專利名稱:一種釣魚網(wǎng)站的收集方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明屬于網(wǎng)絡安全技術領域,具體涉及ー種釣魚網(wǎng)站的收集方法和系統(tǒng)�。
背景技術:
所謂“釣魚網(wǎng)站”是ー種網(wǎng)絡欺詐行為,指不法分子利用各種手段�����,仿冒真實網(wǎng)站的URL (網(wǎng)頁地址)以及頁面內容��,或者利用真實網(wǎng)站服務器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼�,以此來騙取用戶銀行或信用卡賬號、密碼等私人資料��。釣魚網(wǎng)站�����,通常偽裝成為銀行網(wǎng)站或仿冒銀行網(wǎng)上購物在先支付網(wǎng)頁,竊取訪問者提交的賬號和密碼信息���。它一般通過電子郵件傳播����,此類郵件中ー個經過偽裝的鏈接將收件人聯(lián)到釣魚網(wǎng)站���。釣魚網(wǎng)站的頁面與真實網(wǎng)站界面完全一致�,要求訪問者提交賬號和密碼��。一般來說釣魚網(wǎng)站結構很簡単��,只有ー個或幾個頁面�,URL和真實網(wǎng)站有細微差別。目前����,為了防范釣魚網(wǎng)站的主要手段是在客戶端將網(wǎng)站的URL送服務器端的黒白數(shù)據(jù)庫進行查詢,所謂的黑數(shù)據(jù)庫即是已審核確認的釣魚網(wǎng)站的URL數(shù)據(jù)庫�,所謂的白數(shù)據(jù)庫即是已審核確認的安全網(wǎng)站的URL。例如我國申請?zhí)枮?01110191152. O公開的ー種網(wǎng)絡交易安全系統(tǒng)及方法,如圖I和2所示��,該技術就是將當前網(wǎng)站的URL送到系統(tǒng)服務器�����,在系統(tǒng)服務器的黒白數(shù)據(jù)庫名單中查詢其是黑(釣魚網(wǎng)站)����、是白(安全網(wǎng)站)���、還是灰(即是不在黒白數(shù)據(jù)庫中�����,處于未知狀態(tài)的網(wǎng)站)���,然后將查詢結果反饋給系統(tǒng)客戶端。實際上�,對于灰網(wǎng)站,還會將其URL送內網(wǎng)系統(tǒng)檢查其黑白����,在內網(wǎng)中將該URL對應的網(wǎng)頁內容下載下來根據(jù)一定的判斷規(guī)則進一步確定其黒白,這也是釣魚網(wǎng)站收集最常用的途徑�����。由于,每天都會產生大量的新網(wǎng)站(新網(wǎng)站對于釣魚網(wǎng)站檢測系統(tǒng)來講都是灰網(wǎng) 站)�,內網(wǎng)根本沒有辦法一一檢查的,只能隨機抽檢或者按照一定的匹配規(guī)則進行過濾是檢測����。因此,此種方式沒有針對性�����,漏檢的概率相對較高���。
發(fā)明內容
為了提高內網(wǎng)對于釣魚網(wǎng)站的檢出機率�,本發(fā)明的目的在于提供一種釣魚網(wǎng)站的收集系統(tǒng)和方法�。經過研究發(fā)現(xiàn),為了提高用戶上當受騙的概率����,大量的釣魚網(wǎng)站都結合了ー些當下流行的元素,此時這些流行元素就是它們的相同特征內容����,例如某種產品在互聯(lián)網(wǎng)上很火爆�����,那么很多釣魚網(wǎng)站都可能偽裝成此類網(wǎng)站進行行騙����,其網(wǎng)頁內容就包括該產品的名稱等特征內容����。因此��,為了實現(xiàn)本發(fā)明的目的�����,本發(fā)明所采用技術方案如下本發(fā)明提供ー種釣魚網(wǎng)站的收集方法��,用于定向收集具有相同特征內容釣魚網(wǎng)站��,包括啟動系統(tǒng)客戶端���,實時監(jiān)測用戶當前坊問網(wǎng)站的網(wǎng)頁內容信息����;判斷所述網(wǎng)頁內容信息是否含有所述某類釣魚網(wǎng)站的特征內容;若無��,則繼續(xù)監(jiān)測用戶當前坊問網(wǎng)站的網(wǎng)頁內容信息�;若有,則上傳所述網(wǎng)頁內容信息對應網(wǎng)站的URL至系統(tǒng)服務器�;
系統(tǒng)服務器將所述URL上傳至后臺驗證系統(tǒng)優(yōu)先驗證;后臺驗證系統(tǒng)將驗證結果回傳至系統(tǒng)服務器以更新其黒白名単數(shù)據(jù)庫����。進ー步的,為了避免重復檢測的情況發(fā)生���,在系統(tǒng)服務器將所述URL上傳至后臺驗證系統(tǒng)優(yōu)先驗證之前還包括系統(tǒng)服務器判斷所述URL是否在其黒白名単數(shù)據(jù)庫中��;若不在���,則系統(tǒng)服務器將所述URL上傳至后臺驗證驗證系統(tǒng)優(yōu)先驗證;若在��,則返回繼續(xù)監(jiān)測用戶當前坊問網(wǎng)站的網(wǎng)頁內容信息��。本發(fā)明還提供ー種釣魚網(wǎng)站的收集系統(tǒng)�,用于定向收集具有相同特征內容釣魚網(wǎng)站���,該收集系統(tǒng)包括安裝于用戶終端設備中的系統(tǒng)客戶端、與所述系統(tǒng)客戶端交互通信的系統(tǒng)服務器����、以及與所述系統(tǒng)服務器交互通信的后臺驗證系統(tǒng),在所述系統(tǒng)服務器中設置有黒白名単數(shù)據(jù)庫��;在所述系統(tǒng)客戶端設置有ー監(jiān)測模塊�,用于實時監(jiān)測用戶當前訪問網(wǎng)站的網(wǎng)頁內容信息;在所述系統(tǒng)客戶端還設置有一判斷模塊��,用于判斷所述網(wǎng)頁內容信息是否含有所述某類釣魚網(wǎng)站的特征內容�����,若無���,則繼續(xù)監(jiān)測用戶當前坊問網(wǎng)站的網(wǎng)頁內容信息,若有�,則上傳所述網(wǎng)頁內容信息對應網(wǎng)站的URL至系統(tǒng)服務器;在所述系統(tǒng)服務器中設置有ー傳輸模塊���,用于將所述URL上傳至后臺驗證系統(tǒng)優(yōu)先驗證�;在所述后臺驗證系統(tǒng)中設置有一反饋模塊,用于將驗證結果回傳至系統(tǒng)服務器以更新其黒白名単數(shù)據(jù)庫��。進ー步的��,為了避免重復檢測的情況發(fā)生���,在所述系統(tǒng)服務器中還設置有ー檢測模塊��,用于判斷所述URL是否在其黒白名単數(shù)據(jù)庫中���,若不在,則系統(tǒng)服務器將所述URL上傳至后臺驗證系統(tǒng)優(yōu)先驗證��,若在����,則返回繼續(xù)監(jiān)測用戶當前坊問網(wǎng)站的網(wǎng)頁內容信息。進ー步的��,為了方便系統(tǒng)客戶端判斷模塊判斷�����,在所述系統(tǒng)客戶端還設置有一客戶端特征數(shù)據(jù)庫����,用于存儲所述某類釣魚網(wǎng)站的特征內容����。進ー步的��,為了便于更新某類釣魚網(wǎng)站的特征內容����,在所述系統(tǒng)服務器中還設置有一服務器端特征數(shù)據(jù)庫,用于存儲所述某類釣魚網(wǎng)站的特征內容����。本發(fā)明為了提高釣魚網(wǎng)站的檢出機率,通過實時監(jiān)測用戶當前坊問網(wǎng)站的網(wǎng)頁內容信息�,判斷所述網(wǎng)頁內容信息是否含有某類釣魚網(wǎng)站的特征內容��,將含有這些信息的網(wǎng)站上傳至后臺驗證系統(tǒng)優(yōu)先驗證���,從而使得釣魚網(wǎng)站的收集更有針對性�,必然提高其檢出機率���。
此
所提供的圖片用來輔助對本發(fā)明的進ー步理解����,構成本申請的一部分,并不構成對本發(fā)明的不當限定���,在附圖中圖I為現(xiàn)有技術的結構示意圖�;圖2為現(xiàn)有技術的操作流程示意圖���;圖3為本發(fā)明的基本檢測流程示意圖��;圖4為本發(fā)明的一種優(yōu)選檢測流程示意圖����;圖5為圖3所對應的基本結構不意圖�����;圖6是圖4所對應的優(yōu)選結構示意圖��。圖中1��、現(xiàn)有結構示意圖
II�����、系統(tǒng)客戶端12、系統(tǒng)服務器
III���、監(jiān)聽模塊112�����、判斷模塊 113����、提示模塊121黑白名單庫
2��、本發(fā)明結構示意圖
21�、系統(tǒng)客戶端22、系統(tǒng)服務器
23���、后臺驗證系統(tǒng)211監(jiān)測模塊 212��、判斷模塊213����、客戶端特征數(shù)據(jù)庫
221�、黑白名單數(shù)據(jù)庫222����、檢測模塊
223�、傳輸模塊224�、服務器端特征數(shù)據(jù)庫
231、反饋模塊
具體實施例方式下面將結合附圖以及具體實施方法來詳細說明本發(fā)明���,在本發(fā)明的示意性實施及說明用來解釋本發(fā)明���,但并不作為對本發(fā)明的限定。實施例I :如圖3所示��,本實施例公開了ー種釣魚網(wǎng)站的收集方法���,用于定向收集具有相同特征內容釣魚網(wǎng)站����,所述相同特征內容可以如當下流行的某個“熱門詞匯”�、也可以是“熱門詞匯”加“銀行賬戶”、也可以是“熱門詞匯”加“中獎”等用于表針釣魚網(wǎng)站的內容��,該方法具體包括以下步驟啟動系統(tǒng)客戶端���,實時監(jiān)測用戶當前坊問網(wǎng)站的網(wǎng)頁內容信息��;判斷所述網(wǎng)頁內容信息是否含有所述特征內容�����;具體的監(jiān)測和判斷方法可以是如將需要收集的某類釣魚網(wǎng)站的特征內容作為關鍵字���,在整個網(wǎng)頁中查找是否包含所述關鍵字的方式���,也可以為其他現(xiàn)有判斷方式;若無�,則返回繼續(xù)監(jiān)測用戶當前坊問網(wǎng)站的網(wǎng)頁內容信息;若有����,則上傳所述網(wǎng)頁內容信息對應網(wǎng)站的URL至系統(tǒng)服務器;系統(tǒng)服務器將所述URL上傳至后臺驗證系統(tǒng)優(yōu)先驗證���;所謂的優(yōu)先驗證具體可以是采用現(xiàn)有方法對定向收集上來的URL優(yōu)先判斷其黒白性質�;后臺驗證系統(tǒng)將驗證結果回傳至系統(tǒng)服務器以更新其黒白名単數(shù)據(jù)庫�;所述的驗證結果就是外網(wǎng)站對應的黒白性質,黑網(wǎng)站存進對應的黑名單數(shù)據(jù)庫�,白網(wǎng)站存進對應的白名単數(shù)據(jù)庫���;當然對于已經存在于黑白名単數(shù)據(jù)庫中的URL�����,要對其性質進行更新修正����。通過上述方式,可以定向收集相同特征內容釣魚網(wǎng)站�����,尤其是伴隨一些流行元素應運而生的釣魚網(wǎng)站���,從而使得系統(tǒng)對于灰色網(wǎng)站的檢測具有針對性�����,進而提高釣魚網(wǎng)站的檢出機率���。如圖5所示,是本實施例方法對應的收集系統(tǒng)2��,該收集系統(tǒng)2包括安裝于用戶終端設備中的系統(tǒng)客戶端21、與所述系統(tǒng)客戶端21交互通信的系統(tǒng)服務器22���、以及與所述系統(tǒng)服務器22交互通信的后臺驗證系統(tǒng)23���,在所述系統(tǒng)服務器22中設置有黒白名単數(shù)據(jù)庫221。在所述系統(tǒng)客戶端21設置有ー監(jiān)測模塊211�,用于實時監(jiān)測用戶當前坊問網(wǎng)站的網(wǎng)頁內容信息;在所述系統(tǒng)客戶端21還設置有一判斷模塊212�,用于判斷所述網(wǎng)頁內容信息是否含有所述特征內容,若無��,則返回繼續(xù)監(jiān)測用戶當前坊問網(wǎng)站的網(wǎng)頁內容信息��,若有��,則上傳所述網(wǎng)頁內容信息對應網(wǎng)站的URL至系統(tǒng)服務器22 ;在所述系統(tǒng)服務器22中設置有ー傳輸模塊223�����,用于將所述URL上傳至后臺驗證系統(tǒng)23優(yōu)先驗證���;在所述后臺驗證系統(tǒng)23中設置有一反饋模塊231����,用于將驗證結果回傳至系統(tǒng)服務器22以更新其黒白名單數(shù)據(jù)庫 221。實施例2 如圖4所示��,本實施例公開了ー種釣魚網(wǎng)站優(yōu)選的收集方法���,用于定向收集具有相同特征內容釣魚網(wǎng)站,該方法包括以下步驟啟動系統(tǒng)客戶端�����,實時監(jiān)測用戶當前坊問網(wǎng)站的網(wǎng)頁內容信息��;判斷所述網(wǎng)頁內容信息是否含有所述特征內容�; 若無,則返回繼續(xù)監(jiān)測用戶當前坊問網(wǎng)站的網(wǎng)頁內容信息����;若有,則上傳所述網(wǎng)頁內容信息對應網(wǎng)站的URL至系統(tǒng)服務器����;系統(tǒng)服務器判斷所述URL是否在其黒白名単數(shù)據(jù)庫中;若在�,則返回繼續(xù)監(jiān)測用戶當前坊問網(wǎng)站的網(wǎng)頁內容信息;若不在�,則系統(tǒng)服務器將所述URL上傳至后臺驗證系統(tǒng)優(yōu)先驗證�����;后臺驗證系統(tǒng)將驗證結果回傳至系統(tǒng)服務器以更新其黒白名単數(shù)據(jù)庫���。本實施例在實施例I的基礎上,在系統(tǒng)服務器中増加了ー個判斷步驟����,即是針對已經在黒白名単數(shù)據(jù)庫的URL,不再重復驗證����,提高后臺驗證系統(tǒng)的工作效率。如圖6所示��,是本實施例方法對應的收集系統(tǒng)2�,該收集系統(tǒng)2包括安裝于用戶終端設備中的系統(tǒng)客戶端21、與所述系統(tǒng)客戶端21交互通信的系統(tǒng)服務器22����、以及與所述系統(tǒng)服務器22交互通信的后臺驗證系統(tǒng)23,在所述系統(tǒng)服務器22中設置有黒白名単數(shù)據(jù)庫221��。在所述系統(tǒng)客戶端21設置有ー監(jiān)測模塊211�����,用于實時監(jiān)測用戶當前坊問網(wǎng)站的網(wǎng)頁內容信息;在所述系統(tǒng)客戶端21還設置有一判斷模塊212����,用于判斷所述網(wǎng)頁內容信息是否含有所述特征內容,若無�,則返回繼續(xù)監(jiān)測用戶當前坊問網(wǎng)站的網(wǎng)頁內容信息�,若有,則上傳所述網(wǎng)頁內容信息對應網(wǎng)站的URL至系統(tǒng)服務器22 ;在所述系統(tǒng)服務器中還設置有一檢測模塊222�����,用于判斷所述URL是否在其黒白名単數(shù)據(jù)庫221中�����,若不在���,則通過傳輸模塊223將所述URL上傳至后臺驗證驗證系統(tǒng)優(yōu)先驗證�,若在�,則返回繼續(xù)監(jiān)測用戶當前訪問網(wǎng)站的網(wǎng)頁內容信息;在所述后臺驗證系統(tǒng)23中設置有一反饋模塊231�,用于將驗證結果回傳至系統(tǒng)服務器22以更新其黒白名単數(shù)據(jù)庫221���。如圖6所示,為了方便系統(tǒng)客戶端判斷模塊判斷�����、以及便于更新某類釣魚網(wǎng)站的特征內容在所述系統(tǒng)客戶端21還設置有ー客戶端特征數(shù)據(jù)庫213��,用于存儲所述某類釣魚網(wǎng)站的特征內容�����;在所述系統(tǒng)服務器22中還設置有一服務器端特征數(shù)據(jù)庫224�����,用于存儲所述某類釣魚網(wǎng)站的特征內容����。通常在服務器端特征數(shù)據(jù)庫224放入最新需要定向采集的釣魚網(wǎng)站的特征,客戶端特征數(shù)據(jù)庫213定時到務器端特征數(shù)據(jù)庫224上下載更新即可�����。需要說明的是�,本發(fā)明利用現(xiàn)有釣魚網(wǎng)站檢測系統(tǒng)為基礎研發(fā)的一種釣魚網(wǎng)站高效率檢測方法��,其本身對于釣魚網(wǎng)站的檢測判斷方式與現(xiàn)有相同����,本發(fā)明不做累述�。綜上,本發(fā)明通過在客戶端定向收集的方式��,是變被動收集為主動收集���,從而更加具有針對性�,當然檢出機率會増加�,有利于釣魚網(wǎng)站的快速查找和收集����,進ー步提高網(wǎng)絡系統(tǒng)的安全性能。以上對本發(fā)明實施例所提供的技術方案進行了詳細介紹����,本文中應用了具體個例對本發(fā)明實施例的原理以及實施方式進行了闡述,以上實施例的說明只適用于幫助理解本 發(fā)明實施例的原理�;同時,對于本領域的一般技術人員�,依據(jù)本發(fā)明實施例����,在具體實施方式
以及應用范圍上均會有改變之處���,綜上所述����,本說明書內容不應理解為對本發(fā)明的限制���。
權利要求
1.ー種釣魚網(wǎng)站的收集方法����,用于定向收集具有相同特征內容釣魚網(wǎng)站�,其特征在于包括 啟動系統(tǒng)客戶端,實時監(jiān)測用戶當前坊問網(wǎng)站的網(wǎng)頁內容信息�����; 判斷所述網(wǎng)頁內容信息是否含有所述特征內容�; 若無,則返回繼續(xù)監(jiān)測用戶當前坊問網(wǎng)站的網(wǎng)頁內容信息����; 若有��,則上傳所述網(wǎng)頁內容信息對應網(wǎng)站的URL至系統(tǒng)服務器����; 系統(tǒng)服務器將所述URL上傳至后臺驗證系統(tǒng)優(yōu)先驗證����; 后臺驗證系統(tǒng)將驗證結果回傳至系統(tǒng)服務器以更新其黒白名単數(shù)據(jù)庫。
2.根據(jù)權利要求I所述的收集方法����,其特征在于,在系統(tǒng)服務器將所述URL上傳至后臺驗證系統(tǒng)優(yōu)先驗證之前還包括 系統(tǒng)服務器判斷所述URL是否在其黒白名単數(shù)據(jù)庫中���; 若不在��,則系統(tǒng)服務器將所述URL上傳至后臺驗證系統(tǒng)優(yōu)先驗證; 若在�,則返回繼續(xù)監(jiān)測用戶當前坊問網(wǎng)站的網(wǎng)頁內容信息。
3.—種釣魚網(wǎng)站的收集系統(tǒng)����,用于定向收集具有相同特征內容釣魚網(wǎng)站,該收集系統(tǒng)包括安裝于用戶終端設備中的系統(tǒng)客戶端、與所述系統(tǒng)客戶端交互通信的系統(tǒng)服務器�、以及與所述系統(tǒng)服務器交互通信的后臺驗證系統(tǒng),在所述系統(tǒng)服務器中設置有黒白名單數(shù)據(jù)庫�����,其特征在干 在所述系統(tǒng)客戶端設置有ー監(jiān)測模塊�����,用于實時監(jiān)測用戶當前坊問網(wǎng)站的網(wǎng)頁內容信息�; 在所述系統(tǒng)客戶端還設置有一判斷模塊,用于判斷所述網(wǎng)頁內容信息是否含有所述特征內容��,若無��,則返回繼續(xù)監(jiān)測用戶當前坊問網(wǎng)站的網(wǎng)頁內容信息�����,若有�,則上傳所述網(wǎng)頁內容信息對應網(wǎng)站的URL至系統(tǒng)服務器; 在所述系統(tǒng)服務器中設置有ー傳輸模塊�����,用于將所述URL上傳至后臺驗證系統(tǒng)優(yōu)先驗證; 在所述后臺驗證系統(tǒng)中設置有一反饋模塊�,用于將驗證結果回傳至系統(tǒng)服務器以更新其黒白名単數(shù)據(jù)庫。
4.根據(jù)權利要求3所述的收集系統(tǒng)�,其特征在于 在所述系統(tǒng)服務器中還設置有ー檢測模塊,用于判斷所述URL是否在其黒白名單數(shù)據(jù)庫中��,若不在�����,則系統(tǒng)服務器將所述URL上傳至后臺驗證驗證系統(tǒng)優(yōu)先驗證����,若在,則返回繼續(xù)監(jiān)測用戶當前坊問網(wǎng)站的網(wǎng)頁內容信息��。
5.根據(jù)權利要求3所述的收集系統(tǒng)����,其特征在于 在所述系統(tǒng)客戶端還設置有ー客戶端特征數(shù)據(jù)庫,用于存儲所述某類釣魚網(wǎng)站的特征內容�。
6.根據(jù)權利要求3所述的收集系統(tǒng),其特征在于 在所述系統(tǒng)服務器中還設置有一服務器端特征數(shù)據(jù)庫���,用于存儲所述某類釣魚網(wǎng)站的特征內容。
全文摘要
本發(fā)明屬于網(wǎng)絡安全技術領域,具體公開了一種釣魚網(wǎng)站的收集方法和系統(tǒng)�����。該方法和系統(tǒng)通過實時監(jiān)測用戶當前訪問網(wǎng)站的網(wǎng)頁內容信息��;判斷所述網(wǎng)頁內容信息是否含有所述特征內容����;若無,則返回繼續(xù)監(jiān)測用戶當前訪問網(wǎng)站的網(wǎng)頁內容信息�����;若有�����,則上傳所述網(wǎng)頁內容信息對應網(wǎng)站的URL至系統(tǒng)服務器�;系統(tǒng)服務器判斷所述URL是否在其黑白名單數(shù)據(jù)庫中;若在��,則返回繼續(xù)監(jiān)測用戶當前訪問網(wǎng)站的網(wǎng)頁內容信息��;若不在����,則系統(tǒng)服務器將所述URL上傳至后臺驗證系統(tǒng)優(yōu)先驗證�;后臺驗證系統(tǒng)將驗證結果回傳至系統(tǒng)服務器以更新其黑白名單數(shù)據(jù)庫��,以定向收集相同特征內容釣魚網(wǎng)站�����,從而使得系統(tǒng)對于灰色網(wǎng)站的檢測具有針對性���,進而提高釣魚網(wǎng)站的檢出機率�����。
文檔編號H04L29/06GK102710646SQ201210185579
公開日2012年10月3日 申請日期2012年6月6日 優(yōu)先權日2012年6月6日
發(fā)明者彭仁誠, 潘建波 申請人:珠海市君天電子科技有限公司