[发明专利]一种假冒网站监测方法及其系统

说明书

技术领域

本发明涉及假冒网站监测技术，特别是涉及一种假冒网站监测方法及其系统。

背景技术

随着互联网的快速发展，其安全问题不断出现，除了病毒及黑客攻击外，网站(特别是银行等在线金融网站)被假冒用以诱骗客户提供密码或信用卡号码等个人(身份)机密信息的案例也越来越多起来。

目前已经存在一些反诱骗的技术及策略，但分析之后不难发现已知技术及策略普遍存在一些缺陷和不足较大地制约了其反诱骗过程的效率与可靠性。如有些反诱骗技术及策略主要侧重于对诱骗所用的“诱饵”——即所发邀请邮件一一进行处理，如在客户端或在网关处检测及过滤该类有害邮件(像过滤垃圾邮件一样)，或验证邮件的数字签名，或验证所发出邮件的IP地址以确定其真实性。该类方法可靠性并不高，不能完全解决问题，且给客户带来很大负担，需要安装及学习相关软件。在网站一端能做的包括在登陆时采取双重验证，即采用网站先前提供的软件(如电子证书)或硬件设备(如智能卡)。但是该类方法不但管理成本很高，且使网上活动的便利大打折扣。

另外有一种使用黑名单策略来减少诱骗发生率的方法，有些机构/组织能够提供他们收集到的黑名单数据，如www.internetidentity.com，www.phishtank.org和www.antiphishing.org。黑名单策略的一个明显缺陷在于其时效性：新的黑名单数据的加入前必须先由互联网用户报告后经过人工审核确认是假冒网站后才可加入黑名单。首先，互联网用户的报告时间因依赖于众多的不确定因素而缺乏可控性，如用户的个人习惯和收集黑名单的机构/组织的知名度等。其次，人工审核过程对比前一过程虽然具有更高的可控程度，但由于没有实现自动化审核过程，也难免需要耗费额外的时间。

有一些技术则采用主动式/自发式的假冒网站监测过滤策略，其往往包含2个步骤，即1)生成待检测的假冒网站URL和2)利用某些有效算法对该URL指向的页面和受保护网站页面的比对来计算诱骗的可能性。该类技术的优点在于将审核的过程自动化，并计算出诱骗的可能性。但此类过程过分依赖于前期生成的待检测的假冒网站集对真实假冒网站集的覆盖率，而通过组合一些URI的基本元素来生成的待检测假冒网站集很难充分囊括真实的假冒网站。

因此有必要发明一种新的反诱骗技术，使得反诱骗过程能够更准确，更及时，同时能尽量减少人工的参与。通过分析发现，目前的大部分假冒网站包含很多真实网站中的资源。这样，当某个互联网浏览用户点击了一个假冒网站，势必会发出很多对真实网站中的一些资源(如LOGO图片、用户协议、帮助页面等)的请求(HTTP Request)，而现在并没有方法知道对真实网站中的资源的该请求是从哪个网站/网页发出的，因此这些网站/网页的网址属于可疑网址。因此有必要提出一种方法，来获得有可能为假冒网站的可疑网址，然后作进一步评估，判断其是否为假冒网站。

发明内容

本发明所要解决的技术问题在于提供一种假冒网站监测方法及其系统，用于假冒网站进行监测。

为了实现上述目的，本发明提供了一种假冒网站监测方法，其特征在于，包括：

步骤一，监测Web服务器中的HTTP请求，获取HTTP请求信息；

步骤二，根据所述HTTP请求信息中的引荐者参数、所述HTTP请求行中的Url参数对所述引荐者指向的网址进行过滤，获取可疑网址；

步骤三，计算所述可疑网址与要保护的真实网页之间的相似度，得到评估结果并发出相关通知。

所述的假冒网站监测方法，其中，所述步骤一中，进一步包括：

通过所述Web服务器中的特定接口获取所述Web服务器收到的每一个HTTP请求信息的步骤。

所述的假冒网站监测方法，其中，所述步骤二中，进一步包括：当所述HTTP请求满足以下条件之一时，过滤掉所述HTTP请求的步骤：

a1)引荐者的值为空；或

a2)引荐者指向的网址在受保护的网站列表或白名单中出现；或

a3)Url所访问的资源不在受保护资源列表中。

所述的假冒网站监测方法，其中，所述步骤三中，进一步包括：将所述评估结果以如下处理方式中的任一种或多种方式进行输出；

b1)将所述评估结果以预定的格式保存成日志文件；或

b2)对假冒可能性高于预定值的网站发送警报给所保护的网站的管理员；或

b3)以软件使用者期望的处理方法添加到结果处理组件中；或

b4)将所述评估结果以设置的方式发出通知。

为了实现上述目的，本发明还提供了一种假冒网站监测系统，其特征在于，包括：