[发明专利]用于预防钓鱼式攻击的方法和系统

权利要求书

1.一种用于防止钓鱼式攻击的方法，包括：

获取Web页面中的链接；

按照链接的类型对获取的链接进行分类；以及

根据分类后的链接判断是否存在钓鱼式攻击，

其中链接分为两种类型：与所述Web页面的地址属于相同域的内部链接以及与所述Web页面的地址属于不同域的外部链接。

2.根据权利要求1的方法，其中根据分类后的链接判断是否存在钓鱼式攻击包括：

计算各类型的链接所占链接总数的百分比；

将计算的各类型的链接所占链接总数的百分比与预先设定的阈值进行比较；以及

利用所述比较结果判断是否存在钓鱼式攻击。

3.根据权利要求2的方法，其中利用所述比较结果判断是否存在钓鱼式攻击包括：

响应于比较结果表明内部链接小于预先设定的阈值，提示用户可能存在钓鱼式攻击。

4.根据权利要求2的方法，其中利用所述比较结果判断是否存在钓鱼式攻击包括：

响应于比较结果表明内部链接不小于预先设定的阈值，向用户显示Web页面。

5.根据权利要求2的方法，其中利用所述比较结果判断是否存在钓鱼式攻击包括：

响应于比较结果表明外部链接不小于该预先设定的阈值，提示用户可能存在钓鱼式攻击。

6.根据权利要求2的方法，其中利用所述比较结果判断是否存在钓鱼式攻击包括：

响应于比较结果表明外部链接小于预先设定的阈值，向用户显示Web页面。

7.根据权利要求1的方法，其中通过扫描Web页面的源代码获取Web页面中的链接。

8.根据权利要求1的方法，其中属于同一家公司的域名的链接类型相同。

9.根据权利要求1的方法，进一步包括：

排除常见的提供服务的第三方合法网站的链接。

10.一种用于防止钓鱼式攻击的系统，包括：

获取部件，被配置为获取Web页面中的链接；

分类部件，被配置为按照链接的类型对获取的链接进行分类；以及

判断部件，被配置为根据分类后的链接判断是否存在钓鱼式攻击，

其中链接分为两种类型：与所述Web页面的地址属于相同域的内部链接以及与所述Web页面的地址属于不同域的外部链接。

11.根据权利要求10的系统，进一步包括：

计算部件，被配置为计算各类型的链接所占链接总数的百分比；以及

比较部件，被配置为将计算的各类型的链接所占链接总数的百分比与预先设定的阈值进行比较，

其中所述判断部件利用所述比较结果判断是否存在钓鱼式攻击。

12.根据权利要求11的系统，进一步包括：

提示部件，被配置为响应于比较结果表明内部链接小于预先设定的阈值，提示用户可能存在钓鱼式攻击。

13.根据权利要求11的系统，进一步包括：

显示部件，被配置为响应于比较结果表明内部链接不小于预先设定的阈值，向用户显示Web页面。

14.根据权利要求11的系统，进一步包括：

提示部件，被配置为响应于比较结果表明外部链接不小于该预先设定的阈值，提示用户可能存在钓鱼式攻击。

15.根据权利要求11的系统，进一步包括：

显示部件，被配置为响应于比较结果表明外部链接小于预先设定的阈值，向用户显示Web页面。

16.根据权利要求10的系统，其中获取部件进一步被配置为通过扫描Web页面的源代码获取Web页面中的链接。

17.根据权利要求10的系统，其中属于同一家公司的域名的链接类型相同。