[发明专利]一种钓鱼网页检测方法及装置

说明书

本申请提供了一种钓鱼网页检测方法及装置。所述方法包括：调用网页渲染程序访问待检测网页；在渲染所述待检测网页的过程中，向所述待检测网页发送用户操作事件；基于所述待检测网页的渲染结果进行钓鱼网页的检测。依据本申请实施例，使钓鱼网页在渲染环境下正常打开，避免因钓鱼网页采用正常网页的网页源文件而导致无法检测钓鱼网页的问题；进一步在渲染待检测网页的过程中，向待检测网页发送用户操作事件，从而模拟了一个和真人浏览网页时一样的环境，使钓鱼网页在监测到用户操作事件后会正常打开原页面，以进行进步的检测，避免因钓鱼网页检测到非真人访问网页时展示非钓鱼网页，导致无法检测钓鱼网页的问题，提升了网页检测的准确率。

技术领域

本申请涉及网页处理领域，特别是涉及一种钓鱼网页检测方法，以及一种钓鱼网页检测装置。

背景技术

钓鱼网页主要是通过仿冒真实网站的URL地址或是页面内容，伪装成银行及电子商务等类型的网页，或是利用真实网页服务器程序上的漏洞，在网页中插入危险的网页代码，以此来骗取用户银行或信用卡账号、密码等私人资料。

常规的钓鱼网页检测方案在检测一个URL是否是钓鱼网页时，通过访问该URL获取返回的网页源文件，例如HTML(超文本标记语言)文件，并解析提取其中的文本或图片特征，进一步基于提取的文本或图片特征进行识别。

然而，这种常规的机器检测方法已经无法应对层出不穷的新型钓鱼网页，为绕过网页检测，新型钓鱼网页通常会判断当前是真人访问还是机器检测，若识别为机器检测，则反馈一个非钓鱼网页，造成检测引擎漏报。

具体而言，新型钓鱼网页的网页源文件中通常会配置正常网页的文本或图片特征，只有在根据发生浏览器渲染行为确定为真人访问后，才会渲染出钓鱼网页，从而使得非浏览器环境的检测无法获取到钓鱼网页的识别依据，无法检测到钓鱼网页。进一步，即使采用浏览器环境检测钓鱼网页，有些钓鱼网页还会在网页渲染时，检测当前环境是否存在鼠标移动事件、是否支持Flash，如果不是，则确定非真人访问网页，展示一个非钓鱼的网页，从而无法识别。

此外，还有基于浏览器的非机器检测方案，当用户在浏览器访问一个页面时，即时检测已经打开的页面是否是钓鱼网站，但这种方案只能检测用户正访问的URL，无法进行批量化检测。

发明内容

鉴于上述问题，提出了本申请实施例以便提供一种克服上述问题或者至少部分地解决上述问题的消息处理方法和装置。

为了解决上述问题，本申请公开了一种钓鱼网页检测方法，所述方法包括：

调用网页渲染程序访问待检测网页；

在渲染所述待检测网页的过程中，向所述待检测网页发送用户操作事件；

基于所述待检测网页的渲染结果进行钓鱼网页的检测。

优选地，所述网页渲染程序为真实浏览器或基于开源的渲染引擎编写的模拟浏览器，所述开源的渲染引擎包括Webkit渲染引擎或Gecko渲染引擎。

优选地，所述用户操作事件包括键盘事件时，所述向所述待检测网页发送用户操作事件包括：

基于预定义的键盘按键创建键盘事件，向所述待检测网页发送所述键盘事件。

优选地，所述用户操作事件包括鼠标事件时，所述向所述待检测网页发送用户操作事件包括：

以当前鼠标所处位置为起点生成鼠标移动路径，创建记录所述鼠标移动路径的鼠标移动事件，向所述待检测网页发送所述鼠标移动事件。

优选地，所述用户操作事件包括鼠标事件时，所述向所述待检测网页发送用户操作事件包括：

基于所述当前鼠标所处位置创建鼠标点击事件，向所述待检测网页发送所述鼠标点击事件。