[发明专利]检测点对点、瞬时生效性型钓鱼网站的方法及系统

说明书

技术领域

本发明涉及电子商务安全技术领域，特别是涉及一种检测点对点、瞬时生效性型钓鱼网站的方法以及一种检测点对点、瞬时生效性型钓鱼网站的系统。

背景技术

随着电子商务的日益普及，并且由于利益的驱使、法律法规的不完善等因素，导致虚假仿冒电子商务网站的钓鱼网站也逐渐猖獗起来。此类网站和正规电子商务网站基本相似，唯独所卖物品为虚假物品，一旦购买便会损失网银等相关财产。

传统的钓鱼网站的检测方法，都是基于特征码匹配和图像相似度匹配，检测来源多是来自对搜索引擎的爬取、用户的举报等方式，由于所有这一切的检测都以来源数据有效为基础，因此当数据来源不可访问时，传统的钓鱼网站检测方法将失去作用。

而且，当前的钓鱼技术在传统单一的虚假仿冒基础上已经增加了高强度的反检测技术。首先，钓鱼网站的传播开始趋向于点对点的传播，这使得第三方IP地址无法访问该网页，这导致服务端爬虫无法爬取相应的网页进行检测；其次，钓鱼网站的生效周期也越来越短。基本上是几个小时后就无法再访问，待到服务端爬虫有空闲去爬取该钓鱼网站时，该网站已经无法访问。

发明内容

基于此，有必要针对上述服务端爬虫无法爬取点对点、瞬时生效类型钓鱼网站，导致无法准确检测出钓鱼网站的问题，提供一种检测点对点、瞬时生效性型钓鱼网站的方法及系统。

一种检测点对点、瞬时生效性型钓鱼网站的方法，包括以下步骤：

服务端接收客户端发送的所需访问网站的URL信息；

判断该URL是否存在于已知黑白网址库中，若是则直接返回安全属性给客户端；若否则继续判断该URL是否满足高危域名库的规则，所述高危域名库由从已知钓鱼网站域名中筛选出的高危的域名后缀列表构成；

若判断得出所述URL满足所述高危域名库的规则，则返回高危属性给客户端；

服务端接收客户端提交的URL信息以及根据所述高危属性信息提取的网站的title、body、keywords、meta、div信息，判断是否满足服务端部署的轻量级规则，若是则判定该网站为钓鱼网站。

一种检测点对点、瞬时生效性型钓鱼网站的系统，包括设置于服务端上的信息接收模块、第一判断模块、安全属性返回模块、第二判断模块、高危属性返回模块以及检测与判定模块；

所述信息接收模块用于接收客户端发送的所需访问网站的URL信息；

所述第一判断模块用于接收到所述URL信息后，判断该URL是否存在于已知黑白网址库中；

所述安全属性返回模块用于当判断出所述URL存在于已知黑白网址库中时，直接返回安全属性给客户端；

所述所第二判断模块用于当判断出所述URL不存在于已知黑白网址库中时，继续判断该URL是否满足高危域名库的规则，所述高危域名库由从已知钓鱼网站域名中筛选出的高危的域名后缀列表构成；

所述高危属性返回模块用于当判断得出所述URL满足所述高危域名库的规则时，返回高危属性给客户端；

所述检测与判定模块用于接收客户端提交的URL信息以及根据所述高危属性信息提取的网站的title、body、keywords、meta、div信息，判断是否满足服务端部署的轻量级规则，若是则判定该网站为钓鱼网站。

通过以上方案可以看出，本发明的检测点对点、瞬时生效性型钓鱼网站的方法及系统，对于采用点对点方式或者是瞬时生效方式欺骗买家的钓鱼网站，由服务端对客户端所提取的title、body、keywords、meta、div信息进行二次检测，这样就能较准确识别出钓鱼网站，解决了服务端爬虫无法爬取点对点、瞬时生效类型钓鱼网站的问题，保证了用户财产的安全，具有较好的市场应用前景。而且本发明的方案对采用加密处理过的网站的检出也有一定的效果。

附图说明

图1为一种检测点对点、瞬时生效性型钓鱼网站的方法的流程示意图；

图2为一种检测点对点、瞬时生效性型钓鱼网站的系统的结构示意图。

具体实施方式

下面结合附图以及具体的实施例，对本发明的技术方案做进一步的描述。

参见图1所示，一种检测点对点、瞬时生效性型钓鱼网站的方法，包括以下步骤：

步骤S1，服务端接收客户端发送的所需访问网站的URL（Uniform Resource Locator，统一资源定位符，即网页地址）信息。