[发明专利]一种埋点式钓鱼网站监测方法有效
| 申请号: | 201811224106.4 | 申请日: | 2018-10-19 |
| 公开(公告)号: | CN109218332B | 公开(公告)日: | 2020-11-13 |
| 发明(设计)人: | 陈建勇;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 杭州赛科专利代理事务所(普通合伙) 33230 | 代理人: | 郭薇;冯年群 |
| 地址: | 310052 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 埋点式 钓鱼 网站 监测 方法 | ||
【权利要求书】:
1.一种埋点式钓鱼网站监测方法,其特征在于:所述方法包括以下步骤:
步骤1:访问真实网站的首页;确定检测代码埋入点;
步骤2:从网站的后台在检测代码埋入点设置检测代码,并且将修改发布更新到线上环境;
步骤3:等待外部网站引用真实网站的资源;
步骤4:若外部网站引用真实网站的资源后未触发检测代码执行,则返回步骤3,否则,进行下一步;
步骤5:判断外部网站是否在真实网站的可信资源的数据库中,若是,则重复步骤3,否则,进行下一步;
步骤6:判定当前外部网站为可疑网站,进行人工审核。
2.根据权利要求1所述的一种埋点式钓鱼网站监测方法,其特征在于:所述步骤1中,检测代码埋入点是技术人员通过分析目标网站的首页源代码和加载资源的情况后确认的。
3.根据权利要求2所述的一种埋点式钓鱼网站监测方法,其特征在于:所述步骤1中,检测代码埋入点的位置包括浏览器支持代码执行的位置。
4.根据权利要求1所述的一种埋点式钓鱼网站监测方法,其特征在于:所述步骤2中,检测代码为加密后的检测代码。
5.根据权利要求1所述的一种埋点式钓鱼网站监测方法,其特征在于:所述步骤6中,人工审核判断发现的可疑网站是否为真实的钓鱼网站。
6.根据权利要求5所述的一种埋点式钓鱼网站监测方法,其特征在于:若确认为真实的钓鱼网站,触发告警。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811224106.4/1.html,转载请声明来源钻瓜专利网。
