[发明专利]检测点对点、瞬时生效性型钓鱼网站的方法及系统

权利要求书

1.一种检测点对点、瞬时生效性型钓鱼网站的方法，其特征在于，包括以下步骤：

服务端接收客户端发送的所需访问网站的URL信息；

判断该URL是否存在于已知黑白网址库中，若是则直接返回安全属性给客户端；若否则继续判断该URL是否满足高危域名库的规则，所述高危域名库由从已知钓鱼网站域名中筛选出的高危的域名后缀列表构成；

若判断得出所述URL满足所述高危域名库的规则，则返回高危属性给客户端；

服务端接收客户端提交的URL信息以及根据所述高危属性信息提取的网站的title、body、keywords、meta、description信息，判断是否满足服务端部署的轻量级规则，若是则判定该网站为钓鱼网站。

2.根据权利要求1所述的检测点对点、瞬时生效性型钓鱼网站的方法，其特征在于：

在所述服务端接收客户端发送的所需访问网站的URL信息之前，还包括步骤：客户端获取所需访问网站的URL信息，并将该URL信息发送给服务端；

和/或

所述服务端返回高危属性给客户端之后、服务端接收客户端提交的URL信息以及根据所述高危属性信息提取的网站的title、body、keywords、meta、description信息之前，还包括步骤：客户端接收到高危属性信息后，提取网站的title、body、keywords、meta、description信息，并将这些提取的信息连同URL一起提交到服务端。

3.根据权利要求1所述的检测点对点、瞬时生效性型钓鱼网站的方法，其特征在于，所述服务端接收客户端提交的信息、判断是否满足服务端部署的轻量级规则的过程具体包括：服务端接收到客户端提交的信息后，判断客户端提交的URL、title、body、keywords、meta、description信息是否满足预先部署好的危险URL规则库、危险内容规则库中的规则；该危险URL规则库、危险内容规则库的部署过程包括：从已知钓鱼网址库中筛选出高危URL关键字，存入危险URL规则库中；以及从已知钓鱼网站域名后缀对应网站的title、body、keywords、meta、description中筛选出具有代表性的关键字，存入危险内容规则库中。

4.根据权利要求2所述的检测点对点、瞬时生效性型钓鱼网站的方法，其特征在于，所述客户端提取网站的title、body、keywords、meta、description信息的过程具体包括：客户端采用BHO技术获取浏览器IHTMLDocument3接口，通过该接口的getElementsByTagName来获取title、body、keywords、meta、description标签的内容。

5.根据权利要求1-4任意一项所述的检测点对点、瞬时生效性型钓鱼网站的方法，其特征在于：

在所述判定网站为钓鱼网站之后，还包括步骤：服务端将判定结果发送给客户端，并在客户端提示危险；以及

在所述服务端直接返回安全属性给客户端之后，还包括步骤：客户端接收到服务端直接返回的安全属性后，判断所述安全属性是否为黑，若是则提示危险。

6.一种检测点对点、瞬时生效性型钓鱼网站的系统，其特征在于，包括设置于服务端上的信息接收模块、第一判断模块、安全属性返回模块、第二判断模块、高危属性返回模块以及检测与判定模块；

所述信息接收模块用于接收客户端发送的所需访问网站的URL信息；

所述第一判断模块用于接收到所述URL信息后，判断该URL是否存在于已知黑白网址库中；

所述安全属性返回模块用于当判断出所述URL存在于已知黑白网址库中时，直接返回安全属性给客户端；

所述所第二判断模块用于当判断出所述URL不存在于已知黑白网址库中时，继续判断该URL是否满足高危域名库的规则，所述高危域名库由从已知钓鱼网站域名中筛选出的高危的域名后缀列表构成；

所述高危属性返回模块用于当判断得出所述URL满足所述高危域名库的规则时，返回高危属性给客户端；

所述检测与判定模块用于接收客户端提交的URL信息以及根据所述高危属性信息提取的网站的title、body、keywords、meta、description信息，判断是否满足服务端部署的轻量级规则，若是则判定该网站为钓鱼网站。