CN102724186A - 一种钓鱼网站检测系统和检测方法 - Google Patents
一种钓鱼网站检测系统和检测方法 Download PDFInfo
- Publication number
- CN102724186A CN102724186A CN2012101855421A CN201210185542A CN102724186A CN 102724186 A CN102724186 A CN 102724186A CN 2012101855421 A CN2012101855421 A CN 2012101855421A CN 201210185542 A CN201210185542 A CN 201210185542A CN 102724186 A CN102724186 A CN 102724186A
- Authority
- CN
- China
- Prior art keywords
- url
- website
- database
- system server
- current accessed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 13
- 238000012544 monitoring process Methods 0.000 claims description 25
- 238000001514 detection method Methods 0.000 claims description 24
- 238000012550 audit Methods 0.000 claims description 23
- BQCADISMDOOEFD-UHFFFAOYSA-N Silver Chemical compound [Ag] BQCADISMDOOEFD-UHFFFAOYSA-N 0.000 claims description 14
- 229910052709 silver Inorganic materials 0.000 claims description 14
- 239000004332 silver Substances 0.000 claims description 14
- 238000004891 communication Methods 0.000 claims description 6
- 230000002452 interceptive effect Effects 0.000 claims description 6
- 238000012795 verification Methods 0.000 abstract description 4
- 238000005516 engineering process Methods 0.000 description 2
- 230000000116 mitigating effect Effects 0.000 description 2
- 238000012797 qualification Methods 0.000 description 2
- 244000089409 Erythrina poeppigiana Species 0.000 description 1
- 235000009776 Rathbunia alamosensis Nutrition 0.000 description 1
- 241000872198 Serjania polyphylla Species 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明属于网络安全技术领域,具体公开了一种钓鱼网站的检测系统和检测方法。本发明系统和方法具体:采集模块采集用户当前访问网站的URL;第一查询模块查询当前访问网站的URL是否在所述绝对黑名单数据库中,若在,则将所述URL上传至系统服务器,若不在,则将所述URL传输至第二查询模块进行查询;第二查询模块查询当前访问网站的URL是否在所述绝对白名单数据库中,若在,则允许用户继续访问当前网站,若不在,则将所述URL上传至系统服务器;第三查询模块查询系统客户端上传的URL是否系统服务器的黑白名单数据库中,根据查询结果或是提示为钓鱼网站、或者允许用户继续访问当前网站、或是上传后台验证系统以供审核。本发明综合验证速度更加的快捷,其系统服务器负荷更小。
Description
技术领域
本发明属于网络安全技术领域,具体涉及一种钓鱼网站的检测系统和检测方法。
背景技术
所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL(网页地址)以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。钓鱼网站,通常伪装成为银行网站或仿冒银行网上购物在先支付网页,窃取访问者提交的账号和密码信息。它一般通过电子邮件传播,此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致,要求访问者提交账号和密码。一般来说钓鱼网站结构很简单,只有一个或几个页面,URL和真实网站有细微差别。
目前,为了防范钓鱼网站的主要手段是在客户端将网站的URL送服务器端的黑白名单数据库进行查询,所谓的黑名单数据库即是已审核确认的钓鱼网站的URL名单数据库,所谓的白名单数据库即是已审核确认的安全网站的URL。例如我国申请号为201110191152.0公开的一种网络交易安全系统及方法,如图1和2所示,通过在客户端的监听模块12实时监听用户在当前访问网站下的输入信息,判断模块12判断所述输入信息中是否有网银的账号或用户名,如是则将当前网站的URL送到服务器2,在服务器2的黑白名单数据库名单中查询其是黑、是白、还是灰(即是不认识的URL),然后反馈相应的结果给客户端1。
由上可知,客户端每访问一个网站都要到服务器上去查证该网站的性质,每访问一个网站都要和服务器进行一次通信,服务器都必须经历一次查询工作,当客户端很多时将大大增加服务器的负荷,还可能因此延长用户正常访问网页的时间,不能满足客户安全快捷的需求。
发明内容
为了加快用户当前访问网站黑白性质验证速度并降低服务器负荷,本发明目的在于提供新型一种新的钓鱼网站的检测系统和检测方法。
经过研究发现,用户在日常生活中经常访问的一些大型网站还是属于安全网站,同时钓鱼网站的数目远小于安全网站。因此,为了实现上述目的,本发明所采用技术方案如下:
一种钓鱼网站的检测系统,包括安装于用户终端设备中的系统客户端、与所述系统客户端交互通信的系统服务器、以及与所述系统服务器交互通信的后台验证系统,在所述系统服务器中设置有黑白名单数据库,在所述系统客户端设置有一绝对白名单数据库,用于预存常见的安全网站的URL;在所述系统客户端设置有一绝对黑名单数据库,用于预存常见钓鱼网站的URL;在所述系统客户端设置有一采集模块,用于采集用户当前访问网站的URL;在所述系统客户端设置有第一查询模块,用于查询当前访问网站的URL是否在所述绝对黑名单数据库中,若在,则将所述URL上传至系统服务器,若不在,则将所述URL传输至第二查询模块进行查询;在所述系统客户端设置有第二查询模块,用于查询当前访问网站的URL是否在所述绝对白名单数据库中,若在,则允许用户继续访问当前网站,若不在,则将所述URL上传至系统服务器;在所述系统服务器中设置有第三查询模块,用于查询系统客户端上传的URL是否系统服务器的黑白名单数据库中,根据查询结果或是提示为钓鱼网站、或者允许用户继续访问当前网站、或是上传所述URL至后台验证系统以供审核。
进一步的,所述根据查询结果或是提示为钓鱼网站、或者允许用户继续访问当前网站、或是上传至后台验证系统以供审核,具体是:当所述URL在黑名单数据库中时,提示为钓鱼网站;当所述URL在白名单数据库中时,允许用户继续访问当前网站;当所述URL不在系统服务器的黑白名单数据库中时,上传所述URL至后台验证系统以供审核。
进一步的,在所述系统客户端设置有一绝对白例外名单数据库,当所述绝对白名单数据库中预存的URL所对应的网站转变为钓鱼网站时将其URL存储至该绝对白例外名单数据库中;在所述系统客户端设置有第四查询模块,用于查询当前访问网站的URL是否在所述绝对白例外名单数据库中,若在,则将所述URL上传至系统服务器,若不在,则将所述URL传输至第一查询模块进行查询。
进一步的,在所述系统客户端还设置第一监测模块,用于根据预设的规则判断当前访问页面是否为支付页面;在所述系统服务器还设置有第二监测模块,用于根据第一监测模块的判断结果和所述第三查询模块的查询结果决定是否指令系统客户端上传当前访问网站的网页内容至系统服务器;在所述系统服务器端设置有第一判断模块,用于根据系统客户端上传的网页内容按照预设的规则初步判断其是否为钓鱼网站,若是则给出相应提示,若否,则上传所述URL至后台验证系统以供审核。
进一步的,所述根据预设的规则判断当前访问页面是否为支付页面,具体是:判断当前访问页面内容中是否包含网银特征,所述网银特征包括银行账户、用户名、或者密码,若包含则判定为支付页面。
进一步的,所述根据第一监测模块的判断结果和所述第三查询模块的查询结果决定是否指令系统客户端上传当前访问网站的网页内容,具体是:所述第一监测模块判定当前访问页面为支付页面,且所述第三查询模块查询结果不在系统服务器的黑白名单数据库中时,指令系统客户端上传当前访问网站的网页内容。
一种应用前述钓鱼网站的检测系统的方法,该检测方法包括:
第一查询模块查询当前访问网站的URL是否在所述绝对黑名单数据库中,若在,则将所述URL上传至系统服务器,若不在,则将所述URL传输至第二查询模块进行查询;
第二查询模块查询当前访问网站的URL是否在所述绝对白名单数据库中,若在,则允许用户继续访问当前网站,若不在,则将所述URL上传至系统服务器;
第三查询模块查询系统客户端上传的URL是否系统服务器的黑白名单数据库中,根据查询结果或是提示为钓鱼网站、或者允许用户继续访问当前网站、或是上传后台验证系统以供审核。
进一步的,所述根据查询结果或是提示为钓鱼网站、或者允许用户继续访问当前网站、或是上传后台验证系统以供审核,具体是:当所述URL在系统服务器的黑名单数据库中时,提示为钓鱼网站;当所述URL在系统服务器的白名单数据库中时,允许用户继续访问当前网站;当所述URL不在系统服务器的黑白名单数据库中时,上传所述URL至后台验证系统以供审核。
进一步的,在所述第一查询模块查询当前访问网站的URL是否在所述绝对黑名单数据库中之前,还包括:第四查询模块查询当前访问网站的URL是否在所述绝对白例外名单数据库中,若在,则将所述URL上传至系统服务器,若不在,则将所述URL传输至第一查询模块进行查询。
进一步的,当第三查询模块查询结果不在系统服务器的黑白名单数据库中时,启动第一监测模块判定当前访问页面是否为支付页面;若当前访问页面为支付页面时,则指令系统客户端上传当前访问网站的网页内容至系统服务器,以供第一判断模块根据所述网页内容按照预设的规则初步判断是否为钓鱼网站,若是则给出相应提示,若否,则上传所述URL至后台验证系统以供审核;若当前访问页面不是支付页面时,则直接上传所述URL至后台验证系统以供审核。
进一步的,所述第一监测模块判定当前访问页面是否为支付页面,具体是:判断当前访问页面内容中是否包含网银特征,所述网银特征包括银行账户、用户名、或者密码,若包含则判定为支付页面。
本发明所谓的快速并不是指单次验证的快速,而是整体综合验证速度。本发明将常见的安全网站的URL存储在系统客户端的绝对白数据库中,只要当前访问网站在该数据库中即认为是安全网站,不需要到服务器上进行验证,进而缩短验证时间。同时,本发明还将常见钓鱼网站的URL存储在系统客户端的绝对白数据库中,由于钓鱼网站的数目远小于安全网站,本发明先查询黑在查询白,将进一步缩短验证时间。由于绝对黑名单数据库中的常见钓鱼网站有可能变为安全网站,为了防止误判,则先用第一查询模块判断为黑时,还要进一步到系统服务器验证。因此,本发明验证方法和系统的综合验证速度将更加的快捷,当然间接减轻了系统服务器的负荷。
附图说明
此附图说明所提供的图片用来辅助对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的不当限定,在附图中:
图1为现有技术的结构示意图;
图2为现有技术的操作流程示意图;
图3为本发明的结构示意图;
图4为本发明的检测流程示意图。
图中:
1、现有结构示意图
11、系统客户端 12、系统服务器
111、监听模块 112、判断模块
113、提示模块 121、黑白名单库
2、本发明结构示意图
21、系统客户端 22、系统服务器
23、后台验证系统 211、采集模块
212、第一查询模块 213、第二查询模块
214、第二查询模块 215、第四查询模块
216、绝对白例外名单数据库 217、绝对黑名单数据库
218、绝对白名单数据库 221、黑白名单数据库
222、第二监测模块 223、第一判断模块
224、第三查询模块
具体实施方式
下面将结合附图以及具体实施方法来详细说明本发明,在本发明的示意性实施及说明用来解释本发明,但并不作为对本发明的限定。
如图3所示,本实施例公开了一种优选的钓鱼网站的检测系统,包括安装于用户终端设备中的系统客户端21、与所述系统客户端21交互通信的系统服务器22、以及与所述系统服务器22交互通信的后台验证系统23,在系统客户端设置有采集模块211、第一监测模块212、第一查询模块213、第二查询模块214、第四查询模块215、绝对白例外名单数据库216、绝对黑名单数据库217、以及绝对白名单数据库218,在系统服务器22中设置有黑白名单数据库221、第二监测模块222、第一判断模块223、以及第三查询模块224。
其中,采集模块211用于采集用户当前访问网站的URL。
其中,第一监测模块212用于根据预设的规则判断当前访问页面是否为支付页面;其具体判断规则可以是:判断当前访问页面内容中是否包含网银特征,所述网银特征包括银行账户、用户名、或者密码等,若包含则判定为支付页面。
其中,第一查询模块213用于查询当前访问网站的URL是否在所述绝对黑名单数据库中,若在,则将所述URL上传至系统服务器22,若不在,则将所述URL传输至第二查询模块214进行查询。第一查询模块213,之所以查询后还要上传系统服务器,是为了防止预存的钓鱼网站变为安全网站,从而引起错报。
其中,第二查询模块214用于查询当前访问网站的URL是否在所述绝对白名单数据库中,若在,则允许用户继续访问当前网站,若不在,则将所述URL上传至系统服务器22。
其中,第四查询模块215用于查询当前访问网站的URL是否在所述绝对白例外名单数据库中,若在,则将所述URL上传至系统服务器22,若不在,则将所述URL传输至第一查询模块213进行查询。
其中,绝对白例外名单数据库216,当所述绝对白名单数据库中预存的URL所对应的网站转变为钓鱼网站时将其URL存储至该绝对白例外名单数据库中。设置该绝对白名单例外库的目的在于防止常见的安全网站页面中出现钓鱼页面的情况,例如QQ空间,其本来是一个安全网站,但是在该QQ空间上挂了一个用于盗取用户网银信息的FLASH,此时的QQ空间实际上就转变为了钓鱼网站,如果不提示则会给用户带来损失。
其中,绝对黑名单数据库217用于预存常见钓鱼网站的URL。所谓常见的钓鱼网站,即是在互联网上传播广、被骗人数众多经过验证的钓鱼网站,设置该绝对黑名单数据库的原因是:钓鱼网站的数目远小于安全网站,设置并先查询它将加快查询速度。
其中,绝对白名单数据库218用于预存常见的安全网站的URL。所谓常见的安全网站,即是在互联网上访问量大、公信力高的一些大型网站,比如:一些新浪等门户网站、比如淘宝、京东类的大型购物网站等,设置该数据库的目的在于,将这些网站预存在系统客户端,而不需要到服务器中进行查询黑白性质,最大限度保障用户安全的同时加快速度和减轻系统服务器运行负荷。
其中,黑白名单数据库221中包括黑名单数据库和白名单数据库,所述黑名单数据库用于存储已审核的钓鱼网站的URL,所述白名单数据库用于存储已审核的安全网站的URL。
其中,第二监测模块222用于根据第一监测模块的判断结果和所述第三查询模块的查询结果决定是否指令系统客户端上传当前访问网站的网页内容至系统服务器;第二监测模块222具体可以是:当所述第一监测模块判定当前访问页面为支付页面,且所述第三查询模块查询结果不在系统服务器的黑白名单数据库中时,指令系统客户端上传当前访问网站的网页内容。设置该第二监测模块22的目的是:一旦进入支付页面,就要求系统客户端上传当前访问网站的网页内容上来,在服务器中进行一个初步的快速识别,加强安全性;同时,由于进入到支付页面的情况相对较少,只要不在支付页面下,对于不在黑白数据库中的网站,系统服务器就不管他,直接发送到后台验证系统加以验证,从而加快服务器的相应时间和减轻服务器的负担。
其中,第一判断模块223用于根据系统客户端上传的网页内容按照预设的规则初步判断其是否为钓鱼网站,若是则给出相应提示,若否,则上传所述URL至后台验证系统以供审核;
其中,第三查询模块224用于查询系统客户端上传的URL是否系统服务器的黑白名单数据库中,根据查询结果或是提示为钓鱼网站、或者允许用户继续访问当前网站、或是上传所述URL至后台验证系统以供审核,具体是:当所述URL在黑名单数据库中时,提示为钓鱼网站;当所述URL在白名单数据库中时,允许用户继续访问当前网站;当所述URL不在系统服务器的黑白名单数据库中时,上传所述URL至后台验证系统以供审核。
其中,后台验证系统23用于根据预设的规则判断网站是否为钓鱼网站。
如图4所示,本实施例还公开了应用上述钓鱼网站的检测系统的方法,该检测方法包括:
采集模块采集用户当前访问网站的URL;
第四查询模块查询当前访问网站的URL是否在所述绝对白例外名单数据库中,若在,则将所述URL上传至系统服务器,若不在,则将所述URL传输至第一查询模块进行查询;
第一查询模块查询当前访问网站的URL是否在所述绝对黑名单数据库中,若在,则将所述URL上传至系统服务器,若不在,则将所述URL传输至第二查询模块进行查询;
第二查询模块查询当前访问网站的URL是否在所述绝对白名单数据库中,若在,则允许用户继续访问当前网站,若不在,则将所述URL上传至系统服务器;
第三查询模块查询系统客户端上传的URL是否系统服务器的黑白名单数据库中;当所述URL在系统服务器的黑名单数据库中时,提示为钓鱼网站;当所述URL在系统服务器的白名单数据库中时,允许用户继续访问当前网站;
当第三查询模块查询结果不在系统服务器的黑白名单数据库中时,启动第一监测模块判定当前访问页面是否为支付页面;具体是判断当前访问页面内容中是否包含网银特征,所述网银特征包括银行账户、用户名、或者密码,若包含则判定为支付页面;
若当前访问页面为支付页面时,则指令系统客户端上传当前访问网站的网页内容至系统服务器,以供第一判断模块根据所述网页内容按照预设的规则初步判断是否为钓鱼网站,若是则给出相应提示,若否,则上传所述URL至后台验证系统以供审核;
若当前访问页面不是支付页面时,则直接上传所述URL至后台验证系统以供审核。
综上,本实施例通过在客户端设置绝对黑名单数据库、绝对白名单数据库、绝对白名单例外数据库、支付页面判断、系统服务器上设置初步判断模块、以及它们的特殊流程,避免一段时间内多处重复到系统服务器中验证黑白,不仅可以提高其黑白验证速度,还能减轻系统服务器的运行负荷。
以上对本发明实施例所提供的技术方案进行了详细介绍,本文中应用了具体个例对本发明实施例的原理以及实施方式进行了阐述,以上实施例的说明只适用于帮助理解本发明实施例的原理;同时,对于本领域的一般技术人员,依据本发明实施例,在具体实施方式以及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (11)
1.一种钓鱼网站的检测系统,包括安装于用户终端设备中的系统客户端、与所述系统客户端交互通信的系统服务器、以及与所述系统服务器交互通信的后台验证系统,在所述系统服务器中设置有黑白名单数据库,其特征在于:
在所述系统客户端设置有一绝对白名单数据库,用于预存常见的安全网站的URL;
在所述系统客户端设置有一绝对黑名单数据库,用于预存常见钓鱼网站的URL;
在所述系统客户端设置有一采集模块,用于采集用户当前访问网站的URL;
在所述系统客户端设置有第一查询模块,用于查询当前访问网站的URL是否在所述绝对黑名单数据库中,若在,则将所述URL上传至系统服务器,若不在,则将所述URL传输至第二查询模块进行查询;
在所述系统客户端设置有第二查询模块,用于查询当前访问网站的URL是否在所述绝对白名单数据库中,若在,则允许用户继续访问当前网站,若不在,则将所述URL上传至系统服务器;
在所述系统服务器中设置有第三查询模块,用于查询系统客户端上传的URL是否系统服务器的黑白名单数据库中,根据查询结果或是提示为钓鱼网站、或者允许用户继续访问当前网站、或是上传所述URL至后台验证系统以供审核。
2.根据权利要求1所述的钓鱼网站的检测系统,其特征在于,所述根据查询结果或是提示为钓鱼网站、或者允许用户继续访问当前网站、或是上传至后台验证系统以供审核,具体是:
当所述URL在黑名单数据库中时,提示为钓鱼网站;
当所述URL在白名单数据库中时,允许用户继续访问当前网站;
当所述URL不在系统服务器的黑白名单数据库中时,上传所述URL至后台验证系统以供审核。
3.根据权利要求1所述的钓鱼网站的检测系统,其特征在于:
在所述系统客户端设置有一绝对白例外名单数据库,当所述绝对白名单数据库中预存的URL所对应的网站转变为钓鱼网站时将其URL存储至该绝对白例外名单数据库中;
在所述系统客户端设置有第四查询模块,用于查询当前访问网站的URL是否在所述绝对白例外名单数据库中,若在,则将所述URL上传至系统服务器,若不在,则将所述URL传输至第一查询模块进行查询。
4.根据权利要求1所述的钓鱼网站的检测系统,其特征在于:
在所述系统客户端还设置第一监测模块,用于根据预设的规则判断当前访问页面是否为支付页面;
在所述系统服务器还设置有第二监测模块,用于根据第一监测模块的判断结果和所述第三查询模块的查询结果决定是否指令系统客户端上传当前访问网站的网页内容至系统服务器;
在所述系统服务器设置有第一判断模块,用于根据系统客户端上传的网页内容按照预设的规则初步判断其是否为钓鱼网站,若是则给出相应提示,若否,则上传所述URL至后台验证系统以供审核。
5.根据权利要求4所述的钓鱼网站的检测系统,其特征在于,所述根据预设的规则判断当前访问页面是否为支付页面,具体是:
判断当前访问页面内容中是否包含网银特征,所述网银特征包括银行账户、用户名、或者密码,若包含则判定为支付页面。
6.根据权利要求4所述的钓鱼网站的检测系统,其特征在于,所述根据第一监测模块的判断结果和所述第三查询模块的查询结果决定是否指令系统客户端上传当前访问网站的网页内容,具体是:
所述第一监测模块判定当前访问页面为支付页面,且所述第三查询模块查询结果不在系统服务器的黑白名单数据库中时,指令系统客户端上传当前访问网站的网页内容。
7.一种应用权利要求1所述钓鱼网站的检测系统的方法,用于检测用户当前访问网站是否为钓鱼网站,其特征在于,该检测方法包括:
采集模块采集用户当前访问网站的URL;
第一查询模块查询当前访问网站的URL是否在所述绝对黑名单数据库中,若在,则将所述URL上传至系统服务器,若不在,则将所述URL传输至第二查询模块进行查询;
第二查询模块查询当前访问网站的URL是否在所述绝对白名单数据库中,若在,则允许用户继续访问当前网站,若不在,则将所述URL上传至系统服务器;
第三查询模块查询系统客户端上传的URL是否系统服务器的黑白名单数据库中,根据查询结果或是提示为钓鱼网站、或者允许用户继续访问当前网站、或是上传后台验证系统以供审核。
8.根据权利要求7所述的检测方法,其特征在于,所述根据查询结果或是提示为钓鱼网站、或者允许用户继续访问当前网站、或是上传后台验证系统以供审核,具体是:
当所述URL在系统服务器的黑名单数据库中时,提示为钓鱼网站;
当所述URL在系统服务器的白名单数据库中时,允许用户继续访问当前网站;
当所述URL不在系统服务器的黑白名单数据库中时,上传所述URL至后台验证系统以供审核。
9.根据权利要求7所述的检测方法,其特征在于,在所述第一查询模块查询当前访问网站的URL是否在所述绝对黑名单数据库中之前,还包括:
第四查询模块查询当前访问网站的URL是否在所述绝对白例外名单数据库中,若在,则将所述URL上传至系统服务器,若不在,则将所述URL传输至第一查询模块进行查询。
10.根据权利要求7所述的检测方法,其特征在于:
当第三查询模块查询结果不在系统服务器的黑白名单数据库中时,启动第一监测模块判定当前访问页面是否为支付页面;
若当前访问页面为支付页面时,则指令系统客户端上传当前访问网站的网页内容至系统服务器,以供第一判断模块根据所述网页内容按照预设的规则初步判断是否为钓鱼网站,若是则给出相应提示,若否,则上传所述URL至后台验证系统以供审核;
若当前访问页面不是支付页面时,则直接上传所述URL至后台验证系统以供审核。
11.根据权利要求7所述的检测方法,其特征在于,所述第一监测模块判定当前访问页面是否为支付页面,具体是:
判断当前访问页面内容中是否包含网银特征,所述网银特征包括银行账户、用户名、或者密码,若包含则判定为支付页面。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210185542.1A CN102724186B (zh) | 2012-06-06 | 2012-06-06 | 一种钓鱼网站检测系统和检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210185542.1A CN102724186B (zh) | 2012-06-06 | 2012-06-06 | 一种钓鱼网站检测系统和检测方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102724186A true CN102724186A (zh) | 2012-10-10 |
| CN102724186B CN102724186B (zh) | 2015-10-21 |
Family
ID=46949849
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210185542.1A Active CN102724186B (zh) | 2012-06-06 | 2012-06-06 | 一种钓鱼网站检测系统和检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102724186B (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102938766A (zh) * | 2012-11-12 | 2013-02-20 | 北京奇虎科技有限公司 | 恶意网址提示方法和装置 |
| CN102946391A (zh) * | 2012-11-12 | 2013-02-27 | 北京奇虎科技有限公司 | 一种浏览器中提示恶意网址的方法和一种浏览器 |
| CN102957694A (zh) * | 2012-10-25 | 2013-03-06 | 北京奇虎科技有限公司 | 一种判断钓鱼网站的方法及装置 |
| CN102957693A (zh) * | 2012-10-25 | 2013-03-06 | 北京奇虎科技有限公司 | 钓鱼网站判断方法及装置 |
| CN103795679A (zh) * | 2012-10-26 | 2014-05-14 | 珠海市君天电子科技有限公司 | 一种钓鱼网站的快速检测方法及系统 |
| CN103916371A (zh) * | 2013-01-06 | 2014-07-09 | 阿里巴巴集团控股有限公司 | 一种网页安全监控方法及客户端 |
| CN104038504A (zh) * | 2014-06-25 | 2014-09-10 | 深圳市鸿宇顺科技有限公司 | 一种防范网络支付信息被盗的系统和方法 |
| CN104158789A (zh) * | 2013-05-13 | 2014-11-19 | 腾讯科技(深圳)有限公司 | 一种支付类网站的安全性检测方法及装置 |
| CN104954372A (zh) * | 2015-06-12 | 2015-09-30 | 中国科学院信息工程研究所 | 一种钓鱼网站的取证与验证方法及系统 |
| CN105939370A (zh) * | 2015-09-15 | 2016-09-14 | 杭州迪普科技有限公司 | 一种url库更新方法及装置 |
| CN106257519A (zh) * | 2016-08-03 | 2016-12-28 | 四川易想电子商务有限公司 | 一种网上安全交易系统 |
| CN110020076A (zh) * | 2017-10-31 | 2019-07-16 | 北京国双科技有限公司 | 网页数据爬取的方法和装置 |
| CN110020239A (zh) * | 2017-09-20 | 2019-07-16 | 腾讯科技(深圳)有限公司 | 恶意资源转移网页识别方法及装置 |
| CN110929129A (zh) * | 2018-08-31 | 2020-03-27 | 阿里巴巴集团控股有限公司 | 一种信息检测方法、设备及机器可读存储介质 |
| CN111031067A (zh) * | 2019-12-24 | 2020-04-17 | 上海中信信息发展股份有限公司 | 分布式系统的监控数据传输方法、装置及电子设备 |
| CN114205111A (zh) * | 2021-11-02 | 2022-03-18 | 恒安嘉新(北京)科技股份公司 | 涉诈网站自动处理的方法、装置、设备及介质 |
| US20220247782A1 (en) * | 2018-08-22 | 2022-08-04 | NuRD LLC | Phishing website detection by checking form differences followed by false credentials submission |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101534306A (zh) * | 2009-04-14 | 2009-09-16 | 深圳市腾讯计算机系统有限公司 | 一种钓鱼网站的检测方法及装置 |
| CN101917404A (zh) * | 2010-07-15 | 2010-12-15 | 优视科技有限公司 | 移动终端的浏览器安全防御方法 |
| CN102299918A (zh) * | 2011-07-08 | 2011-12-28 | 盛大计算机(上海)有限公司 | 一种网络交易安全系统及方法 |
-
2012
- 2012-06-06 CN CN201210185542.1A patent/CN102724186B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101534306A (zh) * | 2009-04-14 | 2009-09-16 | 深圳市腾讯计算机系统有限公司 | 一种钓鱼网站的检测方法及装置 |
| CN101917404A (zh) * | 2010-07-15 | 2010-12-15 | 优视科技有限公司 | 移动终端的浏览器安全防御方法 |
| CN102299918A (zh) * | 2011-07-08 | 2011-12-28 | 盛大计算机(上海)有限公司 | 一种网络交易安全系统及方法 |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102957694A (zh) * | 2012-10-25 | 2013-03-06 | 北京奇虎科技有限公司 | 一种判断钓鱼网站的方法及装置 |
| CN102957693A (zh) * | 2012-10-25 | 2013-03-06 | 北京奇虎科技有限公司 | 钓鱼网站判断方法及装置 |
| US10270779B2 (en) | 2012-10-25 | 2019-04-23 | Beijing Qihoo Technology Company Limited | Method and apparatus for determining phishing website |
| CN102957694B (zh) * | 2012-10-25 | 2016-08-31 | 北京奇虎科技有限公司 | 一种判断钓鱼网站的方法及装置 |
| US9742774B2 (en) | 2012-10-25 | 2017-08-22 | Beijing Qihoo Technology Company Limited | Method and apparatus for determining phishing website |
| CN103795679A (zh) * | 2012-10-26 | 2014-05-14 | 珠海市君天电子科技有限公司 | 一种钓鱼网站的快速检测方法及系统 |
| CN102946391B (zh) * | 2012-11-12 | 2016-09-28 | 北京奇虎科技有限公司 | 一种浏览器中提示恶意网址的方法和一种浏览器 |
| CN102946391A (zh) * | 2012-11-12 | 2013-02-27 | 北京奇虎科技有限公司 | 一种浏览器中提示恶意网址的方法和一种浏览器 |
| CN102938766A (zh) * | 2012-11-12 | 2013-02-20 | 北京奇虎科技有限公司 | 恶意网址提示方法和装置 |
| CN102938766B (zh) * | 2012-11-12 | 2016-08-24 | 北京奇虎科技有限公司 | 恶意网址提示方法和装置 |
| CN103916371A (zh) * | 2013-01-06 | 2014-07-09 | 阿里巴巴集团控股有限公司 | 一种网页安全监控方法及客户端 |
| CN104158789A (zh) * | 2013-05-13 | 2014-11-19 | 腾讯科技(深圳)有限公司 | 一种支付类网站的安全性检测方法及装置 |
| CN104038504A (zh) * | 2014-06-25 | 2014-09-10 | 深圳市鸿宇顺科技有限公司 | 一种防范网络支付信息被盗的系统和方法 |
| CN104954372B (zh) * | 2015-06-12 | 2018-07-24 | 中国科学院信息工程研究所 | 一种钓鱼网站的取证与验证方法及系统 |
| CN104954372A (zh) * | 2015-06-12 | 2015-09-30 | 中国科学院信息工程研究所 | 一种钓鱼网站的取证与验证方法及系统 |
| CN105939370A (zh) * | 2015-09-15 | 2016-09-14 | 杭州迪普科技有限公司 | 一种url库更新方法及装置 |
| CN106257519A (zh) * | 2016-08-03 | 2016-12-28 | 四川易想电子商务有限公司 | 一种网上安全交易系统 |
| CN110020239A (zh) * | 2017-09-20 | 2019-07-16 | 腾讯科技(深圳)有限公司 | 恶意资源转移网页识别方法及装置 |
| CN110020076A (zh) * | 2017-10-31 | 2019-07-16 | 北京国双科技有限公司 | 网页数据爬取的方法和装置 |
| US20220247782A1 (en) * | 2018-08-22 | 2022-08-04 | NuRD LLC | Phishing website detection by checking form differences followed by false credentials submission |
| CN110929129A (zh) * | 2018-08-31 | 2020-03-27 | 阿里巴巴集团控股有限公司 | 一种信息检测方法、设备及机器可读存储介质 |
| CN110929129B (zh) * | 2018-08-31 | 2023-12-26 | 阿里巴巴集团控股有限公司 | 一种信息检测方法、设备及机器可读存储介质 |
| CN111031067A (zh) * | 2019-12-24 | 2020-04-17 | 上海中信信息发展股份有限公司 | 分布式系统的监控数据传输方法、装置及电子设备 |
| CN114205111A (zh) * | 2021-11-02 | 2022-03-18 | 恒安嘉新(北京)科技股份公司 | 涉诈网站自动处理的方法、装置、设备及介质 |
| CN114205111B (zh) * | 2021-11-02 | 2024-06-21 | 恒安嘉新(北京)科技股份公司 | 涉诈网站自动处理的方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102724186B (zh) | 2015-10-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102724186A (zh) | 一种钓鱼网站检测系统和检测方法 | |
| CN102710645B (zh) | 一种钓鱼网站检测方法及其检测系统 | |
| TWI587672B (zh) | Login authentication method, client, server and system | |
| CN102638448A (zh) | 一种基于非内容分析的判断钓鱼网站的方法 | |
| CN102891897B (zh) | 网页分享方法和服务器及客户端 | |
| CN102710646A (zh) | 一种钓鱼网站的收集方法和系统 | |
| CN104158824A (zh) | 网络实名认证方法及系统 | |
| CN101360102A (zh) | 通过远程验证并使用凭证管理器和已记录的证书属性来检测网址转接/钓鱼方案中对ssl站点的dns重定向或欺骗性本地证书的方法 | |
| WO2020259389A1 (zh) | 一种csrf漏洞的检测方法及装置 | |
| CN102571846A (zh) | 一种转发http请求的方法及装置 | |
| CN104954372A (zh) | 一种钓鱼网站的取证与验证方法及系统 | |
| CN103297437A (zh) | 一种移动智能终端安全访问服务器的方法 | |
| CN102769632A (zh) | 钓鱼网站分级检测和提示的方法及系统 | |
| CN105847245A (zh) | 一种电子邮箱登录认证方法和装置 | |
| CN104410622A (zh) | 登陆Web系统的安全认证方法、客户端及系统 | |
| CN105306473A (zh) | 一种防止注入攻击的方法、客户端、服务器和系统 | |
| CN104753730A (zh) | 一种漏洞检测的方法及装置 | |
| CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
| CN102375952A (zh) | 在搜索引擎结果中显示网站是否为可信验证的方法 | |
| CN103458407A (zh) | 一种基于短信的互联网账号登陆管理系统及方法 | |
| CN107276986B (zh) | 一种通过机器学习保护网站的方法、装置和系统 | |
| CN101594232A (zh) | 动态口令的认证方法、系统及相应认证设备 | |
| CN106713235A (zh) | 帐号注册与登入方法及使用所述方法的网络附加存储系统 | |
| CN102946396B (zh) | 用户代理装置、宿主网站服务器和用户认证方法 | |
| CN109257338A (zh) | 一种服务器登录二次认证的系统与方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: KINGSOFT CORPORATION LIMITED BEIKE INTERNET (BEIJI Effective date: 20130503 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20130503 Address after: Jingshan Hill Road, Lane 519015 Lianshan Jida Guangdong province Zhuhai City No. 8 Applicant after: ZHUHAI JUNTIAN ELECTRONIC TECHNOLOGY Co.,Ltd. Applicant after: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd. Applicant after: SHELL INTERNET (BEIJING) SECURITY TECHNOLOGY Co.,Ltd. Applicant after: BEIJING KINGSOFT NETWORK TECHNOLOGY Co.,Ltd. Address before: Jingshan Hill Road, Lane 519015 Lianshan Jida Guangdong province Zhuhai City No. 8 Applicant before: Zhuhai Juntian Electronic Technology Co.,Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 519015 8 Lanshan lane, Jida Jingshan Hill Road, Zhuhai, Guangdong Co-patentee after: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd. Patentee after: ZHUHAI JUNTIAN ELECTRONIC TECHNOLOGY Co.,Ltd. Co-patentee after: Beijing Cheetah Mobile Technology Co.,Ltd. Co-patentee after: Beijing Cheetah Network Technology Co.,Ltd. Address before: 519015 8 Lanshan lane, Jida Jingshan Hill Road, Zhuhai, Guangdong Co-patentee before: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd. Patentee before: Zhuhai Juntian Electronic Technology Co.,Ltd. Co-patentee before: SHELL INTERNET (BEIJING) SECURITY TECHNOLOGY Co.,Ltd. Co-patentee before: BEIJING KINGSOFT NETWORK TECHNOLOGY Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191205 Address after: 519031 Room 105-53811, No. 6 Baohua Road, Hengqin New District, Zhuhai City, Guangdong Province Patentee after: Zhuhai Leopard Technology Co.,Ltd. Address before: Jingshan Hill Road, Lane 519015 Lianshan Jida Guangdong province Zhuhai City No. 8 Co-patentee before: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd. Patentee before: Zhuhai Juntian Electronic Technology Co.,Ltd. Co-patentee before: Beijing Cheetah Mobile Technology Co.,Ltd. Co-patentee before: Beijing Cheetah Network Technology Co.,Ltd. |