CN103929406B - 伪web页检测方法及系统 - Google Patents
伪web页检测方法及系统 Download PDFInfo
- Publication number
- CN103929406B CN103929406B CN201310013624.2A CN201310013624A CN103929406B CN 103929406 B CN103929406 B CN 103929406B CN 201310013624 A CN201310013624 A CN 201310013624A CN 103929406 B CN103929406 B CN 103929406B
- Authority
- CN
- China
- Prior art keywords
- web page
- user
- detection means
- authentication information
- web
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提供一种伪web页的检测方法,其包括:检测装置预先认证web页的web服务器;所述检测装置在接收到用户访问web页时输入的用户标识后,即生成用户验证信息,并在所述web页的web服务器为已认证web服务器时,生成web页验证信息;所述检测装置向该用户发送所述用户验证信息并向所述web服务器发送所述web页验证信息;以及如该web页验证信息在预定时间之后还未显示在所述web页,或所显示的web页验证信息与所述用户验证信息不一致,则确定所述web页为伪web页。还提供相对应的系统。
Description
技术领域
本发明涉及网页安全检测技术,尤其涉及对伪造web页的检测。
背景技术
随着线上交易不断增加,“钓鱼网站”的欺诈行为也越来越猖獗。通常,“钓鱼网站”与其要冒充的线上交易涉及的网站几乎相同,从而引导用户在“钓鱼网站”上输入并提交敏感信息,如支付账号、用户名、口令码和PIN码等。这些敏感信息一旦被盗取,用户就极有可能遭受巨大经济损失,甚至被恶意用于其他非法活动。因此识别或检测出钓鱼网站具有相当的重要性和必要性。
当前的检测方法主要有人工识别方式和基于图像处理布局的检测方式。人工识别方式依靠人工识别方式,采用黑名单机制,通过用户举报即人工鉴定方式将所识别出的钓鱼网站动态加入黑名单,这种方式速度较慢,难以从根本上解决防止钓鱼网站的问题;基于图像处理布局的检测方式,其技术实现较为复杂,需构建特征库,由于钓鱼网页的更新速度特别快,因此如果没有及时更新该特征库,就无法检测到新出现的钓鱼网站。
发明内容
本发明提供一种伪web页的检测方法,其可以较为简化的方式有效解决上述问题。该检测方法包括:检测装置预先认证web页的web服务器;所述检测装置在接收到用户访问web页时输入的用户标识后,即生成用户验证信息,并在所述web页的web服务器为已认证web服务器时,生成web页验证信息;所述检测装置向该用户发送所述用户验证信息并向所述web服务器发送所述web页验证信息;以及如该web页验证信息在预定时间之后还未显示在所述web页,或所显示的web页验证信息与所述用户验证信息是非关联信息,则确定所述web页为伪web页。
优选地,所述方法中,所述检测装置按照如下方式接收用户访问web页时输入的用户标识:用户通过该web页提供的检测接口输入用户标识;及所述web页的web服务器将该用户标识传送给所述检测装置。
优选地,所述方法中,所述检测装置预先接收所述用户发送的注册信息,所述注册信息至少包括用户标识及用于接收所述检测装置所发信息的接收端地址;以及所述检测装置向该用户发送所述用户验证信息包括由所述注册信息获取所述接收端地址并且依据所述接收端地址发送所述用户验证信息。
优选地,所述方法中,所述注册信息还包括所要求的用户验证信息类型,所述检测装置向该用户发送所述用户验证信息进一步包括:由所述注册信息,获取所述接收端地址及用户验证信息类型;及将与所要求的用户验证信息类型一致的用户验证信息发送到所述接收端地址。
本发明还提供一种伪web页检测系统,该系统包括认证模块,其用于预先认证web页的web服务器;接收模块,其用于接收用户在访问web页时输入的用户标识;验证信息生成模块,其用于在接收模块接收到用户标识后,即生成用户验证信息,并在所述web页的web服务器为已认证web服务器时,生成web页验证信息;发送模块,其发送用户验证信息给所述用户并发送所述web页验证信息给所述web服务器。
优选地,所述伪web页检测系统还包括用于用户输入用户标识的检测接口,其呈现在所述web页上,所述web页的web服务器在所述用户输入用户标识后将该用户标识传送给所述接收模块。
优选地,所述伪web页检测系统还包括用户注册模块,其接收所述用户发送的注册信息,所述注册信息至少包括用户标识及用于接收所述检测装置所发信息的接收端地址。
附图说明
图1是根据本发明的一个实施例的伪web页检测方法的流程图。
图2是根据本发明的一个实施例的伪web页检测系统的结构示意图。
具体实施方式
现在参照附图描述本发明的示意性示例,相同的附图标号表示相同的元件。下文描述的各实施例有助于本领域技术人员透彻理解本发明,且意在示例而非限制。除非另有限定,文中使用的术语(包括科学、技术和行业术语)具有与本发明所属领域的技术人员普遍理解的含义相同的含义。
图1是根据本发明的一个实施例的伪web页检测方法的流程图。在描述所示方法之前,要说明的是“伪web页”指的是冒充某一正规网站的网页(例如银行网站、第三方支付网站或社交网站等的网页),从而引导网站用户在该“伪web页”上输入并提交如支付账号、用户名、口令码和PIN码等涉及用户私人信息的网页,这类网页也被称为钓鱼网页。
回到图1,在步骤10,检测装置预先认证web页的web服务器。检测装置被配置成执行该检测方法的处理装置,其可以是服务器。预先进行认证的web服务器是已知的正规网站,例如各银行的网站、第三方支付网站以及社交网站的web服务器。
在步骤12,检测装置在接收到用户访问web页时输入的用户标识后,即生成用户验证信息,并在所述web页的web服务器为已认证web服务器时,生成web页验证信息。根据本发明的示例,用户已经预先向该检测装置注册,在用户的注册信息中至少包含有用户标识和用于接收该检测装置所发信息的接收端地址。用户可通过web页上所显示的检测接口输入用户标识,所输入的用户标识被该web页的web服务器传送到检测装置,由此检测装置在获得用户标识的同时,也知悉用户所访问的web页及其服务器。在这种情况下,检测装置针对该用户生成用户验证信息,针对所访问的web网页生成web页验证信息。在该web页的web服务器不是已由该检测装置认证的web服务器的情况下,检测装置不生成web页验证信息。作为示例,用户在向检测装置进行注册时输入的注册信息还可以包括所要求的用户验证信息类型和信息生成规则,该用户验证信息类型指明用户希望的验证信息是数字、图形还是文字形式的验证码。信息生成规则指明用户验证信息中的内容是如何生成和更新的,如采用随机数算法等。在这样的情况下,检测装置在接收到用户标识后,将根据该用户验证信息类型所指出的类型和信息生成规则生成验证信息。
在步骤14,检测装置向该用户发送用户验证信息并向web服务器发送web页验证信息。检测装置依据用户在注册信息中提供的接收端地址发送用户验证信息,如果该接收端地址为电子邮件地址,则将用户验证信息发送到用户的邮箱,如果该接收端地址为手机号码,则将用户验证信息发送到用户的手机。检测装置向web服务器发送的web页验证信息经由该web页呈现给用户。如上文提到的,如果该web服务器不是已由该检测装置认证的web服务器,则不会生成web页验证信息,更不会发送该验证信息。
在步骤16,如该web页验证信息在预定时间之后还未显示在所述web页,或所显示的web页验证信息与所述用户验证信息是非关联信息,则确定所述web页为伪web页。在预定时间之后还未显示在所述web页,则用户可认定该web页是未向检测装置认证过的正规网站的网页,因此可确定其为伪web页。根据本发明,web页验证信息和用户验证信息应存在关联性,这种关联性是已告知用户的,比如该关联性要求web页验证信息和用户验证信息相同,或要求两者部分相同,或要求两者具有其它设定的关联性等。如果用户发现所接收的用户验证信息与通过web页呈现出的web页验证信息之间没有这种关联性,则可确定该web页是伪web页。
如上所述的方法中,没有在检测装置认证过的网站无法获得web页验证信息,也就无法向用户显示web页验证信息,由此伪web页可被排除,假如某些伪web页伪造了web页验证信息并将其显示给用户,由于该web页验证信息需要与用户验证信息具有相关性,据此便可识别出伪造的web页验证信息,从而识别出伪web页。
图2是根据本发明的一个实施例的伪web页检测系统的结构示意图。如图所示,该系统包括认证模块20,接收模块22,验证信息生成模块24,发送模块26;可选地,该系统还可以包括检测接口28和用户注册模块30。
认证模块20预先认证web页的web服务器。认证模块20预先认证的web服务器为已知正规网站,例如各银行的网站、第三方支付网站以及社交网站。
接收模块22接收用户在访问web页时输入的用户标识。根据本发明的示例,接收模块22接收的用户标识可以如下方式传送到该接收模块22:用户在所访问的web网页上输入用户标识,该用户标识由该web网页的web服务器传送到接收模块22。示例性地,该伪web页检测系统还可以包括通过所述web网页呈现给用户,以供用户输入用户标识的检测接口28。进一步,该伪web页检测系统包括用户注册模块30,用于用户通过其向该伪web页检测系统注册。用户预先通过用户注册模块30设置注册信息,该注册信息中至少包含用户标识和用于接收该伪web页检测系统所发信息的接收端地址,可选地,该注册信息还包括用户所要求的用户验证信息类型。
在接收模块22接收到用户标识之后,验证信息生成模块24生成用户验证信息,并在所述web页的web服务器为已认证web服务器时,生成web页验证信息。如上文所述,用户已例如通过用户注册模块向该伪web页检测系统注册,注册信息中包含用户标识和接收端地址。用户通过web页上所显示的检测接口28输入用户标识,并经由被该web页的web服务器传送到接收模块22,由此该伪web页检测系统获得该用户的用户标识,同时也知悉用户所访问的web页及其服务器。在这种情况下,验证信息生成模块24针对该用户生成用户验证信息,针对该用户访问的web网页生成web页验证信息。在该web页的web服务器不是已由该认证模块20认证的web服务器的情况下,则验证信息生成模块不会生成web页验证信息。在注册信息包括所要求的用户验证信息类型和信息生成规则的情况下,验证信息生成模块24按照验证信息类型指明的用户希望的验证信息类型和信息生成规则来生成验证信息,例如生成数字或为图形或为文字形式的验证码等。
发送模块26将验证信息模块24生成的用户验证信息发送到用户的接收端,并将生成的伪web页验证信息发送到web服务器。如果用户注册信息中提供的接收端地址为电子邮件地址,则将用户验证信息发送到用户的邮箱,如果该接收端地址为手机号码,则将用户验证信息发送到用户的手机。发送模块26向web服务器发送的web页验证信息经由该web页呈现给用户。如上文提到的,如果该web服务器不是已由该检测装置认证的web服务器,则不会生成web页验证信息,更不会发送该验证信息。
对于用户而言,在接收到用户验证信息之后,如该web页验证信息在预定时间之后还未显示,或所显示的web页验证信息与所述用户验证信息是非关联信息,则确定所述web页为伪web页。在预定时间之后还未显示在所述web页,则用户可认定该web页是未向检测装置认证过的正规网站的网页,因此可确定其为伪web页。根据本发明的示例,web页验证信息和用户验证信息应存在关联性,这种关联性是已告知用户的,比如该关联性要求web页验证信息和用户验证信息相同,或要求两者部分相同,或要求两者具有其它设定的关联性等。如果用户发现所接收的用户验证信息与通过web页呈现出的web页验证信息之间没有这种关联性,则可确定该web页是伪web页。
综上所示,采用该伪web页检测系统,即可有效地确保用户不会被伪web页所欺骗,从而增加了诸如银行网站、第三方支付以及社交网站等网站的安全性。
本文所述的方法可实现为软件或硬件,从而在诸如服务器等处理设备中执行;而本文所述的伪web页检测系统可整体实现在诸如服务器等处理设备中,其中,该伪web页检测系统可独立于处理设备中的现有模块,也可部分或全部地与该处理设备中的现有模块集成在一起,比如接收模块22与发送模块26可以处理设备中的I/O接口集成在一起,而验证信息生成模块24可与该处理设备的处理器集成在一起等。
尽管已结合附图在上文的描述中,公开了本发明的具体实施例,但是本领域技术人员可以理解到,可在不脱离本发明精神的情况下,对公开的具体实施例进行变形或修改。本发明的实施例仅用于示意并不用于限制本发明。
Claims (5)
1.一种伪web页检测方法,包括:
检测装置预先认证web页的web服务器;
所述检测装置在接收到用户访问web页时输入的用户标识后,即生成用户验证信息,并在所述web页的web服务器为已认证web服务器时,生成web页验证信息;
所述检测装置向该用户发送所述用户验证信息并向所述web服务器发送所述web页验证信息;
如该web页验证信息在预定时间之后还未显示在所述web页,或所显示的web页验证信息与所述用户验证信息是非关联信息,则确定所述web页为伪web页;
所述检测装置预先接收所述用户发送的注册信息,所述注册信息至少包括用户标识及用于接收所述检测装置所发信息的接收端地址;以及
所述检测装置向该用户发送所述用户验证信息包括:
由所述注册信息获取所述接收端地址;及
依据所述接收端地址发送所述用户验证信息。
2.如权利要求1所述的web页检测方法,其特征在于,所述检测装置按照如下方式接收用户访问web页时输入的用户标识:
用户通过该web页提供的检测接口输入用户标识;及
所述web页的web服务器将该用户标识传送给所述检测装置。
3.如权利要求1所述的web页检测方法,其特征在于,所述注册信息还包括所要求的用户验证信息类型,所述检测装置向该用户发送所述用户验证信息进一步包括:
由所述注册信息,获取所述接收端地址及用户验证信息类型;及
将与所要求的用户验证信息类型一致的用户验证信息发送到所述接收端地址。
4.一种伪web页检测系统,包括:
认证模块,其用于预先认证web页的web服务器;
接收模块,其用于接收用户在访问web页时输入的用户标识;
验证信息生成模块,其用于在接收模块接收到用户标识后,即生成用户验证信息,并在所述web页的web服务器为已认证web服务器时,生成web页验证信息;
发送模块,其发送用户验证信息给所述用户并发送所述web页验证信息给所述web服务器;
用户注册模块,其接收所述用户发送的注册信息,所述注册信息至少包括用户标识及用于接收所述检测装置所发信息的接收端地址。
5.如权利要求4所述的伪web页检测系统,其特征在于,所述伪web页检测系统还包括:
用于用户输入用户标识的检测接口,其呈现在所述web页上,所述web页的web服务器在所述用户输入用户标识后将该用户标识传送给所述接收模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310013624.2A CN103929406B (zh) | 2013-01-15 | 2013-01-15 | 伪web页检测方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310013624.2A CN103929406B (zh) | 2013-01-15 | 2013-01-15 | 伪web页检测方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103929406A CN103929406A (zh) | 2014-07-16 |
CN103929406B true CN103929406B (zh) | 2017-03-01 |
Family
ID=51147485
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310013624.2A Active CN103929406B (zh) | 2013-01-15 | 2013-01-15 | 伪web页检测方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103929406B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007164384A (ja) * | 2005-12-13 | 2007-06-28 | Hitachi Systems & Services Ltd | アクセス制御方法および装置 |
CN101552674A (zh) * | 2009-05-19 | 2009-10-07 | 中国民生银行股份有限公司 | 伪网站的识别方法和系统 |
JP2010277385A (ja) * | 2009-05-29 | 2010-12-09 | Nec Soft Ltd | 認証装置、管理装置、転送装置、認証システム、認証方法及びプログラム |
CN101919219A (zh) * | 2007-09-19 | 2010-12-15 | 阿尔卡特朗讯美国公司 | 防止钓鱼攻击的方法和装置 |
CN102394888A (zh) * | 2011-11-11 | 2012-03-28 | 汉口银行股份有限公司 | 一种网上银行预留信息的安全登录方法 |
CN102761529A (zh) * | 2011-04-29 | 2012-10-31 | 上海格尔软件股份有限公司 | 一种基于图片标识数字签名的网站认证方法 |
CN102857496A (zh) * | 2012-08-10 | 2013-01-02 | 四川长虹电器股份有限公司 | 网络信息验证方法 |
-
2013
- 2013-01-15 CN CN201310013624.2A patent/CN103929406B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007164384A (ja) * | 2005-12-13 | 2007-06-28 | Hitachi Systems & Services Ltd | アクセス制御方法および装置 |
CN101919219A (zh) * | 2007-09-19 | 2010-12-15 | 阿尔卡特朗讯美国公司 | 防止钓鱼攻击的方法和装置 |
CN101552674A (zh) * | 2009-05-19 | 2009-10-07 | 中国民生银行股份有限公司 | 伪网站的识别方法和系统 |
JP2010277385A (ja) * | 2009-05-29 | 2010-12-09 | Nec Soft Ltd | 認証装置、管理装置、転送装置、認証システム、認証方法及びプログラム |
CN102761529A (zh) * | 2011-04-29 | 2012-10-31 | 上海格尔软件股份有限公司 | 一种基于图片标识数字签名的网站认证方法 |
CN102394888A (zh) * | 2011-11-11 | 2012-03-28 | 汉口银行股份有限公司 | 一种网上银行预留信息的安全登录方法 |
CN102857496A (zh) * | 2012-08-10 | 2013-01-02 | 四川长虹电器股份有限公司 | 网络信息验证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103929406A (zh) | 2014-07-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9235695B2 (en) | Alias-based social media identity verification | |
JP6505660B2 (ja) | 複数要因ロケーション検証 | |
CN104767613B (zh) | 签名验证方法、装置及系统 | |
CN106789939B (zh) | 一种钓鱼网站检测方法和装置 | |
WO2016078182A1 (zh) | 敏感数据的授权方法、装置和系统 | |
JP2011141785A (ja) | 携帯端末を用いた会員登録システム及び認証システム | |
CN103929411B (zh) | 信息显示方法、终端、安全服务器及系统 | |
CN109257321B (zh) | 安全登录方法和装置 | |
CN109165507A (zh) | 跨站脚本攻击漏洞检测方法、装置及终端设备 | |
CN106031084B (zh) | 利用一次性随机密钥的本人确认及防盗用系统及方法 | |
CN109413086A (zh) | 线上核验身份信息的方法及装置 | |
CN108173814A (zh) | 钓鱼网站检测方法、终端设备及存储介质 | |
CN106529955A (zh) | 一种支付方法及装置 | |
CN106682489A (zh) | 一种密码安全检测方法、密码安全提示方法及相应装置 | |
CN103812837B (zh) | 一种电子凭证发送方法 | |
CN107248084A (zh) | 票务安全管理方法及装置 | |
CN105933876A (zh) | 仿冒短信的识别方法、手机终端、服务器及系统 | |
CN108234454A (zh) | 一种身份认证方法、服务器及客户端设备 | |
KR101940310B1 (ko) | 웹 사이트 검증 장치 및 그 방법 | |
CN104144146B (zh) | 一种访问网站的方法和系统 | |
CN109688096A (zh) | Ip地址的识别方法、装置、设备及计算机可读存储介质 | |
CN111104653B (zh) | 用户操作的处理方法、装置、电子设备及可读存储介质 | |
CN103929406B (zh) | 伪web页检测方法及系统 | |
CN106453418A (zh) | 一种验证方法及系统 | |
CN105871801A (zh) | 一种盗链的检测方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |