[发明专利]一种钓鱼网页检测方法及装置

权利要求书

1.一种钓鱼网页检测方法，其特征在于，所述方法包括：

调用网页渲染程序访问待检测网页；

在渲染所述待检测网页的过程中，向所述待检测网页发送用户操作事件；

基于所述待检测网页的渲染结果进行钓鱼网页的检测；

其中，所述钓鱼网页中的网页源文件中配置有正常网页的数据；所述钓鱼网页在检测到非真人访问网页时展示所述正常网页。

2.根据权利要求1所述的方法，其特征在于，所述网页渲染程序为真实浏览器或基于开源的渲染引擎编写的模拟浏览器，所述开源的渲染引擎包括Webkit渲染引擎或Gecko渲染引擎。

3.根据权利要求1所述的方法，其特征在于，所述用户操作事件包括键盘事件时，所述向所述待检测网页发送用户操作事件包括：

基于预定义的键盘按键创建键盘事件，向所述待检测网页发送所述键盘事件。

4.根据权利要求1所述的方法，其特征在于，所述用户操作事件包括鼠标事件时，所述向所述待检测网页发送用户操作事件包括：

以当前鼠标所处位置为起点生成鼠标移动路径，创建记录所述鼠标移动路径的鼠标移动事件，向所述待检测网页发送所述鼠标移动事件。

5.根据权利要求1所述的方法，其特征在于，所述用户操作事件包括鼠标事件时，所述向所述待检测网页发送用户操作事件包括：

基于所述当前鼠标所处位置创建鼠标点击事件，向所述待检测网页发送所述鼠标点击事件。

6.根据权利要求1所述的方法，其特征在于，所述网页渲染程序支持JavaScript和FLASH中至少一种。

7.根据权利要求1所述的方法，其特征在于，所述基于渲染后的待检测网页进行钓鱼网站的检测包括：

提取所述待检测网页的图像特征；

基于获得的图像特征识别所述待检测网页是否为钓鱼网页。

8.根据权利要求7所述的方法，其特征在于，所述渲染结果在所述网页渲染程序中进行展示，所述提取所述待检测网页的图像特征包括：

对在所述网页渲染程序中展示的待检测网页进行网页截图。

9.根据权利要求7所述的方法，其特征在于，所述渲染结果在所述网页渲染程序中不做展示，所述提取所述待检测网页的图像特征包括：

将所述待检测网页的渲染结果转换为图像数据；

获取所述图像数据作为所述待检测网页的图像特征。

10.根据权利要求8或9所述的方法，其特征在于，所述基于获得的图像特征识别所述待检测网页是否为钓鱼网页包括：

提取所述图像特征的局部不变特征；

结合提取的局部不变特征与预置的合法网页的局部不变特征，统计所述待检测网页与对应的合法网页的相似度；

若所述相似度低于预设值，则确定所述待检测网页为钓鱼网页。

11.一种钓鱼网页检测装置，其特征在于，所述装置包括：

网页访问模块，用于调用网页渲染程序访问待检测网页；

事件发送模块，用于在渲染所述待检测网页的过程中，向所述待检测网页发送用户操作事件；

渲染网页检测模块，用于基于所述待检测网页的渲染结果进行钓鱼网页的检测；

其中，所述钓鱼网页中的网页源文件中配置有正常网页的数据；所述钓鱼网页在检测到非真人访问网页时展示所述正常网页。

12.根据权利要求11所述的装置，其特征在于，所述网页渲染程序为真实浏览器或基于开源的渲染引擎编写的模拟浏览器，所述开源的渲染引擎包括Webkit渲染引擎或Gecko渲染引擎。

13.根据权利要求11所述的装置，其特征在于，所述事件发送模块，具体用于当所述用户操作事件包括键盘事件时，基于预定义的键盘按键创建键盘事件，向所述待检测网页发送所述键盘事件。