[发明专利]一种钓鱼网站检测系统和检测方法

权利要求书

1.一种钓鱼网站的检测系统，包括安装于用户终端设备中的系统客户端、与所述系统客户端交互通信的系统服务器、以及与所述系统服务器交互通信的后台验证系统，在所述系统服务器中设置有黑白名单数据库，其特征在于：

在所述系统客户端设置有一绝对白名单数据库，用于预存常见的安全网站的URL；

在所述系统客户端设置有一绝对黑名单数据库，用于预存常见钓鱼网站的URL；

在所述系统客户端设置有一采集模块，用于采集用户当前访问网站的URL；

在所述系统客户端设置有第一查询模块，用于查询当前访问网站的URL是否在所述绝对黑名单数据库中，若在，则将所述URL上传至系统服务器，若不在，则将所述URL传输至第二查询模块进行查询；

在所述系统客户端设置有第二查询模块，用于查询当前访问网站的URL是否在所述绝对白名单数据库中，若在，则允许用户继续访问当前网站，若不在，则将所述URL上传至系统服务器；

在所述系统服务器中设置有第三查询模块，用于查询系统客户端上传的URL是否系统服务器的黑白名单数据库中，根据查询结果或是提示为钓鱼网站、或者允许用户继续访问当前网站、或是上传所述URL至后台验证系统以供审核。

2.根据权利要求1所述的钓鱼网站的检测系统，其特征在于，所述根据查询结果或是提示为钓鱼网站、或者允许用户继续访问当前网站、或是上传至后台验证系统以供审核，具体是：

当所述URL在黑名单数据库中时，提示为钓鱼网站；

当所述URL在白名单数据库中时，允许用户继续访问当前网站；

当所述URL不在系统服务器的黑白名单数据库中时，上传所述URL至后台验证系统以供审核。

3.根据权利要求1所述的钓鱼网站的检测系统，其特征在于：

在所述系统客户端设置有一绝对白例外名单数据库，当所述绝对白名单数据库中预存的URL所对应的网站转变为钓鱼网站时将其URL存储至该绝对白例外名单数据库中；

在所述系统客户端设置有第四查询模块，用于查询当前访问网站的URL是否在所述绝对白例外名单数据库中，若在，则将所述URL上传至系统服务器，若不在，则将所述URL传输至第一查询模块进行查询。

4.根据权利要求1所述的钓鱼网站的检测系统，其特征在于：

在所述系统客户端还设置第一监测模块，用于根据预设的规则判断当前访问页面是否为支付页面；

在所述系统服务器还设置有第二监测模块，用于根据第一监测模块的判断结果和所述第三查询模块的查询结果决定是否指令系统客户端上传当前访问网站的网页内容至系统服务器；

在所述系统服务器设置有第一判断模块，用于根据系统客户端上传的网页内容按照预设的规则初步判断其是否为钓鱼网站，若是则给出相应提示，若否，则上传所述URL至后台验证系统以供审核。

5.根据权利要求4所述的钓鱼网站的检测系统，其特征在于，所述根据预设的规则判断当前访问页面是否为支付页面，具体是：

判断当前访问页面内容中是否包含网银特征，所述网银特征包括银行账户、用户名、或者密码，若包含则判定为支付页面。

6.根据权利要求4所述的钓鱼网站的检测系统，其特征在于，所述根据第一监测模块的判断结果和所述第三查询模块的查询结果决定是否指令系统客户端上传当前访问网站的网页内容，具体是：

所述第一监测模块判定当前访问页面为支付页面，且所述第三查询模块查询结果不在系统服务器的黑白名单数据库中时，指令系统客户端上传当前访问网站的网页内容。

7.一种应用权利要求1所述钓鱼网站的检测系统的方法，用于检测用户当前访问网站是否为钓鱼网站，其特征在于，该检测方法包括：

采集模块采集用户当前访问网站的URL；

第一查询模块查询当前访问网站的URL是否在所述绝对黑名单数据库中，若在，则将所述URL上传至系统服务器，若不在，则将所述URL传输至第二查询模块进行查询；

第二查询模块查询当前访问网站的URL是否在所述绝对白名单数据库中，若在，则允许用户继续访问当前网站，若不在，则将所述URL上传至系统服务器；

第三查询模块查询系统客户端上传的URL是否系统服务器的黑白名单数据库中，根据查询结果或是提示为钓鱼网站、或者允许用户继续访问当前网站、或是上传后台验证系统以供审核。