CN105208002A - 钓鱼网站拦截方法 - Google Patents
钓鱼网站拦截方法 Download PDFInfo
- Publication number
- CN105208002A CN105208002A CN201510521566.3A CN201510521566A CN105208002A CN 105208002 A CN105208002 A CN 105208002A CN 201510521566 A CN201510521566 A CN 201510521566A CN 105208002 A CN105208002 A CN 105208002A
- Authority
- CN
- China
- Prior art keywords
- webpage
- server
- fishing website
- information
- interception
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
Abstract
本发明涉及了一种钓鱼网站拦截方法,包括以下步骤:服务器全网搜集钓鱼网站,建立钓鱼网站数据库,并进行数据处理分析,构建拦截规则;服务器监测每个用户端网页状态,自动记录网页样式特征和链接信息,从所述网页中提取特定信息,并进行网页相似度计算,所述特定信息包括:CSS信息、脚本信息、标签信息;若发现网页有与钓鱼网站数据库相同或相似的链接,则将网页进行标记,并将样式特征和链接信息传输至服务器,服务器对本链接以及所在网页的其他链接进行进一步全面分析。本发明的有益效果是:对全网进行监控,数据库更新快,实时更新拦截规则,能够快速的拦截钓鱼网站,让用户端网页更加纯净,能全面搜集钓鱼网站,建立更全面的数据库。
Description
技术领域
本发明涉及一种钓鱼网站拦截方法。
背景技术
随着互联网技术的飞速发展,互联网用户的不断增多,网民主要是通过网页来接触各种网络信息。但会有许多不法分子采用钓鱼网站来获取用户隐私,由于许多用户不够专业,容易上当,导致隐私泄露,给用户带来严重损失。一些钓鱼网站也可能让计算机中毒,导致打开网页的速度快,给电脑带来大量垃圾信息。所以亟需一种钓鱼网站拦截方法。
发明内容
针对上述现有技术不足,本发明提供一种钓鱼网站拦截方法。
本发明提供的钓鱼网站拦截方法是通过以下技术方案实现的:
一种钓鱼网站拦截方法,其特征在于,包括以下步骤:
服务器全网搜集钓鱼网站,建立钓鱼网站数据库,并进行数据处理分析,构建拦截规则;
服务器监测每个用户端网页状态,自动记录网页样式特征和链接信息,从所述网页中提取特定信息,并进行网页相似度计算,所述特定信息包括:CSS信息、脚本信息、标签信息;
若发现网页有与钓鱼网站数据库相同或相似的链接,则将网页进行标记,并将样式特征和链接信息传输至服务器,服务器对本链接以及所在网页的其他链接进行进一步全面分析;
若服务器分析为正常网页,则允许用户打开网页;
若服务器分析为钓鱼网站,则进行危险等级评估,若危险等级高于设定阈值,则直接进行拦截,若危险等级低于设定阈值,则进行窗口提示,让用户选择是否打开;
用户端每拦截一个新钓鱼网站,服务器则自动获取网页样式特征和链接信息,并对网页内嵌的所有链接进行审核分析;
完成审核分析后,建立新的拦截规则,并将更新后的拦截规则同步至用户端,若用户再次遇到已拦截过的钓鱼网站,客户端则快速拦截钓鱼网站。
所述服务器与用户端采用加密方式进行数据传输。
本发明的有益效果是:
1、对全网进行监控,数据库更新快,实时更新拦截规则,能够高效的拦截钓鱼网站,让用户端网页更加纯净;
2、对钓鱼网站内嵌的所有链接进行分析,并对与钓鱼网站相关的链接进行分析,全面搜集钓鱼网站,建立更全面的数据库。
具体实施方式
下面将通过实施例对本发明的技术方案进行更清楚地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明具体实施方式如下:
一种钓鱼网站拦截方法,其特征在于,包括以下步骤:
服务器全网搜集钓鱼网站,建立钓鱼网站数据库,并进行数据处理分析,构建拦截规则;
服务器监测每个用户端网页状态,自动记录网页样式特征和链接信息,从所述网页中提取特定信息,并进行网页相似度计算,所述特定信息包括:CSS信息、脚本信息、标签信息;
若发现网页有与钓鱼网站数据库相同或相似的链接,则将网页进行标记,并将样式特征和链接信息传输至服务器,服务器对本链接以及所在网页的其他链接进行进一步全面分析;
若服务器分析为正常网页,则允许用户打开网页;
若服务器分析为钓鱼网站,则进行危险等级评估,若危险等级高于设定阈值,则直接进行拦截,若危险等级低于设定阈值,则进行窗口提示,让用户选择是否打开;
用户端每拦截一个新钓鱼网站,服务器则自动获取网页样式特征和链接信息,并对网页内嵌的所有链接进行审核分析;
完成审核分析后,建立新的拦截规则,并将更新后的拦截规则同步至用户端,若用户再次遇到已拦截过的钓鱼网站,客户端则快速拦截钓鱼网站。
进一步地,所述服务器与用户端采用加密方式进行数据传输。
以上所述实施例仅表示本发明的实施方式,其描述较为具体和详细,但并不能理解为对本发明范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明保护范围。
Claims (2)
1.一种钓鱼网站拦截方法,其特征在于,包括以下步骤:
服务器全网搜集钓鱼网站,建立钓鱼网站数据库,并进行数据处理分析,构建拦截规则;
服务器监测每个用户端网页状态,自动记录网页样式特征和链接信息,从所述网页中提取特定信息,并进行网页相似度计算,所述特定信息包括:CSS信息、脚本信息、标签信息;
若发现网页有与钓鱼网站数据库相同或相似的链接,则将网页进行标记,并将样式特征和链接信息传输至服务器,服务器对本链接以及所在网页的其他链接进行进一步全面分析;
若服务器分析为正常网页,则允许用户打开网页;
若服务器分析为钓鱼网站,则进行危险等级评估,若危险等级高于设定阈值,则直接进行拦截,若危险等级低于设定阈值,则进行窗口提示,让用户选择是否打开;
用户端每拦截一个新钓鱼网站,服务器则自动获取网页样式特征和链接信息,并对网页内嵌的所有链接进行审核分析;
完成审核分析后,建立新的拦截规则,并将更新后的拦截规则同步至用户端,若用户再次遇到已拦截过的钓鱼网站,客户端则快速拦截钓鱼网站。
2.根据权利要求1所述的一种钓鱼网站拦截方法,其特征在于:所述服务器与用户端采用加密方式进行数据传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510521566.3A CN105208002A (zh) | 2015-08-24 | 2015-08-24 | 钓鱼网站拦截方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510521566.3A CN105208002A (zh) | 2015-08-24 | 2015-08-24 | 钓鱼网站拦截方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105208002A true CN105208002A (zh) | 2015-12-30 |
Family
ID=54955436
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510521566.3A Pending CN105208002A (zh) | 2015-08-24 | 2015-08-24 | 钓鱼网站拦截方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105208002A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106101117A (zh) * | 2016-06-28 | 2016-11-09 | 中国联合网络通信集团有限公司 | 一种钓鱼网站阻断方法、装置和系统 |
| CN107301355A (zh) * | 2017-06-20 | 2017-10-27 | 深信服科技股份有限公司 | 一种网页篡改监测方法及装置 |
| CN116055217A (zh) * | 2023-03-06 | 2023-05-02 | 广州启宁信息科技有限公司 | 基于sd-wan组网安全管理方法、系统、设备及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082792A (zh) * | 2010-12-31 | 2011-06-01 | 成都市华为赛门铁克科技有限公司 | 钓鱼网页检测方法及设备 |
| US8578499B1 (en) * | 2011-10-24 | 2013-11-05 | Trend Micro Incorporated | Script-based scan engine embedded in a webpage for protecting computers against web threats |
| CN104168293A (zh) * | 2014-09-05 | 2014-11-26 | 北京奇虎科技有限公司 | 结合本地内容规则库识别可疑钓鱼网页的方法及系统 |
-
2015
- 2015-08-24 CN CN201510521566.3A patent/CN105208002A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082792A (zh) * | 2010-12-31 | 2011-06-01 | 成都市华为赛门铁克科技有限公司 | 钓鱼网页检测方法及设备 |
| US8578499B1 (en) * | 2011-10-24 | 2013-11-05 | Trend Micro Incorporated | Script-based scan engine embedded in a webpage for protecting computers against web threats |
| CN104168293A (zh) * | 2014-09-05 | 2014-11-26 | 北京奇虎科技有限公司 | 结合本地内容规则库识别可疑钓鱼网页的方法及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106101117A (zh) * | 2016-06-28 | 2016-11-09 | 中国联合网络通信集团有限公司 | 一种钓鱼网站阻断方法、装置和系统 |
| CN106101117B (zh) * | 2016-06-28 | 2019-06-07 | 中国联合网络通信集团有限公司 | 一种钓鱼网站阻断方法、装置和系统 |
| CN107301355A (zh) * | 2017-06-20 | 2017-10-27 | 深信服科技股份有限公司 | 一种网页篡改监测方法及装置 |
| CN107301355B (zh) * | 2017-06-20 | 2021-07-02 | 深信服科技股份有限公司 | 一种网页篡改监测方法及装置 |
| CN116055217A (zh) * | 2023-03-06 | 2023-05-02 | 广州启宁信息科技有限公司 | 基于sd-wan组网安全管理方法、系统、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109714322A (zh) | 一种检测网络异常流量的方法及其系统 | |
| US20160294666A1 (en) | Method and system for monitoring server cluster | |
| CN104767757A (zh) | 基于web业务的多维度安全监测方法和系统 | |
| CN105224608A (zh) | 基于微博数据分析的热点新闻预测方法及系统 | |
| CN106713290B (zh) | 一种识别主用户账号的方法及服务器 | |
| CN106685984A (zh) | 一种基于数据包捕获技术的网络威胁分析系统及方法 | |
| CN105183793A (zh) | 网页弹窗快速拦截方法 | |
| CN105337993A (zh) | 一种基于动静结合的邮件安全检测装置及方法 | |
| CN111949702B (zh) | 异常交易数据的识别方法、装置及设备 | |
| CN107463839A (zh) | 一种管理应用程序的系统和方法 | |
| CN105208002A (zh) | 钓鱼网站拦截方法 | |
| Cook et al. | Efficient sampling of avian acoustic recordings: intermittent subsamples improve estimates of single species prevalence and total species richness | |
| CN107085549A (zh) | 故障信息生成的方法和装置 | |
| CN105187415A (zh) | 钓鱼网页检测方法 | |
| Tanash et al. | The Decline of Social Media Censorship and the Rise of {Self-Censorship} after the 2016 Failed Turkish Coup | |
| CN104579771B (zh) | 一种对用户登录登出应用系统的行为轨迹的分析方法 | |
| CN110457601B (zh) | 社交账号的识别方法和装置、存储介质及电子装置 | |
| US10860669B2 (en) | User estimation apparatus, user estimation method, and user estimation program | |
| CN107493258A (zh) | 一种基于网络安全的入侵检测系统 | |
| CN114338171A (zh) | 一种黑产攻击检测方法和装置 | |
| Shrestha et al. | High-performance classification of phishing URLs using a multi-modal approach with MapReduce | |
| CN110457897A (zh) | 一种基于通信协议与sql语法的数据库安全检测方法 | |
| CN105447067A (zh) | 一种社交媒体中热点微博数据的自适应取样方法 | |
| CN105141607A (zh) | 基于云的恶意链接拦截方法 | |
| CN109492655A (zh) | 一种特征提取方法、装置及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151230 |
|
| RJ01 | Rejection of invention patent application after publication |