[发明专利]一种欺诈网站的检测方法

说明书

技术领域

本发明涉及网络安全领域，尤其涉及一种含有欺诈信息网站的检测方法。

背景技术

在信息技术飞速发展的今天，中国网民的数量的逐年增长，但对于大多数安全意识相对缺乏的网民来说，欺诈网站侵害人民财产安全是一个严重问题。网络欺诈，是指通过声称来自正规或知名机构等的欺骗性垃圾邮件或者仿照正规网站页面等方式，意图引诱收件人给出敏感信息（包括但不限于账号、密码、信用卡信息等）的一种攻击形式。欺诈网站可以是高度模仿真正网站骗取用户输入账号密码，也可以是含有中奖、博彩、虚假广告等欺诈信息的危害人民群众财产安全的网站。

对于常见的黑名单过滤技术、利用收集欺诈网站作为数据库，然后使用其匹配新网页相似度从而判断欺诈网站的方法，无法有效辨识新类型的欺诈网站，同时又存在系统检测时资源分配不均匀的问题。因此，如何能够有效检测出未记录在黑名单中的欺诈网站，同时能够合理分配资源利用，从而达到避免或减少用户损失的目的，成为欺诈网站检测系统的重点所在。

发明内容

本发明所要解决的技术问题就是提供一种欺诈网站的检测方法，它能既准确又快速地识别未记录在黑名单中的欺诈网站，还能合理分配系统资源。

本发明所要解决的技术问题是通过这样的技术方案实现的，它包括有以下步骤：

步骤1、获取网站统一资源定位符URL；

步骤2、根据获得的网站统一资源定位符URL在系统已有的网站数据库中匹配，网站URL不存在于数据库中，则执行步骤3；若网站存在于数据库中，则结束；

步骤3、检测网站流量排名数值是否大于100万，若获得的网站排名数值大于100万，则执行步骤5；否则，则执行步骤4；

步骤4、检测网站流量排名数值是否大于10万，若获得的网站排名数值大于10万，则执行步骤6；若获得的网站排名数值小于10万，则执行步骤7；

步骤5、通过获取的统一资源定位符URL经过检测域名是否匹配和检测网站标题、检测网站页面内容、检测网站DOM文档对象模型、检测页面图片中存在的欺诈信息，计算安全系数，返回安全系数的结果与所设定排名数值大于100万的阈值比较，将待检测网站分为欺诈网站和可信网站两类，然后执行步骤8；

步骤6、通过检测网站页面内容、检测网站DOM文档对象模型，计算安全系数，返回安全系数的结果与所设定排名数值10万-100万的阈值比较，将待检测网站分为欺诈网站和可信网站两类，然后执行步骤8；

步骤7、通过检测网站页面内容，计算安全系数，返回安全系数与所设定的排名数值小于10万的阈值比较，将待检测网站分为欺诈网站和可信网站两类，然后执行步骤8；

步骤8、根据识别的结果更新网站数据库。

本发明的技术效果：

本发明在步骤2利用已建立的网站数据库，并在步骤5、步骤6和步骤7针对不同流量网站分层次检测，与现有技术中单纯依赖黑白名单和关键词匹配的欺诈网站检测方法相比，提高了欺诈网站检测的准确性，对不同可信度的网站分层次检测，既提高了检测速度，又节省了系统资源。

附图说明

本发明的附图说明如下：

图1为本发明的流程图；

图2为本发明在网站流量排名数值大于100万的判别流程图；

图3为本发明在网站流量排名数值100与10万之间的判别流程图；

图4为本发明在网站流量排名数值小于10万的判别流程图。

具体实施方式

下面结合附图和实施例对本发明作进一步说明：

如图1所示，本发明开始于步骤S10，并获取网站统一资源定位符URL；

当访问网站时，系统获取即将访问的待检测URL（Uniform Resource Locator，网站统一资源定位符），例如，当用户访问、下载互联网资源时，系统会获得即将访问的网络地址的值即为待检测的URL，URL的值不受本发明限制。

步骤S101，根据获得的网站统一资源定位符URL，在系统已有的网站数据库中匹配，若获得的网站URL不存在于数据库中则执行步骤S102；若存在于数据库中，则跳转至步骤S60退出程序；