[发明专利]一种钓鱼网站检测系统和检测方法

说明书

技术领域

本发明属于网络安全技术领域，具体涉及一种钓鱼网站的检测系统和检测方法。

背景技术

所谓“钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL（网页地址）以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。钓鱼网站，通常伪装成为银行网站或仿冒银行网上购物在先支付网页，窃取访问者提交的账号和密码信息。它一般通过电子邮件传播，此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致，要求访问者提交账号和密码。一般来说钓鱼网站结构很简单，只有一个或几个页面，URL和真实网站有细微差别。

目前，为了防范钓鱼网站的主要手段是在客户端将网站的URL送服务器端的黑白名单数据库进行查询，所谓的黑名单数据库即是已审核确认的钓鱼网站的URL名单数据库，所谓的白名单数据库即是已审核确认的安全网站的URL。例如我国申请号为201110191152.0公开的一种网络交易安全系统及方法，如图1和2所示，通过在客户端的监听模块12实时监听用户在当前访问网站下的输入信息，判断模块12判断所述输入信息中是否有网银的账号或用户名，如是则将当前网站的URL送到服务器2，在服务器2的黑白名单数据库名单中查询其是黑、是白、还是灰（即是不认识的URL），然后反馈相应的结果给客户端1。

由上可知，客户端每访问一个网站都要到服务器上去查证该网站的性质，每访问一个网站都要和服务器进行一次通信，服务器都必须经历一次查询工作，当客户端很多时将大大增加服务器的负荷，还可能因此延长用户正常访问网页的时间，不能满足客户安全快捷的需求。

发明内容

为了加快用户当前访问网站黑白性质验证速度并降低服务器负荷，本发明目的在于提供新型一种新的钓鱼网站的检测系统和检测方法。

经过研究发现，用户在日常生活中经常访问的一些大型网站还是属于安全网站，同时钓鱼网站的数目远小于安全网站。因此，为了实现上述目的，本发明所采用技术方案如下：

一种钓鱼网站的检测系统，包括安装于用户终端设备中的系统客户端、与所述系统客户端交互通信的系统服务器、以及与所述系统服务器交互通信的后台验证系统，在所述系统服务器中设置有黑白名单数据库，在所述系统客户端设置有一绝对白名单数据库，用于预存常见的安全网站的URL；在所述系统客户端设置有一绝对黑名单数据库，用于预存常见钓鱼网站的URL；在所述系统客户端设置有一采集模块，用于采集用户当前访问网站的URL；在所述系统客户端设置有第一查询模块，用于查询当前访问网站的URL是否在所述绝对黑名单数据库中，若在，则将所述URL上传至系统服务器，若不在，则将所述URL传输至第二查询模块进行查询；在所述系统客户端设置有第二查询模块，用于查询当前访问网站的URL是否在所述绝对白名单数据库中，若在，则允许用户继续访问当前网站，若不在，则将所述URL上传至系统服务器；在所述系统服务器中设置有第三查询模块，用于查询系统客户端上传的URL是否系统服务器的黑白名单数据库中，根据查询结果或是提示为钓鱼网站、或者允许用户继续访问当前网站、或是上传所述URL至后台验证系统以供审核。

进一步的，所述根据查询结果或是提示为钓鱼网站、或者允许用户继续访问当前网站、或是上传至后台验证系统以供审核，具体是：当所述URL在黑名单数据库中时，提示为钓鱼网站；当所述URL在白名单数据库中时，允许用户继续访问当前网站；当所述URL不在系统服务器的黑白名单数据库中时，上传所述URL至后台验证系统以供审核。

进一步的，在所述系统客户端设置有一绝对白例外名单数据库，当所述绝对白名单数据库中预存的URL所对应的网站转变为钓鱼网站时将其URL存储至该绝对白例外名单数据库中；在所述系统客户端设置有第四查询模块，用于查询当前访问网站的URL是否在所述绝对白例外名单数据库中，若在，则将所述URL上传至系统服务器，若不在，则将所述URL传输至第一查询模块进行查询。

进一步的，在所述系统客户端还设置第一监测模块，用于根据预设的规则判断当前访问页面是否为支付页面；在所述系统服务器还设置有第二监测模块，用于根据第一监测模块的判断结果和所述第三查询模块的查询结果决定是否指令系统客户端上传当前访问网站的网页内容至系统服务器；在所述系统服务器端设置有第一判断模块，用于根据系统客户端上传的网页内容按照预设的规则初步判断其是否为钓鱼网站，若是则给出相应提示，若否，则上传所述URL至后台验证系统以供审核。