釣魚網(wǎng)站攔截方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種釣魚網(wǎng)站攔截方法。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)用戶的不斷增多，網(wǎng)民主要是通過網(wǎng)頁來接觸各種網(wǎng)絡(luò)信息。但會有許多不法分子采用釣魚網(wǎng)站來獲取用戶隱私，由于許多用戶不夠?qū)I(yè)，容易上當，導致隱私泄露，給用戶帶來嚴重損失。一些釣魚網(wǎng)站也可能讓計算機中毒，導致打開網(wǎng)頁的速度快，給電腦帶來大量垃圾信息。所以亟需一種釣魚網(wǎng)站攔截方法。

【發(fā)明內(nèi)容】

[0003]針對上述現(xiàn)有技術(shù)不足，本發(fā)明提供一種釣魚網(wǎng)站攔截方法。
[0004]本發(fā)明提供的釣魚網(wǎng)站攔截方法是通過以下技術(shù)方案實現(xiàn)的:
一種釣魚網(wǎng)站攔截方法，其特征在于，包括以下步驟:
服務(wù)器全網(wǎng)搜集釣魚網(wǎng)站，建立釣魚網(wǎng)站數(shù)據(jù)庫，并進行數(shù)據(jù)處理分析，構(gòu)建攔截規(guī)則；
服務(wù)器監(jiān)測每個用戶端網(wǎng)頁狀態(tài)，自動記錄網(wǎng)頁樣式特征和鏈接信息，從所述網(wǎng)頁中提取特定信息，并進行網(wǎng)頁相似度計算，所述特定信息包括:CSS信息、腳本信息、標簽信息;
若發(fā)現(xiàn)網(wǎng)頁有與釣魚網(wǎng)站數(shù)據(jù)庫相同或相似的鏈接，則將網(wǎng)頁進行標記，并將樣式特征和鏈接信息傳輸至服務(wù)器，服務(wù)器對本鏈接以及所在網(wǎng)頁的其他鏈接進行進一步全面分析；
若服務(wù)器分析為正常網(wǎng)頁，則允許用戶打開網(wǎng)頁；
若服務(wù)器分析為釣魚網(wǎng)站，則進行危險等級評估，若危險等級高于設(shè)定閾值，則直接進行攔截，若危險等級低于設(shè)定閾值，則進行窗口提示，讓用戶選擇是否打開；
用戶端每攔截一個新釣魚網(wǎng)站，服務(wù)器則自動獲取網(wǎng)頁樣式特征和鏈接信息，并對網(wǎng)頁內(nèi)嵌的所有鏈接進行審核分析；
完成審核分析后，建立新的攔截規(guī)則，并將更新后的攔截規(guī)則同步至用戶端，若用戶再次遇到已攔截過的釣魚網(wǎng)站，客戶端則快速攔截釣魚網(wǎng)站。
[0005]所述服務(wù)器與用戶端采用加密方式進行數(shù)據(jù)傳輸。
[0006]本發(fā)明的有益效果是:
1、對全網(wǎng)進行監(jiān)控，數(shù)據(jù)庫更新快，實時更新攔截規(guī)則，能夠高效的攔截釣魚網(wǎng)站，讓用戶端網(wǎng)頁更加純凈；
2、對釣魚網(wǎng)站內(nèi)嵌的所有鏈接進行分析，并對與釣魚網(wǎng)站相關(guān)的鏈接進行分析，全面搜集釣魚網(wǎng)站，建立更全面的數(shù)據(jù)庫。
【具體實施方式】
[0007]下面將通過實施例對本發(fā)明的技術(shù)方案進行更清楚地描述，顯然，所描述的實施例僅是本發(fā)明的一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。
[0008]本發(fā)明【具體實施方式】如下:
一種釣魚網(wǎng)站攔截方法，其特征在于，包括以下步驟:
服務(wù)器全網(wǎng)搜集釣魚網(wǎng)站，建立釣魚網(wǎng)站數(shù)據(jù)庫，并進行數(shù)據(jù)處理分析，構(gòu)建攔截規(guī)則；
服務(wù)器監(jiān)測每個用戶端網(wǎng)頁狀態(tài)，自動記錄網(wǎng)頁樣式特征和鏈接信息，從所述網(wǎng)頁中提取特定信息，并進行網(wǎng)頁相似度計算，所述特定信息包括:CSS信息、腳本信息、標簽信息;
若發(fā)現(xiàn)網(wǎng)頁有與釣魚網(wǎng)站數(shù)據(jù)庫相同或相似的鏈接，則將網(wǎng)頁進行標記，并將樣式特征和鏈接信息傳輸至服務(wù)器，服務(wù)器對本鏈接以及所在網(wǎng)頁的其他鏈接進行進一步全面分析；
若服務(wù)器分析為正常網(wǎng)頁，則允許用戶打開網(wǎng)頁；
若服務(wù)器分析為釣魚網(wǎng)站，則進行危險等級評估，若危險等級高于設(shè)定閾值，則直接進行攔截，若危險等級低于設(shè)定閾值，則進行窗口提示，讓用戶選擇是否打開；
用戶端每攔截一個新釣魚網(wǎng)站，服務(wù)器則自動獲取網(wǎng)頁樣式特征和鏈接信息，并對網(wǎng)頁內(nèi)嵌的所有鏈接進行審核分析；
完成審核分析后，建立新的攔截規(guī)則，并將更新后的攔截規(guī)則同步至用戶端，若用戶再次遇到已攔截過的釣魚網(wǎng)站，客戶端則快速攔截釣魚網(wǎng)站。
[0009]進一步地，所述服務(wù)器與用戶端采用加密方式進行數(shù)據(jù)傳輸。
[0010]以上所述實施例僅表示本發(fā)明的實施方式，其描述較為具體和詳細，但并不能理解為對本發(fā)明范圍的限制。應(yīng)當指出的是，對于本領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變形和改進，這些都屬于本發(fā)明保護范圍。
【主權(quán)項】
1.一種釣魚網(wǎng)站攔截方法，其特征在于，包括以下步驟: 服務(wù)器全網(wǎng)搜集釣魚網(wǎng)站，建立釣魚網(wǎng)站數(shù)據(jù)庫，并進行數(shù)據(jù)處理分析，構(gòu)建攔截規(guī)則； 服務(wù)器監(jiān)測每個用戶端網(wǎng)頁狀態(tài)，自動記錄網(wǎng)頁樣式特征和鏈接信息，從所述網(wǎng)頁中提取特定信息，并進行網(wǎng)頁相似度計算，所述特定信息包括:css信息、腳本信息、標簽信息; 若發(fā)現(xiàn)網(wǎng)頁有與釣魚網(wǎng)站數(shù)據(jù)庫相同或相似的鏈接，則將網(wǎng)頁進行標記，并將樣式特征和鏈接信息傳輸至服務(wù)器，服務(wù)器對本鏈接以及所在網(wǎng)頁的其他鏈接進行進一步全面分析； 若服務(wù)器分析為正常網(wǎng)頁，則允許用戶打開網(wǎng)頁； 若服務(wù)器分析為釣魚網(wǎng)站，則進行危險等級評估，若危險等級高于設(shè)定閾值，則直接進行攔截，若危險等級低于設(shè)定閾值，則進行窗口提示，讓用戶選擇是否打開； 用戶端每攔截一個新釣魚網(wǎng)站，服務(wù)器則自動獲取網(wǎng)頁樣式特征和鏈接信息，并對網(wǎng)頁內(nèi)嵌的所有鏈接進行審核分析； 完成審核分析后，建立新的攔截規(guī)則，并將更新后的攔截規(guī)則同步至用戶端，若用戶再次遇到已攔截過的釣魚網(wǎng)站，客戶端則快速攔截釣魚網(wǎng)站。2.根據(jù)權(quán)利要求1所述的一種釣魚網(wǎng)站攔截方法，其特征在于:所述服務(wù)器與用戶端采用加密方式進行數(shù)據(jù)傳輸。
【專利摘要】本發(fā)明涉及了一種釣魚網(wǎng)站攔截方法，包括以下步驟：服務(wù)器全網(wǎng)搜集釣魚網(wǎng)站，建立釣魚網(wǎng)站數(shù)據(jù)庫，并進行數(shù)據(jù)處理分析，構(gòu)建攔截規(guī)則；服務(wù)器監(jiān)測每個用戶端網(wǎng)頁狀態(tài)，自動記錄網(wǎng)頁樣式特征和鏈接信息，從所述網(wǎng)頁中提取特定信息，并進行網(wǎng)頁相似度計算，所述特定信息包括：CSS信息、腳本信息、標簽信息；若發(fā)現(xiàn)網(wǎng)頁有與釣魚網(wǎng)站數(shù)據(jù)庫相同或相似的鏈接，則將網(wǎng)頁進行標記，并將樣式特征和鏈接信息傳輸至服務(wù)器，服務(wù)器對本鏈接以及所在網(wǎng)頁的其他鏈接進行進一步全面分析。本發(fā)明的有益效果是：對全網(wǎng)進行監(jiān)控，數(shù)據(jù)庫更新快，實時更新攔截規(guī)則，能夠快速的攔截釣魚網(wǎng)站，讓用戶端網(wǎng)頁更加純凈，能全面搜集釣魚網(wǎng)站，建立更全面的數(shù)據(jù)庫。
【IPC分類】H04L29/06
【公開號】CN105208002
【申請?zhí)枴緾N201510521566
【發(fā)明人】黃雷
【申請人】成都秋雷科技有限責任公司
【公開日】2015年12月30日
【申請日】2015年8月24日