一種網頁數(shù)據(jù)的處理方法及裝置的制造方法
【技術領域】
[0001]本發(fā)明屬于網絡安全領域�,尤其涉及一種網頁數(shù)據(jù)的處理方法及裝置。
【背景技術】
[0002]隨著互聯(lián)網技術的迅速發(fā)展����,一些知名網站會遭遇到被釣魚網站攻擊所傷害的危險,從而造成了被攻擊網站的信譽蒙受了很大的損害�。
[0003]目前,為了防范釣魚網站的攻擊����,出現(xiàn)了很多識別釣魚網站的工具;例如:提供一個免費的工具欄����,在搜索的時候可以幫助用戶識別欺詐性的網站;或者通過與phishtank等惡意網址數(shù)據(jù)庫的合作以阻止用戶訪問偽造站點等�,即大部分都是通過獲取網頁內容進行特征分析,然后判斷網頁是否有害�����,從而防止用戶受到欺騙����。
[0004]在對現(xiàn)有技術的研究和實踐過程中,本發(fā)明的發(fā)明人發(fā)現(xiàn)����,目前現(xiàn)有技術雖然可以對釣魚網站進行識別或者在識別釣魚網站后進行防御,但仍無法避免該釣魚網站繼續(xù)對原網站進行攻擊,從而對被攻擊網站造成損失和影響���。
【發(fā)明內容】
[0005]本發(fā)明的目的在于提供一種網頁數(shù)據(jù)的處理方法及裝置�����,可以在識別到釣魚網站后對其進行處理��,以減少釣魚網站對被攻擊網站的損失和影響����。
[0006]為解決上述技術問題,本發(fā)明實施例提供以下技術方案:
[0007]—種網頁數(shù)據(jù)的處理方法��,其中所述方法包括:
[0008]接收網頁鏈接地址����;
[0009]獲取所述網頁鏈接地址所指向的網頁;
[0010]若確定出所述網頁所屬的網站為釣魚網站時���,獲取所述網頁中的輸入接口�����,所述輸入接口可供用戶輸入�;
[0011 ] 獲取預設的垃圾信息�,并向所述輸入接口發(fā)送獲取到的所述垃圾信息。
[0012]為解決上述技術問題���,本發(fā)明實施例還提供以下技術方案:
[0013]一種網頁數(shù)據(jù)的處理裝置���,其中所述裝置包括:
[0014]接收模塊�����,用于接收網頁鏈接地址;
[0015]第一獲取模塊��,用于獲取所述網頁鏈接地址所指向的網頁�;
[0016]第二獲取模塊,用于若確定出所述網頁所屬的網站為釣魚網站時��,獲取所述網頁中的輸入接口����,所述輸入接口可供用戶輸入;
[0017]第三獲取模塊����,用于獲取預設的垃圾信息;
[0018]發(fā)送模塊�����,用于向所述輸入接口發(fā)送獲取到的所述垃圾信息��。
[0019]相對于現(xiàn)有技術�,本實施例中��,在確定出網頁鏈接地址所指向的網頁所屬的網站為釣魚網站時����,獲取該網頁中可供用戶輸入的輸入接口����,并向輸入接口發(fā)送預設的垃圾信息;本發(fā)明將垃圾信息自動輸入到釣魚網頁的輸入接口中并自動提交�,以無價值的數(shù)據(jù)填充釣魚網頁,使其獲取到的信息中垃圾信息含量大大增加����,從而降低其可用性,整個對抗的流程簡單且成本較低����,可避免該釣魚網站繼續(xù)對原網站進行攻擊,減少對原網站的損失和影響�,更好的保障用戶信息安全。
【附圖說明】
[0020]下面結合附圖��,通過對本發(fā)明的【具體實施方式】詳細描述����,將使本發(fā)明的技術方案及其它有益效果顯而易見�����。
[0021]圖1是本發(fā)明第一實施例提供的網頁數(shù)據(jù)的處理方法的流程示意圖��;
[0022]圖2為本發(fā)明第二實施例提供的網頁數(shù)據(jù)的處理方法的流程示意圖;
[0023]圖3a為本發(fā)明第三實施例提供的網頁數(shù)據(jù)的處理方法的流程示意圖��;
[0024]圖3b為本發(fā)明第三實施例提供的網頁數(shù)據(jù)的處理系統(tǒng)的結構示意圖�����;
[0025]圖3c為本發(fā)明第三實施例提供的號碼池的結構示意圖��;
[0026]圖3d為本發(fā)明第三實施例提供的網頁數(shù)據(jù)解析模塊的結構示意圖�����;
[0027]圖4為本發(fā)明第四實施例提供的網頁數(shù)據(jù)的處理裝置的結構示意圖��;
[0028]圖5為本發(fā)明第五實施例提供的網頁數(shù)據(jù)的處理裝置的結構示意圖���;
[0029]圖6為本發(fā)明第六實施例提供的服務器的結構示意圖�。
【具體實施方式】
[0030]請參照圖式���,其中相同的組件符號代表相同的組件�,本發(fā)明的原理是以實施在一適當?shù)倪\算環(huán)境中來舉例說明。以下的說明是基于所例示的本發(fā)明具體實施例���,其不應被視為限制本發(fā)明未在此詳述的其它具體實施例�����。
[0031]在以下的說明中�,本發(fā)明的具體實施例將參考由一部或多部計算機所執(zhí)行的步驟及符號來說明�,除非另有述明。因此��,這些步驟及操作將有數(shù)次提到由計算機執(zhí)行�,本文所指的計算機執(zhí)行包括了由代表了以一結構化型式中的數(shù)據(jù)的電子信號的計算機處理單元的操作。此操作轉換該數(shù)據(jù)或將其維持在該計算機的內存系統(tǒng)中的位置處�����,其可重新配置或另外以本領域測試人員所熟知的方式來改變該計算機的運作�。該數(shù)據(jù)所維持的數(shù)據(jù)結構為該內存的實體位置,其具有由該數(shù)據(jù)格式所定義的特定特性����。但是���,本發(fā)明原理以上述文字來說明,其并不代表為一種限制�����,本領域測試人員將可了解到以下所述的多種步驟及操作亦可實施在硬件當中�����。
[0032]本發(fā)明的原理使用許多其它泛用性或特定目的運算���、通信環(huán)境或組態(tài)來進行操作。所熟知的適合用于本發(fā)明的運算系統(tǒng)����、環(huán)境與組態(tài)的范例可包括(但不限于)手持電話、個人計算機���、服務器��、多處理器系統(tǒng)�����、微電腦為主的系統(tǒng)�����、主架構型計算機���、及分布式運算環(huán)境��,其中包括了任何的上述系統(tǒng)或裝置����。
[0033]本文所使用的術語「模塊」可看做為在該運算系統(tǒng)上執(zhí)行的軟件對象����。本文所述的不同組件、模塊��、引擎及服務可看做為在該運算系統(tǒng)上的實施對象����。而本文所述的裝置及方法優(yōu)選的以軟件的方式進行實施,當然也可在硬件上進行實施�,均在本發(fā)明保護范圍之內。
[0034]而且本文所使用的詞語“優(yōu)選的”意指用作實例、示例或例證�。奉文描述為“優(yōu)選的”任意方面或設計不必被解釋為比其他方面或設計更有利。相反��,詞語“優(yōu)選的”的使用旨在以具體方式提出概念����。如本申請中所使用的術語“或”旨在意指包含的“或”而非排除的“或”。即�����,除非另外指定或從上下文中清楚���,“X使用A或B”意指自然包括排列的任意一個。S卩���,如果X使用A ��;X使用B ;或X使用A和B 二者���,則“X使用A或B”在前述任一示例中得到滿足。
[0035]而且��,盡管已經相對于一個或多個實現(xiàn)方式示出并描述了本公開,但是本領域技術人員基于對本說明書和附圖的閱讀和理解將會想到等價變型和修改�����。本公開包括所有這樣的修改和變型�,并且僅由所附權利要求的范圍限制。特別地關于由上述組件(例如元件�、資源等)執(zhí)行的各種功能,用于描述這樣的組件的術語旨在對應于執(zhí)行所述組件的指定功能(例如其在功能上是等價的)的任意組件(除非另外指示)�����,即使在結構上與執(zhí)行本文所示的本公開的示范性實現(xiàn)方式中的功能的公開結構不等同�。此外,盡管本公開的特定特征已經相對于若干實現(xiàn)方式中的僅一個被公開�,但是這種特征可以與如可以對給定或特定應用而言是期望和有利的其他實現(xiàn)方式的一個或多個其他特征組合。而且��,就術語“包括”����、“具有”、“含有”或其變形被用在【具體實施方式】或權利要求中而言�,這樣的術語旨在以與術語“包含”相似的方式包括。
[0036]第一實施例
[0037]請參閱圖1�,圖1是本發(fā)明第一實施例提供的網頁數(shù)據(jù)的處理方法的流程示意圖��。所述方法步驟包括:
[0038]在步驟SlOl中���,接收網頁鏈接地址。
[0039]在步驟S102中���,獲取所述網頁鏈接地址所指向的網頁�。
[0040]可以理解的是����,所述步驟SlOl和步驟S102可具體包括:
[0041]本發(fā)明提供的所述網頁數(shù)據(jù)的處理方法是基于BS(瀏覽器browser,服務器server)的系統(tǒng)結構的�,用戶通過瀏覽器使用該系統(tǒng),通過瀏覽器接受網頁鏈接地址����,根據(jù)該網頁鏈接地址向服務器發(fā)出請求,以等待所述網頁鏈接地址所指向的網頁響應�,從而獲取到所述網頁鏈接地址所指向的網頁�����。
[0042]其中��,所述網頁鏈接地址可以以統(tǒng)一資源定位符(URL, Uniform ResourceLocator)的形式進行實現(xiàn);所述URL是對可以從互聯(lián)網上得到的資源的位置和訪問方法的一種簡潔的表示�,是互聯(lián)網上標準資源的地址?����;ヂ?lián)網上的每個文件都有一個唯一的URL��,它包含的信息指出文件的位置以及瀏覽器應該如何對其進行處理�����;可以理解的是�,所述網頁鏈接地址還可以以其他形式進行實現(xiàn),此處舉例不構成對本發(fā)明的限定�。
[0043]在步驟S103中,若確定出所述網頁所屬的網站為釣魚網站時���,獲取所述網頁中的輸入接口���,所述輸入接口可供用戶輸入。
[0044]其中�����,所述釣魚網站是指通過偽裝成官方網站,誘騙用戶訪問并輸入帳號密碼等個人敏感信息�,從而非法獲取用戶的個人敏感數(shù)據(jù)的一類網站。
[0045]可以理解的是���,所述網頁中的輸入接口可以具體為供用戶輸入的輸入框�,以使用戶進行相應的登錄操作�,例如,所述輸入框可以包括身份證輸入框�����、銀行卡輸入框�、手機號輸入框、驗證碼輸入框等����,此處對輸入接口的實現(xiàn)形式不作具體限定。
[0046]在步驟S104中�����,獲取預設的垃圾信息����,并向所述輸入接口發(fā)送獲取到的所述垃圾信息。
[0047]可以理解的是����,本發(fā)明所述的網頁數(shù)據(jù)的處理方法是一種基于信息污染對網頁數(shù)據(jù)進行處理的方法,其中信息污染是指媒介信息中混入了有害性�����、欺騙性��、誤導性信息元素���,致使信息可用性降低或不可用的一種現(xiàn)象�����。
[0048]本發(fā)明實施例中��,所述預設的垃圾信息是指混入了有害性����、欺騙性����、誤導性元素的信息��,利用這些無價值的數(shù)據(jù)填充釣魚網頁�����,致使其獲取到的信息中垃圾信息含量大大增力口����,從而降低其可用性�。容易想到的是,所述垃圾信息可以通過服務器自動生成并預先存儲��。
[0049]由上述可知�����,本實施例提供的網頁數(shù)據(jù)的處理方法��,在確定出網頁鏈接地址所指向的網頁所屬的網站為釣魚網站時�����,獲取該網頁中可供用戶輸入的輸入接口����,并向輸入接口發(fā)送預設的垃圾信息���;本發(fā)明將垃圾信息自動輸入到釣魚網頁的輸入接口中并自動提交���,以無價值的數(shù)據(jù)填充釣魚網頁�����,使其獲取到的信息中垃圾信息含量大大增加��,從而降低其可用性��,整個對抗的流程簡單且成本較低���,可避免該釣魚網站繼續(xù)對原網站進行攻擊,減少對原網站的損失和影響���,更好的保障用戶信息安全��。
[0050]第二實施例
[0051]請參閱圖2����,圖2為本發(fā)明第二實施例提供的網頁數(shù)據(jù)的處理方法的流程示意圖。所述方法步驟包括:
[0052]在步驟S201中���,接收網頁鏈接地址�����。
[0053]在步驟S202中���,獲取所述網頁鏈接地址所指向的網頁。
[0054]可以理解的是���,所述步驟S201和步驟S202可具體包括:
[0055]本發(fā)明提供的所述網頁數(shù)據(jù)的處理方法是基于BS的系統(tǒng)結構的��,用戶通過瀏覽器使用該系統(tǒng)�,通過瀏覽器接受網頁鏈接地址��,根據(jù)該網頁鏈接地址向服務器發(fā)出請求���,以等待所述網頁鏈接地址所指向的網頁響應�����,從而獲取到所述網頁鏈接地址所指向的網頁�。
[0056]其中,所述網頁鏈接地址可以以統(tǒng)一資源定位符URL的形式進行實現(xiàn)����;所述URL是對可以從互聯(lián)網上得到的資源的位置和訪問方法的一種簡潔的表示,是互聯(lián)網上標準資源的地址�。互聯(lián)網上的每個文件都有一個唯一的URL��,它包含的信息指出文件的位置以及瀏覽器應該如何對其進行處理��;可以理解的是��,所述網頁鏈接地址還可以以其他形式進行實現(xiàn)����,此處舉例不構成對本發(fā)明的限定�。
[0057]在步驟S203中,解析所述網頁�,確定出所述網頁所屬的網站為釣魚網站。
[0058]可以理解的是���,網站是由網頁集合而成的��,而大家通過瀏覽器所看到的畫面就是網頁�,網頁說具體了是一個超文本標記語言(html,HyperText Mark-up Language)文件,瀏覽器是用來解讀這份文件的,也可以說��,網頁是有許多html文件集合而成�����。
[0059]也就是說�����,釣魚網站是由釣魚網頁集合而成�����;其中�,所述釣魚網站是指通過偽裝成官方網站,誘騙用戶訪問并輸入帳號密碼等個人敏感信息�����,從而非法獲取