[发明专利]钓鱼网页检测方法

说明书

技术领域

本发明涉及一种钓鱼网页检测方法。

背景技术

随着互联网技术的飞速发展，互联网用户的不断增多，网民主要是通过网页来接触各种网络信息。但会有许多不法分子采用钓鱼网站来获取用户隐私，由于许多用户不够专业，容易上当，导致隐私泄露，给用户带来严重损失。一些钓鱼网站也可能让计算机中毒，导致打开网页的速度快，给电脑带来大量垃圾信息。所以亟需一种钓鱼网页检测方法。

发明内容

针对上述现有技术不足，本发明提供一种钓鱼网页检测方法。

本发明提供的钓鱼网页检测方法是通过以下技术方案实现的：

一种钓鱼网页检测方法，其特征在于，包括以下步骤：

服务器全网搜集钓鱼网站域名，建立钓鱼网站数据库，并进行数据处理分析，构建钓鱼网站域名特征集；

服务器监测每个用户端网页状态，从所述网页中提取特定信息，并进行网页相似度计算，所述特定信息包括：域名、编码格式、文档对象模型、词汇；

若发现网页有与钓鱼网站数据库相同或相似的信息，则将网页进行标记，并将特定信息传输至服务器，服务器对本域名以及所在网页的其他链接进行进一步全面分析，确定为钓鱼网页后，则纳入钓鱼网站数据库；

每检测出一个新钓鱼网站，服务器则自动获取网页特征和链接信息，并对网页内嵌的所有链接进行审核分析；完成审核分析后，将更新后的钓鱼网站数据库推送至客户端。

所述服务器与用户端采用加密方式进行数据传输。

本发明的有益效果是：

1、对全网进行监控，数据库更新快，实时更新钓鱼网页数据库，能够高效的检测钓鱼网站，让用户端网页更加安全；

2、对钓鱼网站内嵌的所有链接进行分析，并对与钓鱼网站相关的链接进行分析，全面搜集钓鱼网站，建立更全面的数据库。

具体实施方式

下面将通过实施例对本发明的技术方案进行更清楚地描述，显然，所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明具体实施方式如下：

一种钓鱼网页检测方法，其特征在于，包括以下步骤：

服务器全网搜集钓鱼网站域名，建立钓鱼网站数据库，并进行数据处理分析，构建钓鱼网站域名特征集；

服务器监测每个用户端网页状态，从所述网页中提取特定信息，并进行网页相似度计算，所述特定信息包括：域名、编码格式、文档对象模型、词汇；

若发现网页有与钓鱼网站数据库相同或相似的信息，则将网页进行标记，并将特定信息传输至服务器，服务器对本域名以及所在网页的其他链接进行进一步全面分析，确定为钓鱼网页后，则纳入钓鱼网站数据库；

每检测出一个新钓鱼网站，服务器则自动获取网页特征和链接信息，并对网页内嵌的所有链接进行审核分析；完成审核分析后，将更新后的钓鱼网站数据库推送至客户端。

进一步地，所述服务器与用户端采用加密方式进行数据传输。

以上所述实施例仅表示本发明的实施方式，其描述较为具体和详细，但并不能理解为对本发明范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明保护范围。