專利名稱:一種用于檢測釣魚網站的方法、系統及網關設備的制作方法
技術領域:
本發明涉及網絡防御技術,更具體地說,涉及一種用于檢測釣魚網站的方法、系統及網關設備。
背景技術:
釣魚網站通常是指偽裝成銀行網站或電子商務網站,以竊取用戶提交的銀行賬號、密碼等私密信息的非法網站。一些非法用戶通過偽造出一些以假亂真的釣魚網站,并誘惑受害者按照其意圖進行操作,從而獲取用戶的私密信息,從而達到獲取用戶利益的目的。 伴隨著近年來網絡購物的流行,網絡釣魚事件在網路中也變得越來越頻繁,給群眾帶來了重大的損失。同時,網絡技術的發展也使得釣魚網站發生了新的變化,往往具有更大的迷惑性,給傳統的檢測方法帶來了巨大的挑戰。傳統的反釣魚網站技術主要采用“黑名單技術”,黑名單技術是通過將所有已經發現的釣魚站點記錄到一個地址列表中,據此判斷用戶所訪問的網站是否為釣魚網站。黑名單技術實現簡單,但其問題在于要做到對黑名單的及時更新十分困難;新的釣魚網站生命周期很短,而且會在某一時間段大量涌現,所以黑名單技術的滯后性也越來越明顯,難以取得預期的防護效果。因此,需要一種新的方法能夠更為有效的完成釣魚網站的檢測工作。
發明內容
本發明要解決的技術問題在于,針對現有技術中的缺陷,提供一種檢測準確、針對性強且防護效果好的用于檢測釣魚網站的方法、系統及網關設備。本發明解決其技術問題所采用的技術方案是提供一種用于檢測釣魚網站的方法,包括以下步驟SI、設置需要保護的網站,并存儲需要保護的網站的域名和頁面的全局特征;S2、根據存儲在網關設備內的規則庫規定的字符相似性,利用相似字符替換所述需要保護的網站的域名中相應的字符;每一次替換均形成一個新的相似域名,并將所述相似域名存入數據庫;S3、網關設備獲取用戶訪問請求并轉發給網頁服務器,所述用戶訪問請求中設置有用于訪問的域名;所述網關設備將所述用于訪問的域名和所述相似域名,通過相似性匹配算法進行匹配,得出兩者的第一相似值N ;將所述第一相似值N與第一預設值NI進行比較,如果N > NI,則進一步檢測,否則直接結束檢測;S4、分別計算被訪問頁面的全局特征和需要保護的網站的頁面的全局特征,通過相似性算法得出第二相似值N’,將所述第二相似值N’與第二預設值N2進行比較,當N’ > N2,向客戶端發出報警;否則直接結束檢測。在本發明所述的用于檢測釣魚網站的方法中,所述步驟S2還根據字符的字形相似性或語義相似性,產生相似字符,并將所有所述相似字符存入所述規則庫中;所述字符相似性包括所述字形相似性和語義相似性。
在本發明所述的用于檢測釣魚網站的方法中,所述步驟S3中將所述用于訪問的域名分別和數據庫中所有相應的所述相似域名進行匹配,將得出的多個第一相似值N分別與第一預設值NI進行比較,只要任意一個第一相似值N大于第一預設值NI,則進行進一步檢測。在本發明所述的用于檢測釣魚網站的方法中,所述步驟S3中將所述用于訪問的域名分別和數據庫中所有的所述相似域名進行匹配,得出多個第一相似值N并求取最大值,若所述最大值大于所述第一預設值,則進行進一步檢測。在本發明所述的用于檢測釣魚網站的方法中,所述頁面的全局特征包括網頁的文本特征、圖片特征及全局圖像特征。本發明還提供一種網關設備,包括存儲單元,用于存儲需要保護的網站的域名及網頁的全局特征,用于存儲規則庫和數據庫;所述頁面全局特征包括網頁的文本特征、圖片特征及全局圖像特征;域名處理單元,用于根據所述規則庫規定的字符相似性,利用相似字符替換所述需要保護的網站的域名中相應的字符;每一次替換均形成一個新的相似域名,并將所述相似域名存入數據庫;轉發單元,用于獲取客戶端的用戶訪問請求,并轉發給網頁服務器,所述用戶訪問請求中設置有用于訪問的域名;檢測單元,用于將所述用于訪問的域名和所述相似域名通過相似性匹配算法進行匹配得出第一相似值N,當第一相似值N大于第一預設值NI時,進行進一步檢測,否則直接結束檢測;所述檢測單元還用于在所述第一相似值大于所述第一預設值時,分別計算被訪問頁面的全局特征和需要保護的網站的頁面的全局特征,通過相似性算法得出第二相似值 N’,并比較第二相似值N’與第二預設值N2的大小;報警單元,用于當第二相似值N’大于第二預設值時,向客戶端發出報警。在本發明所述的網關設備中,所述網關設備還包括字符處理單元,所述字符處理單元用于根據字符的字形相似性或語義相似性,產生相似字符,并將所有所述相似字符存入所述規則庫中;所述字符相似性包括所述字形相似性和語義相似性。在本發明所述的網關設備中,所述檢測單元還用于將所述用于訪問的域名分別和數據庫中所有的所述相似域名進行匹配,將得出的多個第一相似值N分別與第一預設值NI 進行比較,只要任意一個第一相似值N大于第一預設值NI,則進行進一步檢測。在本發明所述的網關設備中,所述檢測單元還用于將所述用于訪問的域名分別和數據庫中所有的所述相似域名進行匹配,得出多個第一相似值N并求取最大值,若所述最大值大于所述第一預設值,則進行進一步檢測。本發明還提供一種包括上述網關設備的用于檢測釣魚網站的系統,所述用于檢測釣魚網站的系統還包括客戶端與網頁服務器;所述客戶端用于發送用戶訪問請求;所述客戶端包括設置單元,所述設置單元用于設置需要保護的網站,并將所述需要保護的網站的域名和頁面的全局特征存入存儲單元;所述網頁服務器用于處理所述用戶訪問請求。本發明的用于檢測釣魚網站的方法、系統及網關設備具有以下有益效果本發明
5的用于檢測釣魚網站的方法、系統及網關設備根據字符相似性生成所述需要保護的網站的域名相應的相似域名,比較相似域名與用于訪問的域名的相似性,如果非常相似,則比較被訪問網站與需要保護的網站的全局特征,兩者也非常相似,則被訪問網站是釣魚網站的風險非常高,向客戶端發出報警。本發明的方法、系統及網關設備在檢測釣魚網站時針對需要保護的網站自動設置相似域名,針對性強而不必盲目地收集所有黑名單,針對性強;而且根據字符相似性設置相似域名,往往釣魚網站域名的也是通過這樣修改而得到的,同時在域名相似性檢測后還會進一步檢測網頁的全局特征,檢測結果更加準確,防護效果好。
下面將結合附圖及實施例對本發明作進一步說明,附圖中圖I是根據本發明一個實施例的一種用于檢測釣魚網站的方法的流程圖;圖2是根據本發明一個實施例的網關設備的原理框圖;圖3是根據本發明一個實施例的一種用于檢測釣魚網站的系統的原理框圖。
具體實施例方式為了使本發明的目的、技術方案及優點更加清楚明白,以下結合附圖及實施例,對本發明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發明,并不用于限定本發明。圖I是根據本發明一個實施例的一種用于檢測釣魚網站的方法的流程圖。參考圖 I,可知,該方法包括以下步驟步驟SI中,設置需要保護的網站,并存儲需要保護的網站的域名和頁面的全局特征;該步驟一般是在客戶端I完成,由于需要保護的網站一般都是銀行網站或者一些電子商務網站,而這些網站往往也是釣魚網站經常去偽造的網站,所以該方法在釣魚網站檢測防護上更具有針對性;而且這些網站相對于收集已知的釣魚網站來說,數量少、容易收集而且不會產生滯后。該步驟中同時將需要保護的網站的域名和頁面的全局特征進行存儲,以用于后續對釣魚網站的檢測。步驟S2中,根據存儲在網關設備2內的規則庫規定的字符相似性,利用相似字符替換需要保護的網站的域名中相應的字符;每一次替換均形成一個新的相似域名,并將該相似域名存入數據庫;本實施例中規則庫是預先配置的,在該方法實施之前已經預先定義了相應的字符相似性及每個字符其對應的相似字符。此外本發明也存在實施例在檢測過程中直接定義相似字符或增加字符相似性的規則等,該實施例根據字形相似性或語義相似性,產生相似字符,并將所有相似字符存入規則庫中;其中可以理解的是,字符相似性是包括字形相似性和語義相似性的。本發明的字符相似性均可以通過以下方法得到根據總結字母或數字的字形相似總結字符相似性規則,比如小寫的英文字母“I”與阿拉伯數字“I” 相似,大寫的英文字母“O”和阿拉伯數字“O”相似等;再有根據語句的語義的相似性總結字符相似性規則,比如,可以規定大小寫字母語義相同,不屬于相似字符,或者字符顯示的點陣相似屬于相似字符等,此處不再一一列出。該步驟中以步驟SI中存儲的需要保護的網站的域名為依據,利用相似字符將需要保護的網站的域名中對應的字符進行替換,每次替換可利用一個相似字符替換其對應的一個或多個字符,也可以利用多個相似字符分別替換其對應的字符,每次替換產生一個新的相似域名,并將該域名存入數據庫中,以確保生成所有可能的相似域名且不生成重復的相似域名。而生成的相似域名也應該是支持諸如正則表達式的啟發式匹配的。步驟S3中,網關設備2獲取用戶訪問請求并轉發給網頁服務器3,用戶訪問請求中設置有用于訪問的域名;網關設備2將用于訪問的域名和相似域名,通過相似性匹配算法進行匹配,得出兩者的第一相似值N ;將第一相似值N與第一預設值NI進行比較,如果N > NI,則進一步檢測,否則直接結束檢測;本實施例中,網關設備2獲取來自客戶端I的用于訪問的域名,將用于訪問的域名與相似域名通過相似性匹配算法進行匹配,得到的第一相似值N,其實是可以反應出兩個域名中不同字符的數量及其所占的比值的;其中第一預設值 NI是預先設置的,同時也可以根據實際需要調節其具體數值;直接比較N和NI的大小,如果N大于NI,則說明用于訪問的域名與存儲在數據庫中的相似域名非常相似,被訪問的網站極有可能是釣魚網站,但為了檢測的準確性,本實施例中會對其進一步檢測,如果N不大于NI,則說明用于訪問的域名是釣魚網站的域名的可能性非常小,可以排除其為釣魚網站的可能,直接結束檢測就可以了 ;應當理解的是,如果用于訪問的域名即為需要保護的網站的域名,其第一相似值N肯定是不大于第一預設值NI的,屬于非釣魚網站的范疇,可以直接結束檢測。由于相似域名的數量較多,第一相似值的計算及與第一預設值的比較可能包括多種實施方式,其中一種實施方式是將用于訪問的域名分別和數據庫中所有相應的相似域名進行匹配,將得出的多個第一相似值N分別與第一預設值NI進行比較,只要任意一個第一相似值N大于第一預設值NI,即可進行進一步檢測;另一種實施方式是將用于訪問的域名分別和數據庫中所有相應的相似域名進行匹配,得出多個第一相似值N并求取最大值,若最大值大于第一預設值NI,則進行進一步檢測。可以理解的是,步驟S3并不只限于以上兩種實施方式。步驟S4中,分別計算被訪問頁面的全局特征和需要保護的網站的頁面的全局特征,通過相似性算法得出第二相似值N’,將所述第二相似值N’與第二預設值N2進行比較, 當N’ > N2,向客戶端I發出報警;否則直接結束檢測。步驟S4即是當步驟S3中算出的第一相似值N大于第一預設值NI時進行的進一步檢測。頁面的全局特征包括網頁的文本特征、圖片特征及全局圖像特征。其中文本特征主要包括相應的文本的內容、字體大小、字體名稱及在網頁中的位置等信息,圖片特征主要包括相應的圖片的src屬性(scr屬性是指圖片的紅色色頻值)、圖片面積、圖片顏色及其在網頁中的位置;網頁的全局圖像特征是指通過網頁最終顯示結果中像素的信息,如具有不同顏色像素點的個數、某些特征像素的坐標信息等。網頁的全局特征綜合上述的每一個分類中的局部特征,加以相應的權重組成。在獲取其全局特征后,計算其與所要保護的網站的網頁的全局特征的相似度,計算得到第二相似值N’,其中第二預設值N2是預先設置的,同時也可以根據實際需要調節其具體數值;直接比較N’與N2的大小,如果N’大于N2,則說明被訪問的網站與需要保護的網站其兩者的頁面非常相似,值得注意的是,此時的被訪問的網站其域名與至少一個相似域名非常接近,非常可能就是釣魚網站,而釣魚網站偽裝成需要保護的網站,一定會設計與需要保護的網站相似的頁面,所以此時被訪問的網站是釣魚網站的可能性非常高,需要提醒用戶,網關設備2就會發送向客戶端I報警,比如在網頁上告知用戶,該被訪問的網站極有可能是釣魚網站,建議用戶仔細識別;如果N’不大于N2,則被訪問的網站可能完全是非相關的網站,可以認為是安全的,其為釣魚網站的風險較小,直接結束檢測即可。步驟S4中其實也可以比較網頁的局部特征(即全局特征的一部分特征),但會降低其準確度,避免了以偏概全的可能性。本發明在檢測釣魚網站時針對需要保護的網站自動設置相似域名,針對性強而不必盲目地收集所有黑名單,針對性強;而且根據字符相似性設置相似域名,往往釣魚網站域名的也是通過這樣修改而得到的,同時在域名相似性檢測后還會進一步檢測網頁的全局特征,檢測結果更加準確,防護效果好。圖2是根據本發明一個實施例的網關設備的原理框圖。網關設備2包括存儲單元 201,域名處理單元205,轉發單元203,檢測單元202和報警單元204。存儲單元201,用于存儲需要保護的網站的域名及網頁的全局特征,也用于存儲規則庫和數據庫;頁面全局特征包括網頁的文本特征、圖片特征及全局圖像特征;其中文本特征主要包括相應的文本的內容、字體大小、字體名稱及在網頁中的位置等信息,圖片特征主要包括相應的圖片的src屬性(scr屬性是指圖片的紅色色頻值)、圖片面積、圖片顏色及其在網頁中的位置;網頁的全局圖像特征是指通過網頁最終顯示結果中像素的信息,如具有不同顏色像素點的個數、某些特征像素的坐標信息等。網頁的全局特征綜合上述的每一個分類中的局部特征,加以相應的權重組成。域名處理單元205,用于根據規則庫規定的字符相似性,利用相似字符替換保護域名中相應的字符;每一次替換均形成一個新的相似域名,并將相似域名存入數據庫;轉發單元203,用于獲取客戶端I的用戶訪問請求,并轉發給網頁服務器3,用戶訪問請求中設置有用于訪問的域名;檢測單元202,用于將用于訪問的域名和相似域名通過相似性匹配算法進行匹配得出第一相似值N,當第一相似值N大于第一預設值NI時,進行進一步檢測,否則直接結束檢測;檢測單元202還用于在所述第一相似值大于所述第一預設值時,分別計算被訪問頁面的全局特征和需要保護的網站的頁面的全局特征,通過相似性算法得出第二相似值N’, 并比較第二相似值N’與第二預設值N2的大小;報警單元204,用于當第二相似值N’大于第二預設值時,向客戶端I發出報警。上述實施例的網關設備2,通過匹配用于訪問的域名和自動生成的可能是釣魚網站的域名的相似域名,初步檢測被訪問的網站是否為釣魚網站,通過比較其與需要保護的網站的頁面的全局特征的相似度,來進行進一步判斷;多從檢測保證了其準確性,并且只是針對特定的需要保護的網站,而不是盲目地收集黑名單,更具有針對性。網關設備2還包括字符處理單元206,字符處理單元206用于根據字符的字形相似性或語義相似性,產生相似字符,并將所有相應的相似字符存入規則庫中;字符相似性包括所述字形相似性和語義相似性。除了網關設備2預設的規則庫,還可以通過在檢測之前直接定義相似字符或增加字符相似性的規則等,更增加其靈活性。本發明的一個實施例中檢測單元202還用于將用于訪問的域名分別和數據庫中所有相應的相似域名進行匹配,將得出的多個第一相似值N分別與第一預設值NI進行比較,只要任意一個第一相似值N大于第一預設值NI,則進行進一步檢測。本發明另一個實施例中檢測單元202還用于將用于訪問的域名分別和數據庫中所有的相似域名進行匹配,得出多個第一相似值N并求取最大值,若最大值大于第一預設值,則進行進一步檢測。可以理解的是,該檢測并不只限于以上兩種實施方式。關于網關設備2的具體工作流程可參見圖I的描述,此處不再贅述。圖3是根據本發明一個實施例的一種用于檢測釣魚網站的系統的原理框圖。該系統包括客戶端I、網頁服務器3及網關設備2。客戶端I向網頁服務器3發送用戶訪問請求;客戶端I包括設置單元101,設置單元101在客戶端I設置需要保護的網站,并自動將相應的域名和頁面的全局特征存入存儲單元201 ;網頁服務器3用于處理所述用戶訪問請求,具體應用中網頁服務器3可以根據實際情況進行選擇,例如web服務器等,本發明不作限制。網關設備2獲取客戶端I的用戶訪問請求,并轉發給網頁服務器3。一個實施例的網關設備2包括存儲單元201,域名處理單元205,轉發單元203,檢測單元202和報警單元 204。存儲單元201,用于存儲需要保護的網站的域名及網頁的全局特征,也用于存儲規則庫和數據庫;頁面全局特征包括網頁的文本特征、圖片特征及全局圖像特征;網頁的全局特征綜合上述的每一個分類中的局部特征,加以相應的權重組成。域名處理單元205,用于根據規則庫規定的字符相似性,利用相似字符替換需要保護的網站的域名中相應的字符;每一次替換均形成一個新的相似域名,并將相似域名存入數據庫;轉發單元203,用于獲取客戶端I的用戶訪問請求,并轉發給網頁服務器3,用戶訪問請求中設置有用于訪問的域名; 檢測單元202,用于將用于訪問的域名和相似域名通過相似性匹配算法進行匹配得出第一相似值N,當第一相似值N大于第一預設值NI時,進行進一步檢測,否則直接結束檢測;檢測單元202還用于在所述第一相似值大于所述第一預設值時,分別計算被訪問頁面的全局特征和需要保護的網站的頁面的全局特征,通過相似性算法得出第二相似值N’,并比較第二相似值N’與第二預設值N2的大小;報警單元204,用于當第二相似值N’大于第二預設值時,向客戶端I發出報警。網關設備2還包括字符處理單元206,字符處理單元206用于根據字符的字形相似性或語義相似性,產生相似字符,并將所有相應的相似字符存入規則庫中;字符相似性包括所述字形相似性和語義相似性。除了網關設備2預設的規則庫,還可以通過在檢測之前直接定義相似字符或增加字符相似性的規則等,更增加其靈活性。本發明的一個實施例中檢測單元202還用于將用于訪問的域名分別和數據庫中所有相應的相似域名進行匹配,將得出的多個第一相似值N分別與第一預設值NI進行比較,只要任意一個第一相似值N大于第一預設值NI,則進行進一步檢測。本發明另一個實施例中檢測單元202還用于將用于訪問的域名分別和數據庫中所有的相似域名進行匹配,得出多個第一相似值N并求取最大值,若最大值大于第一預設值,則進行進一步檢測。可以理解的是,該檢測并不只限于以上兩種實施方式。本發明通過匹配用于訪問的域名和自動生成的可能是釣魚網站的域名的相似域名,初步檢測被訪問的網站是否為釣魚網站,通過比較其與需要保護的網站的頁面的全局特征的相似度,來進行進一步判斷;多從檢測保證了其準確性,并且只是針對特定的需要保護的網站,而不是盲目地收集黑名單,更具有針對性。除了網關設備2預設的規則庫,還可以通過在檢測之前直接定義相似字符或增加字符相似性的規則等,更增加其靈活性。本發明通過對被訪問的網站的域名和頁面的全局特征進行檢測,及時進行檢測是否為釣魚網站,在用戶輸入支付密碼等更進一步的私密信息前對用戶給予提醒,保證了用戶的財產安全。關于系統的詳細內容可參見圖1-2的描述,此處不再贅述。雖然本發明是通過具體實施例進行說明的,本領域技術人員應當明白,在不脫離本發明范圍的情況下,還可以對本發明進行各種變換及等同替代。另外,針對特定情形或材料,可以對本發明做各種修改,而不脫離本發明的范圍。因此,本發明不局限于所公開的具體實施例,而應當包括落入本發明權利要求范圍內的全部實施方式。
10
權利要求
1.一種用于檢測釣魚網站的方法,其特征在于,包括以下步驟51、設置需要保護的網站,并存儲需要保護的網站的域名和頁面的全局特征;52、根據存儲在網關設備內的規則庫規定的字符相似性,利用相似字符替換所述需要保護的網站的域名中相應的字符;每一次替換均形成一個新的相似域名,并將所述相似域名存入數據庫;53、所述網關設備獲取用戶訪問請求并轉發給網頁服務器,所述用戶訪問請求中設置有用于訪問的域名;所述網關設備將所述用于訪問的域名和所述相似域名,通過相似性匹配算法進行匹配,得出兩者的第一相似值N ;將所述第一相似值N與第一預設值NI進行比較,如果N>N1,則進一步檢測,否則直接結束檢測;54、分別計算被訪問頁面的全局特征和需要保護的網站的頁面的全局特征,通過相似性算法得出第二相似值N’,將所述第二相似值N’與第二預設值N2進行比較,當N’ >N2,向客戶端發出報警;否則直接結束檢測。
2.根據權利要求I所述的用于檢測釣魚網站的方法,其特征在于,所述步驟S2還根據字符的字形相似性或語義相似性,產生相似字符,并將所有所述相似字符存入所述規則庫中;所述字符相似性包括所述字形相似性和語義相似性。
3.根據權利要求I所述的用于檢測釣魚網站的方法,其特征在于,所述步驟S3中將所述用于訪問的域名分別和數據庫中所有相應的所述相似域名進行匹配,將得出的多個第一相似值N分別與第一預設值NI進行比較,只要任意一個第一相似值N大于第一預設值NI, 則進行進一步檢測。
4.根據權利要求I所述的用于檢測釣魚網站的方法,其特征在于,所述步驟S3中將所述用于訪問的域名分別和數據庫中所有的所述相似域名進行匹配,得出多個第一相似值N 并求取最大值,若所述最大值大于所述第一預設值,則進行進一步檢測。
5.根據權利要求I 4任意一項所述的用于檢測釣魚網站的方法,其特征在于,所述頁面的全局特征包括網頁的文本特征、圖片特征及全局圖像特征。
6.—種網關設備,其特征在于,包括存儲單元,用于存儲需要保護的網站的需要保護的網站的域名及網頁的全局特征,用于存儲規則庫和數據庫;所述頁面全局特征包括網頁的文本特征、圖片特征及全局圖像特征;域名處理單元,用于根據所述規則庫規定的字符相似性,利用相似字符替換所述需要保護的網站的域名中相應的字符;每一次替換均形成一個新的相似域名,并將所述相似域名存入數據庫;轉發單元,用于獲取客戶端的用戶訪問請求,并轉發給網頁服務器,所述用戶訪問請求中設置有用于訪問的域名;檢測單元,用于將所述用于訪問的域名和所述相似域名通過相似性匹配算法進行匹配得出第一相似值N,當第一相似值N大于第一預設值NI時,進行進一步檢測,否則直接結束檢測;所述檢測單元還用于在所述第一相似值大于所述第一預設值時,分別計算被訪問頁面的全局特征和需要保護的網站的頁面的全局特征,通過相似性算法得出第二相似值N’, 并比較第二相似值N’與第二預設值N2的大小;報警單元,用于當第二相似值N’大于第二預設值時,向客戶端發出報警。
7.根據權利要求6所述的網關設備,其特征在于,所述網關設備還包括字符處理單元, 所述字符處理單元用于根據字符的字形相似性或語義相似性,產生相似字符,并將所有所述相似字符存入所述規則庫中;所述字符相似性包括所述字形相似性和語義相似性。
8.根據權利要求7所述的網關設備,其特征在于,所述檢測單元還用于將所述用于訪問的域名分別和數據庫中所有的所述相似域名進行匹配,將得出的多個第一相似值N分別與第一預設值NI進行比較,只要任意一個第一相似值N大于第一預設值NI,則進行進一步檢測。
9.根據權利要求7所述的網關設備,其特征在于,所述檢測單元還用于將所述用于訪問的域名分別和數據庫中所有的所述相似域名進行匹配,得出多個第一相似值N并求取最大值,若所述最大值大于所述第一預設值,則進行進一步檢測。
10.一種包括權利要求6-9任意一項所述的網關設備的用于檢測釣魚網站的系統,其特征在于,所述用于檢測釣魚網站的系統還包括客戶端與網頁服務器;所述客戶端用于發送用戶訪問請求;所述客戶端包括設置單元,所述設置單元用于設置需要保護的網站,并將所述需要保護的網站的域名和頁面的全局特征存入存儲單元;所述網頁服務器用于處理所述用戶訪問請求。
全文摘要
本發明公開了一種用于檢測釣魚網站的方法,包括以下步驟設置需要保護的網站;利用相似字符替換其域名中相應的字符,每一次替換均形成一個新的相似域名;網關設備將用于訪問的域名和相似域名,通過相似性匹配算法進行匹配,得出兩者的第一相似值N;將第一相似值N與第一預設值N1進行比較,如果N>N1,進一步檢測,否則結束檢測;分別計算被訪問頁面和需要保護的網站的頁面的全局特征,通過相似性算法得出第二相似值N’,將第二相似值N’與第二預設值N2進行比較,當N’>N2,發出報警;否則結束檢測。本發明還公開了一種用于檢測釣魚網站的系統及網關設備。本發明的用于檢測釣魚網站的方法、系統及網關設備檢測準確、針對性強且防護效果好。
文檔編號H04L29/06GK102611691SQ20121000862
公開日2012年7月25日 申請日期2012年1月12日 優先權日2012年1月12日
發明者羅焱 申請人:深信服網絡科技(深圳)有限公司