(3)將提取出的URL與本地的有效黑名單文件中的黑名單URL進(jìn)行匹配，若匹配成功，則執(zhí)行(4)，若匹配失敗，則執(zhí)行(5)；

(4)確定用戶瀏覽的網(wǎng)頁是異常網(wǎng)頁，并彈出風(fēng)險(xiǎn)提示；

(5)確定用戶瀏覽的網(wǎng)頁是正常網(wǎng)頁。

優(yōu)選地，為實(shí)現(xiàn)多進(jìn)程無阻礙地同時(shí)對(duì)黑名單文件進(jìn)行讀/寫操作，可以將黑名單文件存儲(chǔ)在本地的共享內(nèi)存中。為了保證共享內(nèi)存中數(shù)據(jù)的有效性，可以僅允許執(zhí)行處理step1至step3的進(jìn)程同時(shí)擁有寫權(quán)限和讀權(quán)限，而其他進(jìn)程只有讀權(quán)限。

為了進(jìn)一步提高匹配速度，本地的黑名單文件可以采用哈希表這一數(shù)據(jù)結(jié)構(gòu)。當(dāng)向無效黑名單文件寫入黑名單URL時(shí)，將URL作為關(guān)鍵字進(jìn)行哈希計(jì)算，之后將計(jì)算的結(jié)果作為索引映射為內(nèi)存地址，再將該黑名單URL存放在該內(nèi)存地址對(duì)應(yīng)的內(nèi)存單元中。當(dāng)進(jìn)行匹配時(shí)，同樣地，將待匹配的URL作為關(guān)鍵字進(jìn)行哈希計(jì)算，之后將計(jì)算的結(jié)果作為索引映射為內(nèi)存地址，然后查看在該內(nèi)存地址對(duì)應(yīng)的內(nèi)存單元中是否存有該URL，若有，則匹配成功，若沒有，則匹配失敗。

當(dāng)然，本發(fā)明不限于此，本領(lǐng)域的技術(shù)人員也可以采用其他根據(jù)關(guān)鍵碼值(key value)而直接進(jìn)行數(shù)據(jù)訪問的數(shù)據(jù)結(jié)構(gòu)。

此外，本領(lǐng)域的技術(shù)人員也可以根據(jù)實(shí)際需要調(diào)整上述各處理的執(zhí)行順序，例如，可以先執(zhí)行Step4。

【裝置實(shí)施方式1】

圖2是根據(jù)本發(fā)明裝置實(shí)施方式1的識(shí)別異常界面的裝置的結(jié)構(gòu)示意圖。參見圖2，裝置1包括：第一獲取模塊11、匹配模塊12、以及確定模塊13，具體地：

第一獲取模塊11用于從客戶端發(fā)出的界面請(qǐng)求獲取界面標(biāo)識(shí)符。

匹配模塊12用于將第一獲取模塊11獲取的界面標(biāo)識(shí)符與本地的黑名單文件中的界面標(biāo)識(shí)符進(jìn)行匹配。

確定模塊13用于在匹配模塊12匹配成功的情形下，確定與獲取的界面標(biāo)識(shí)符對(duì)應(yīng)的界面為異常界面。

本發(fā)明采用了本地匹配的方式來識(shí)別異常界面，使得匹配過程無需經(jīng)歷與服務(wù)端的通信過程，從而提高了異常頁面的識(shí)別速度并且節(jié)約資源。

【裝置實(shí)施方式2】

本實(shí)施方式所提供的裝置包括了裝置實(shí)施方式1中的全部內(nèi)容，在此不再贅述。其中，本地的黑名單文件包括：有效黑名單文件和無效黑名單文件。相應(yīng)地，在本實(shí)施方式中，匹配模塊12包括匹配單元，具體地：

該匹配單元用于將獲取的界面標(biāo)識(shí)符與所述有效黑名單文件中的界面標(biāo)識(shí)符進(jìn)行匹配。

【裝置實(shí)施方式3】

本實(shí)施方式所提供的裝置包括了裝置實(shí)施方式2中的全部內(nèi)容，在此不再贅述。其中，在本實(shí)施方式中，裝置1還包括第二獲取模塊和更新模塊，具體地：

第二獲取模塊用于獲取新增的異常界面的界面標(biāo)識(shí)符。

更新模塊用于利用第二獲取模塊獲取的界面標(biāo)識(shí)符更新所述無效黑名單文件。

【裝置實(shí)施方式4】

本實(shí)施方式所提供的裝置包括了裝置實(shí)施方式3中的全部內(nèi)容，在此不再贅述。其中，在本實(shí)施方式中，裝置1還包括調(diào)整模塊，具體地：

該調(diào)整模塊用于響應(yīng)于所述更新，調(diào)整本地黑名單文件的有效性狀態(tài)。

【裝置實(shí)施方式5】

本實(shí)施方式所提供的裝置包括了裝置實(shí)施方式4中的全部內(nèi)容，在此不再贅述。其中，在本實(shí)施方式中，裝置1還包括注入模塊，具體地：

該注入模塊用于將用于抓取所述界面請(qǐng)求的模塊注入到所述客戶端的進(jìn)程中。

優(yōu)選地，在本發(fā)明的一些其他實(shí)施方式中，該注入模塊包括注入單元，具體地，該注入單元用于以動(dòng)態(tài)鏈接庫的方式，將用于抓取所述界面請(qǐng)求的模塊注入到所述客戶端的進(jìn)程中。

本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可全部通過軟件實(shí)現(xiàn)，也可借助軟件結(jié)合硬件平臺(tái)的方式來實(shí)現(xiàn)?；谶@樣的理解，本發(fā)明的技術(shù)方案對(duì)背景技術(shù)做出貢獻(xiàn)的全部或者部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，所述計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在存儲(chǔ)介質(zhì)中，如ROM/RAM、磁碟、光盤等，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，智能手機(jī)或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施方式或者實(shí)施方式的某些部分所述的方法。

本發(fā)明說明書中使用的術(shù)語和措辭僅僅為了舉例說明，并不意味構(gòu)成限定。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，在不脫離所公開的實(shí)施方式的基本原理的前提下，對(duì)上述實(shí)施方式中的各細(xì)節(jié)可進(jìn)行各種變化。因此，本發(fā)明的范圍只由權(quán)利要求確定，在權(quán)利要求中，除非另有說明，所有的術(shù)語應(yīng)按最寬泛合理的意思進(jìn)行理解。