CN105320885A - 恶意网站检测方法及装置 - Google Patents
恶意网站检测方法及装置 Download PDFInfo
- Publication number
- CN105320885A CN105320885A CN201410244180.8A CN201410244180A CN105320885A CN 105320885 A CN105320885 A CN 105320885A CN 201410244180 A CN201410244180 A CN 201410244180A CN 105320885 A CN105320885 A CN 105320885A
- Authority
- CN
- China
- Prior art keywords
- network address
- target web
- contact method
- malice
- information data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明提供一种恶意网站检测方法,包括:获取待访问的目标网站的目标网址所指向的目标网页,提取目标网页中的联系方式;查询恶意联系方式数据库,获取与目标网页中的联系方式相匹配的目标信息数据,恶意联系方式数据库存储有被确定为恶意的联系方式的信息数据;以及当获取到与目标网页中的联系方式相匹配的目标信息数据时,确定目标网站为恶意网站,将目标网址写入恶意网址数据库中。此外,本发明还提供一种恶意网站检测装置。上述恶意网站检测方法及装置可提高检测恶意网站的效率。
Description
技术领域
本发明涉及计算机技术,尤其涉及一种恶意网站检测方法及装置。
背景技术
互联网技术的快速发展给人们生活带来越来越多的便利。人们通过互联网可以方便的分享和下载各类资料、获取各类重要信息、在线支付账单等。与此同时,互联网的安全形势也不容乐观,各类木马病毒伪装成正常文件肆意传播,钓鱼网站模仿正常网站盗取用户帐号密码愈演愈烈。
现有技术中对于恶意网站的识别和打击,通常有两种方案:一类是基于用户举报和人工审核的方法,如PhishTank(http://www.phishtank.com/),用户可以在其网站提交可疑的统一资源定位符(UniformResourceLocator,URL),经过人工核实为恶意后则加入PhiskTank的恶意URL列表中;一类是基于网页特征识别的方法,如页面是否包含可疑关键词等各类特征进行鉴定。
然而,第一类方案由于采用的是人工审核的方法,审核质量取决于审核人员的专业性,因而准确性上具有较大的局限性;并且由于审核人员有限,从URL提交到确定为恶意有很长的滞后性,无法保证URL鉴定的及时有效。而第二类方案虽然对于关键词特征比较明显的网站如色情、博彩类可以有效鉴定,但对于黑客发布的虚假信息则难以自动判定。因此,现有的恶意网站检测技术检测效率较低。
发明内容
有鉴于此,本发明提供一种恶意网站检测方法及装置,上述恶意网站检测方法及装置可提高检测恶意网站的效率。
本发明实施例提供的一种恶意网站检测方法,包括:获取待访问的目标网站的目标网址所指向的目标网页,提取所述目标网页中的联系方式;查询恶意联系方式数据库,获取与所述目标网页中的联系方式相匹配的目标信息数据,所述恶意联系方式数据库存储有被确定为恶意的联系方式的信息数据;以及当获取到所述与所述目标网页中的联系方式相匹配的目标信息数据时,确定所述目标网站为恶意网站,将所述目标网址写入恶意网址数据库中。
本发明实施例提供的一种恶意网站检测装置,包括:提取模块,用于获取待访问的目标网站的目标网址所指向的目标网页,提取所述目标网页中的联系方式;获取模块,用于查询恶意联系方式数据库,获取与所述目标网页中的联系方式相匹配的目标信息数据,所述恶意联系方式数据库存储有被确定为恶意的联系方式的信息数据;以及确定模块,用于当获取到所述与所述目标网页中的联系方式相匹配的目标信息数据时,确定所述目标网站为恶意网站,将所述目标网址写入恶意网址数据库中。
本发明实施例提供的上述恶意网站检测方法及装置,通过探测待访问的目标网站的目标网址所指向的目标网页中的联系方式,并将该联系方式与恶意联系方式数据库中存储的被确定为恶意的联系方式的信息数据进行匹配,可有效识别网页中包含虚假信息的恶意网站,从而可提高检测恶意网站的效率。
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
图1为本发明实施例提供的恶意网站检测方法的应用环境图;
图2示出了一种用户终端的结构框图;
图3为本发明第一实施例提供的恶意网站检测方法的系统架构图;
图4为本发明第一实施例提供的恶意网站检测方法的流程图;
图5为本发明第二实施例提供的恶意网站检测方法的流程图;
图6为本发明第二实施例提供的恶意网站检测方法中提示信息的示意图;
图7为本发明第三实施例提供的恶意网站检测装置的结构示意图;
图8为图7的装置的存储环境示意图;
图9为本发明第四实施例提供的恶意网站检测装置的结构示意图;
图10为本发明第四实施例提供的恶意网站检测装置中部分模块的结构示意图。
具体实施方式
为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的具体实施方式、结构、特征及其功效,详细说明如后。
本发明实施例所提供的恶意网站检测方法可应用于如图1所示的应用环境中,实现对恶意网站的检测。如图1所示,用户终端100以及服务器200位于有线网络或无线网络中,通过该有线网络或无线网络,用户终端100从服务器200获取待访问的网站的网页,并对该网页进行检测。
其中,用户终端可以包括:智能手机、平板电脑、电子书阅读器、MP3播放器(MovingPictureExpertsGroupAudioLayerIII,动态影像专家压缩标准音频层面3)、MP4(MovingPictureExpertsGroupAudioLayerIV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机、车载电脑、一体机、台式计算机、智能电视机、机顶盒等等。
多媒体设备可以包括:智能电视机、收音机、录像机、激光唱机、影碟机、机顶盒等等。
图2示出了一种用户终端的结构框图。如图2所示,用户终端100包括存储器102、存储控制器104,一个或多个(图中仅示出一个)处理器106、外设接口108、射频模块110、定位模块112、摄像模块114、音频模块116、屏幕118以及按键模块120。这些组件通过一条或多条通讯总线/信号线122相互通讯。
可以理解,图2所示的结构仅为示意,用户终端100还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。
存储器102可用于存储软件程序以及模块,如本发明实施例中的恶意网站检测方法及装置对应的程序指令/模块,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的恶意网站检测方法。
存储器102可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器102可进一步包括相对于处理器106远程设置的存储器,这些远程存储器可以通过网络连接至用户终端100。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器106以及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。
处理器106运行存储器102内的各种软件、指令以执行用户终端100的各种功能以及进行数据处理。
外设接口108用于将各种外部设备耦合至CPU以及存储器102。
在一些实施例中,存储控制器104、处理器106以及外设接口108可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
射频模块110用于接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通讯网络或者其他设备进行通讯。射频模块110可包括各种现有的用于执行这些功能的电路元件,例如,天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模块(SIM)卡、存储器等等。射频模块110可与各种网络如互联网、企业内部网、无线网络进行通讯或者通过无线网络与其他设备进行通讯。上述的无线网络可包括蜂窝式电话网、无线局域网或者城域网。上述的无线网络可以使用各种通信标准、协议及技术,包括但并不限于全球移动通信系统(GlobalSystemforMobileCommunication,GSM)、增强型移动通信技术(EnhancedDataGSMEnvironment,EDGE),宽带码分多址技术(widebandcodedivisionmultipleaccess,W-CDMA),码分多址技术(Codedivisionaccess,CDMA)、时分多址技术(timedivisionmultipleaccess,TDMA),蓝牙,无线保真技术(Wireless,Fidelity,WiFi)(如美国电气和电子工程师协会标准IEEE802.11a,IEEE802.11b,IEEE802.11g和/或IEEE802.11n)、网络电话(Voiceoverinternetprotocol,VoIP)、全球微波互联接入(WorldwideInteroperabilityforMicrowaveAccess,Wi-Max)、其他用于邮件、即时通讯及短消息的协议,以及任何其他合适的通讯协议,甚至可包括那些当前仍未被开发出来的协议。
定位模块112用于获取用户终端100的当前位置。定位模块112的实例包括但不限于全球卫星定位系统(GPS)、基于无线局域网或者移动通信网的定位技术。
摄像模块114用于拍摄照片或者视频。拍摄的照片或者视频可以存储至存储器102内,并可通过射频模块110发送。
音频模块116向用户提供音频接口,其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。音频电路从外设接口108处接收声音数据,将声音数据转换为电信息,将电信息传输至扬声器。扬声器将电信息转换为人耳能听到的声波。音频电路还从麦克风处接收电信息,将电信号转换为声音数据,并将声音数据传输至外设接口108中以进行进一步的处理。音频数据可以从存储器102处或者通过射频模块110获取。此外,音频数据也可以存储至存储器102中或者通过射频模块110进行发送。在一些实例中,音频模块116还可包括一个耳机播孔,用于向耳机或者其他设备提供音频接口。
屏幕118在用户终端100与用户之间提供一个输出界面,向用户显示视频输出,这些视频输出的内容可包括文字、图形、视频、及其任意组合。一些输出结果是对应于一些用户界面对象。可以理解的,屏幕118还可以在用户终端100与用户之间同时提供一个输出及输入界面。具体地,除了向用户显示视频输出之外,屏幕118还接收用户的输入,例如用户的点击、滑动等手势操作,以便用户界面对象对这些用户的输入做出响应。检测用户输入的技术可以是基于电阻式、电容式或者其他任意可能的触控检测技术。屏幕118显示单元的具体实例包括但并不限于液晶显示器或发光聚合物显示器。
按键模块120同样提供用户向用户终端100进行输入的接口,用户可以通过按下不同的按键以使用户终端100执行不同的功能。
第一实施例
本发明第一实施例提供的恶意网站检测方法可应用于用户终端中,实现对恶意网站的检测。用户终端可包括如图3所示的系统架构。如图3所示,该系统可由恶意联系方式数据库、检测模块以及恶意网址数据库构成。
其中,恶意联系方式数据库可以但不限于包括:恶意电话数据库、恶意邮箱数据库以及恶意即时通讯帐号数据库。恶意电话数据库中存储有各类新闻公布、用户举报或通过各类工具软件收集的被确定为恶意欺诈的电话号码的信息数据,比如:通过腾讯手机管家、搜狗号码通、百度手机管家、360手机卫士等工具软件收集的恶意欺诈电话号码。恶意邮箱数据库中存储有通过具有垃圾邮件过滤识别功能的电子邮件客户端收集的被确定为恶意的电子邮箱(例如:发送过垃圾、诈骗邮件的电子邮箱)的信息数据。恶意即时通讯帐号数据库中存储有通过即时通讯安全中心收集的被确认为恶意的即时通讯帐号的信息数据,例如:当QQ号被黑客盗取后,可能会向好友发送各类欺诈信息,QQ安全中心对于此类异常QQ可以自动识别,并将其写入恶意即时通讯帐号数据库。恶意联系方式数据库中存储的信息数据可由第三方服务器收集,用户终端可定期从该第三方服务器下载或更新恶意联系方式数据库,或根据该第三方服务器推送的更新数据包更新恶意联系方式数据库。
恶意网址数据库存储有被确定为恶意网站的网页的网址,恶意网站的网址可以包括:检测模块鉴定为恶意的、以及人工举报后鉴定为恶意的网站的网址。其中,人工举报后鉴定为恶意的网站的网址可以由第三方服务器收集,用户终端可定期从该第三方服务器下载或更新人工举报后鉴定为恶意的网站的网址,并将其更新在恶意网址数据库中。
用户终端可通过调用检测模块提取待访问的目标网站的网页中的联系方式,并将该联系方式与恶意联系方式数据库中存储的数据进行匹配,以判断该目标网站是否为恶意网站,并当该目标网站被确定为恶意网站时,将该目标网站的网址写入恶意网址数据库。
可以理解地,用户终端中也可只配置有检测模块,而将恶意联系方式数据库以及恶意网址数据库配置在服务器中;或者将检测模块、恶意联系方式数据库以及恶意网址数据库集成在检测服务器中,用户终端可根据用户所触发的目标网站访问指令,获取目标网站的网址,将该网址发送给该检测服务器,然后由该检测服务器对目标网站进行检测,并将检测结果返回给用户终端;或者也可以将检测模块、恶意联系方式数据库以及恶意网址数据库分别配置在不同的服务器中。
图4为本发明第一实施例提供的恶意网站检测方法的流程图。如图4所示,本实施例提供的恶意网站检测方法包括以下步骤:
步骤S11,获取待访问的目标网站的目标网址所指向的目标网页,提取所述目标网页中的联系方式;
联系方式可以包括:电话号码、电子邮箱、即时通讯帐号中的任一种。其中,电话号码可以包括:固定电话的电话号码、移动电话的电话号码、传真号码、网络电话的电话号码等等。即时通讯帐号是用户在申请即时通讯服务器时注册的帐号,例如:QQ帐号、MSN帐号、飞信帐号等。
具体地,用户终端中的检测模块在检测到用户终端根据用户所触发的网站访问指令,向服务器发送网站访问请求时,截获该网站访问请求,根据该网站访问请求中所包含的待访问的目标网站的目标网址,从服务器获取该目标网址所指向的目标网页的数据包,对该数据包进行解析,提取其中所包含的联系方式的信息。
步骤S12,查询恶意联系方式数据库,获取与所述目标网页中的联系方式相匹配的目标信息数据,所述恶意联系方式数据库存储有被确定为恶意的联系方式的信息数据;以及
具体地,检测模块根据目标网页中提取的联系方式,在恶意联系方式数据库中查询与该联系方式相匹配的目标信息数据。
步骤S13,当获取到所述与所述目标网页中的联系方式相匹配的目标信息数据时,确定所述目标网站为恶意网站,将所述目标网址写入恶意网址数据库中。
具体地,当在恶意联系方式数据库中查询到与该联系方式相匹配的目标信息数据时,也就意味着目标网页中包含的联系方式为恶意联系方式,因此可确定目标网站为恶意网站,检测模块将目标网站的目标网站写入恶意网址数据库。同时,检测模块还可终止向服务器发送网站访问请求,不对目标网站的目标网页进行显示,以保护用户上网安全。
本发明实施例提供的恶意网站检测方法,通过探测待访问的目标网站的目标网址所指向的目标网页中的联系方式,并将该联系方式与恶意联系方式数据库中存储的被确定为恶意的联系方式的信息数据进行匹配,可有效识别网页中包含虚假信息的恶意网站,从而可提高检测恶意网站的效率。
第二实施例
图5为本发明第二实施例提供的恶意网站检测方法的流程图。本实施例提供的恶意网站检测方法可应用于用户终端中,实现对恶意网站的检测。如图5所示,本实施例提供的恶意网站检测方法包括以下步骤:
步骤S21,获取目标网站的目标网址,查询恶意网址数据库,获取与所述目标网址相匹配的目标信息数据;
恶意网址数据库中存储有被确定为恶意网站的网址的信息数据。具体地,用户终端获取用户所触发的网站访问指令中包含的待访问的目标网站的目标网址,在恶意网站数据库中查询与该目标网址相匹配的目标信息数据。
步骤S22,当获取到所述与所述目标网址相匹配的目标信息数据时,确定所述目标网站为所述恶意网站,并执行步骤S26;
步骤S23,当未获取所述与所述目标网址相匹配的目标信息数据时,获取所述目标网址所指向的所述目标网页,提取所述目标网页中的联系方式;
步骤S24,查询恶意联系方式数据库,获取与所述目标网页中的联系方式相匹配的目标信息数据,所述恶意联系方式数据库存储有被确定为恶意的联系方式的信息数据;
步骤S25,当获取到所述与所述目标网页中的联系方式相匹配的目标信息数据时,确定所述目标网站为恶意网站,将所述目标网址写入恶意网址数据库中;
步骤S23至步骤S25具体可参考第一实施例的相关内容,此处不再赘述。
步骤S26,生成提示信息并显示;
当目标网站被确定为恶意网站时,用户终端生成用于提示用户目标网站为恶意网站的提示信息,并显示。进一步地,根据预置的规则,用户终端还可生成包含引导信息的提示信息(如图6所示),以引导用户对目标网站的目标网页进行管理,同时,用户终端可先暂停对目标网页进行显示。可以理解地,用户终端也可在显示目标网页的同时,显示提示信息。
步骤S27,根据所述用户针对所述生成提示信息所触发的管理指令,对所述目标网页执行对应的管理操作。
根据预置的规则,管理操作可以包括但不限于:显示所述目标网页,关闭所述目标网页,对所述目标网页进行申诉,按照预置的方式将所述目标网页发布到网络中的任一种。于本实施例一具体实施方式中,用户终端可接收用户针对如图6所示的提示信息所触发的管理指令,对目标网页执行与该管理指令对应的管理操作,例如:将目标网页进行显示;关闭目标网页的显示窗口;打开申诉网站的网页,以引导用户对目标网页进行申诉;按照预置的方式(如:微博、论坛等等)将目标网页的信息(如:目标网页的网址、网页截图等等)发布到网络中等等。
步骤S28,当未获取到所述与所述目标网页中的联系方式相匹配的目标信息数据时,确定所述目标网站为非恶意网站,将所述目标网页进行显示。
具体地,当未在恶意联系方式数据库中查询到与目标网页中的联系方式相匹配的目标信息数据时,用户终端可确定目标网站为非恶意网站,并将目标网页在预置的浏览器中进行显示。
本发明实施例提供的恶意网站检测方法,通过探测待访问的目标网站的目标网址所指向的目标网页中的联系方式,并将该联系方式与恶意联系方式数据库中存储的被确定为恶意的联系方式的信息数据进行匹配,可有效识别网页中包含虚假信息的恶意网站,从而可提高检测恶意网站的效率。此外,通过在目标网站被确定为恶意网站后生成提示信息来引导用户对恶意网站进行管理,可在有效保护用户上网安全的同时,进一步地提高恶意网站检测的灵活性,避免因误判而导致无恶意网站被屏蔽的问题。
第三实施例
图7为本发明第三实施例提供的恶意网站检测装置的结构示意图。本实施例提供的恶意网站检测装置可运行于用户终端100中,用于上述实施例中的恶意网站检测方法。如图7所示,恶意网站检测装置30包括:提取模块31、获取模块32以及确定模块33。
其中,提取模块31,用于获取待访问的目标网站的目标网址所指向的目标网页,提取所述目标网页中的联系方式;
获取模块32,用于查询恶意联系方式数据库,获取与所述目标网页中的联系方式相匹配的目标信息数据,所述恶意联系方式数据库存储有被确定为恶意的联系方式的信息数据;以及
确定模块33,用于当获取到所述与所述目标网页中的联系方式相匹配的目标信息数据时,确定所述目标网站为恶意网站,将所述目标网址写入恶意网址数据库中。
以上各模块可以是由软件代码实现,此时,上述的各模块可存储于存储器102内,如图8所示。以上各模块同样可以由硬件例如集成电路芯片实现。
本实施例对恶意网站检测装置30的各功能模块实现各自功能的具体过程,请参见上述图1至图6所示实施例中描述的具体内容,此处不再赘述。
本发明实施例提供的恶意网站检测装置,通过探测待访问的目标网站的目标网址所指向的目标网页中的联系方式,并将该联系方式与恶意联系方式数据库中存储的被确定为恶意的联系方式的信息数据进行匹配,可有效识别网页中包含虚假信息的恶意网站,从而可提高检测恶意网站的效率。
第四实施例
图9为本发明第四实施例提供的恶意网站检测装置的结构示意图。本实施例提供的恶意网站检测装置可以运行于用户终端100,用于上述实施例中的恶意网站检测方法。如图9所示,恶意网站检测装置40包括:提取模块41、获取模块42、确定模块43、提示信息显示模块44、管理模块45以及目标网页显示模块46。
其中,提取模块41,用于获取待访问的目标网站的目标网址所指向的目标网页,提取所述目标网页中的联系方式;
获取模块42,用于查询恶意联系方式数据库,获取与所述目标网页中的联系方式相匹配的目标信息数据,所述恶意联系方式数据库存储有被确定为恶意的联系方式的信息数据;以及
确定模块43,用于当获取到所述与所述目标网页中的联系方式相匹配的目标信息数据时,确定所述目标网站为恶意网站,将所述目标网址写入恶意网址数据库中。
优选地,所述联系方式包括:电话号码、电子邮箱、即时通讯帐号中的任一种。
优选地,如图10所示,所述提取模块41包括:目标网址获取单元411、确定单元412以及目标网页获取单元413。其中,目标网址获取单元411,用于获取所述目标网站的目标网址,查询所述恶意网址数据库,获取与所述目标网址相匹配的目标信息数据,所述恶意网址数据库中存储有被确定为恶意网站的网址的信息数据;确定单元412,用于当获取到所述与所述目标网址相匹配的目标信息数据时,确定所述目标网站为所述恶意网站;目标网页获取单元413,用于当未获取所述与所述目标网址相匹配的目标信息数据时,获取所述目标网址所指向的所述目标网页。
优选地,所述装置还包括:提示信息显示模块44,用于生成提示信息并显示,所述提示信息用于提示用户所述目标网站为所述恶意网站。
优选地,所述提示信息还用于引导所述用户对所述目标网页进行管理,所述装置还包括:管理模块45,用于根据所述用户针对所述生成提示信息所触发的管理指令,对所述目标网页执行对应的管理操作。
优选地,所述管理操作包括:显示所述目标网页,关闭所述目标网页,对所述目标网页进行申诉,按照预置的方式将所述目标网页发布到网络中的任一种。
优选地,所述装置还包括:目标网页显示模块46,用于当未获取到所述与所述目标网页中的联系方式相匹配的目标信息数据时,确定所述目标网站为非恶意网站,将所述目标网页进行显示。
本实施例对恶意网站检测装置40的各功能模块实现各自功能的具体过程,请参见上述图1至图7所示实施例中描述的具体内容,此处不再赘述。
本发明实施例提供的恶意网站检测装置,通过探测待访问的目标网站的目标网址所指向的目标网页中的联系方式,并将该联系方式与恶意联系方式数据库中存储的被确定为恶意的联系方式的信息数据进行匹配,可有效识别网页中包含虚假信息的恶意网站,从而可提高检测恶意网站的效率。此外,通过在目标网站被确定为恶意网站后生成提示信息来引导用户对恶意网站进行管理,可在有效保护用户上网安全的同时,进一步地提高恶意网站检测的灵活性,避免因误判而导致无恶意网站被屏蔽的问题。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者装置中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (14)
1.一种恶意网站检测方法,其特征在于,包括:
获取待访问的目标网站的目标网址所指向的目标网页,提取所述目标网页中的联系方式;
查询恶意联系方式数据库,获取与所述目标网页中的联系方式相匹配的目标信息数据,所述恶意联系方式数据库存储有被确定为恶意的联系方式的信息数据;以及
当获取到所述与所述目标网页中的联系方式相匹配的目标信息数据时,确定所述目标网站为恶意网站,将所述目标网址写入恶意网址数据库中。
2.根据权利要求1所述的方法,其特征在于,所述联系方式包括:电话号码、电子邮箱、即时通讯帐号中的任一种。
3.根据权利要求1所述的方法,其特征在于,所述获取待访问的目标网站的目标网址所指向的目标网页的步骤,包括:
获取所述目标网站的目标网址,查询所述恶意网址数据库,获取与所述目标网址相匹配的目标信息数据,所述恶意网址数据库中存储有被确定为恶意网站的网址的信息数据;
当获取到所述与所述目标网址相匹配的目标信息数据时,确定所述目标网站为所述恶意网站;
当未获取所述与所述目标网址相匹配的目标信息数据时,获取所述目标网址所指向的所述目标网页。
4.根据权利要求1或3所述的方法,其特征在于,所述确定所述目标网站为所述恶意网站的步骤之后,还包括:
生成提示信息并显示,所述提示信息用于提示用户所述目标网站为所述恶意网站。
5.根据权利要求4所述的方法,其特征在于,所述提示信息还用于引导所述用户对所述目标网页进行管理,所述方法还包括:
根据所述用户针对所述生成提示信息所触发的管理指令,对所述目标网页执行对应的管理操作。
6.根据权利要求5所述的方法,其特征在于,所述管理操作包括:显示所述目标网页,关闭所述目标网页,对所述目标网页进行申诉,按照预置的方式将所述目标网页发布到网络中的任一种。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当未获取到所述与所述目标网页中的联系方式相匹配的目标信息数据时,确定所述目标网站为非恶意网站,将所述目标网页进行显示。
8.一种恶意网站检测装置,其特征在于,包括:
提取模块,用于获取待访问的目标网站的目标网址所指向的目标网页,提取所述目标网页中的联系方式;
获取模块,用于查询恶意联系方式数据库,获取与所述目标网页中的联系方式相匹配的目标信息数据,所述恶意联系方式数据库存储有被确定为恶意的联系方式的信息数据;以及
确定模块,用于当获取到所述与所述目标网页中的联系方式相匹配的目标信息数据时,确定所述目标网站为恶意网站,将所述目标网址写入恶意网址数据库中。
9.根据权利要求8所述的装置,其特征在于,所述联系方式包括:电话号码、电子邮箱、即时通讯帐号中的任一种。
10.根据权利要求8所述的装置,其特征在于,所述提取模块包括:
目标网址获取单元,用于获取所述目标网站的目标网址,查询所述恶意网址数据库,获取与所述目标网址相匹配的目标信息数据,所述恶意网址数据库中存储有被确定为恶意网站的网址的信息数据;
确定单元,用于当获取到所述与所述目标网址相匹配的目标信息数据时,确定所述目标网站为所述恶意网站;
目标网页获取单元,用于当未获取所述与所述目标网址相匹配的目标信息数据时,获取所述目标网址所指向的所述目标网页。
11.根据权利要求8或10所述的装置,其特征在于,所述装置还包括:
提示信息显示模块,用于生成提示信息并显示,所述提示信息用于提示用户所述目标网站为所述恶意网站。
12.根据权利要求11所述的方法,其特征在于,所述提示信息还用于引导所述用户对所述目标网页进行管理,所述装置还包括:
管理模块,用于根据所述用户针对所述生成提示信息所触发的管理指令,对所述目标网页执行对应的管理操作。
13.根据权利要求12所述的方法,其特征在于,所述管理操作包括:显示所述目标网页,关闭所述目标网页,对所述目标网页进行申诉,按照预置的方式将所述目标网页发布到网络中的任一种。
14.根据权利要求8所述的装置,其特征在于,所述装置还包括:
目标网页显示模块,用于当未获取到所述与所述目标网页中的联系方式相匹配的目标信息数据时,确定所述目标网站为非恶意网站,将所述目标网页进行显示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410244180.8A CN105320885A (zh) | 2014-06-04 | 2014-06-04 | 恶意网站检测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410244180.8A CN105320885A (zh) | 2014-06-04 | 2014-06-04 | 恶意网站检测方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105320885A true CN105320885A (zh) | 2016-02-10 |
Family
ID=55248250
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410244180.8A Pending CN105320885A (zh) | 2014-06-04 | 2014-06-04 | 恶意网站检测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105320885A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106936635A (zh) * | 2017-03-13 | 2017-07-07 | 武汉斗鱼网络科技有限公司 | 网络媒体监管方法及装置 |
| CN107391517A (zh) * | 2016-05-17 | 2017-11-24 | 广州市动景计算机科技有限公司 | 网站网页的显示方法及装置 |
| CN107742065A (zh) * | 2017-10-28 | 2018-02-27 | 北京安妮全版权科技发展有限公司 | 侵权处理方法、装置、存储介质和电子设备 |
| CN109547393A (zh) * | 2017-09-21 | 2019-03-29 | 腾讯科技(深圳)有限公司 | 恶意号码识别方法、装置、设备和存储介质 |
| CN110020239A (zh) * | 2017-09-20 | 2019-07-16 | 腾讯科技(深圳)有限公司 | 恶意资源转移网页识别方法及装置 |
| CN111093199A (zh) * | 2019-11-25 | 2020-05-01 | 维沃移动通信有限公司 | 信息提示方法、电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103368958A (zh) * | 2013-07-05 | 2013-10-23 | 腾讯科技(深圳)有限公司 | 一种网页检测方法、装置和系统 |
| CN103491543A (zh) * | 2013-09-30 | 2014-01-01 | 北京奇虎科技有限公司 | 通过无线终端检测恶意网址的方法、无线终端 |
| CN103685289A (zh) * | 2013-12-19 | 2014-03-26 | 北京奇虎科技有限公司 | 一种检测钓鱼网站的方法及装置 |
| CN103795679A (zh) * | 2012-10-26 | 2014-05-14 | 珠海市君天电子科技有限公司 | 一种钓鱼网站的快速检测方法及系统 |
-
2014
- 2014-06-04 CN CN201410244180.8A patent/CN105320885A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103795679A (zh) * | 2012-10-26 | 2014-05-14 | 珠海市君天电子科技有限公司 | 一种钓鱼网站的快速检测方法及系统 |
| CN103368958A (zh) * | 2013-07-05 | 2013-10-23 | 腾讯科技(深圳)有限公司 | 一种网页检测方法、装置和系统 |
| CN103491543A (zh) * | 2013-09-30 | 2014-01-01 | 北京奇虎科技有限公司 | 通过无线终端检测恶意网址的方法、无线终端 |
| CN103685289A (zh) * | 2013-12-19 | 2014-03-26 | 北京奇虎科技有限公司 | 一种检测钓鱼网站的方法及装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107391517A (zh) * | 2016-05-17 | 2017-11-24 | 广州市动景计算机科技有限公司 | 网站网页的显示方法及装置 |
| CN106936635A (zh) * | 2017-03-13 | 2017-07-07 | 武汉斗鱼网络科技有限公司 | 网络媒体监管方法及装置 |
| CN110020239A (zh) * | 2017-09-20 | 2019-07-16 | 腾讯科技(深圳)有限公司 | 恶意资源转移网页识别方法及装置 |
| CN109547393A (zh) * | 2017-09-21 | 2019-03-29 | 腾讯科技(深圳)有限公司 | 恶意号码识别方法、装置、设备和存储介质 |
| CN107742065A (zh) * | 2017-10-28 | 2018-02-27 | 北京安妮全版权科技发展有限公司 | 侵权处理方法、装置、存储介质和电子设备 |
| CN111093199A (zh) * | 2019-11-25 | 2020-05-01 | 维沃移动通信有限公司 | 信息提示方法、电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104243517B (zh) | 不同终端之间的内容分享方法及装置 | |
| CN103634109B (zh) | 操作权限验证方法和装置 | |
| WO2016034063A1 (zh) | 基于伪基站的恶意短信息处理方法及客户端 | |
| CN105320885A (zh) | 恶意网站检测方法及装置 | |
| US20160241589A1 (en) | Method and apparatus for identifying malicious website | |
| CN104935744A (zh) | 一种验证码显示方法、验证码显示装置及移动终端 | |
| CN103731810A (zh) | 接入点共享方法及装置 | |
| CN104092723B (zh) | 文件下载方法、装置及系统 | |
| CN104468464A (zh) | 验证方法、装置和系统 | |
| CN104065634B (zh) | 网络游戏盗号处理方法和系统 | |
| CN104796385A (zh) | 终端绑定方法、装置及系统 | |
| CN103220302A (zh) | 恶意网址的访问防御方法和相关装置 | |
| CN104780209A (zh) | 一种用于实现分享界面场景的便携式设备、服务器 | |
| CN104468463A (zh) | 验证方法、装置和系统 | |
| CN103425736A (zh) | 一种网页信息识别方法、装置及系统 | |
| CN105657479B (zh) | 一种视频处理方法及装置 | |
| CN106713266B (zh) | 一种防止信息泄露的方法、装置、终端及系统 | |
| CN104424241B (zh) | 基于二维码的网站链接处理方法、装置及系统 | |
| CN106657528A (zh) | 一种来电管理方法及装置 | |
| CN104281950A (zh) | 提高电子支付安全性的方法及装置 | |
| CN106331370A (zh) | 一种数据传输方法及终端设备 | |
| CN105306199A (zh) | 身份验证方法、装置及系统 | |
| CN104333530A (zh) | 信息可信度验证方法及装置 | |
| CN103780450A (zh) | 浏览器访问网址的检测方法和系统 | |
| CN103338193A (zh) | 初始化媒体设备的方法和系统、装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160210 |
|
| RJ01 | Rejection of invention patent application after publication |