[发明专利]一种网络威胁的检测方法、装置、电子设备及存储介质

说明书

本发明实施例公开一种网络威胁的检测方法、装置、电子设备及存储介质，涉及信息安全技术领域，能够快速准确地检测出网络威胁，有效提升网络信息安全。所述方法包括：当网页显示为连接错误页面时，检测所述网页的源代码；通过对所述网页及所述源代码中预设网页元素的分析，确定所述网页是否为威胁页面。本发明可用于网络安全检测。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种网络威胁的检测方法、装置、电子设备及存储介质。

背景技术

网站攻击一直备受黑客青睐。黑客常常试图利用系统安全漏洞、网站旁注入侵等进行网络攻击。

在进行网络攻击时，黑客和网络钓鱼诈骗者常常将网络威胁登录终端的页面伪造成网页的连接错误页面，使用户误以为是网页错误，从而对威胁无法察觉和采取应对措施，使用户的信息安全面临很大威胁。

发明内容

有鉴于此，本发明实施例提供一种网络威胁的检测方法、装置、电子设备及存储介质，能够快速准确地检测出网络威胁，有效提升网络信息安全。

第一方面，本发明实施例提供一种网络威胁的检测方法，包括：当网页显示为连接错误页面时，检测所述网页的源代码；通过对所述网页及所述源代码中预设网页元素的分析，确定所述网页是否为威胁页面。

可选的，所述预设网页元素包括以下至少一种：登录表单、登录提示、滚动条。

可选的，所述当网页显示为连接错误页面时，检测所述网页的源代码包括：当网页显示为连接错误页面时，提示用户不要关闭所述网页并检测所述网页的源代码。

可选的，所述通过对所述网页及所述源代码中预设网页元素的分析，确定所述网页是否为威胁页面包括：通过检测所述网页及所述源代码中是否包含所述预设网页元素和/或检测所述预设网页元素的显示属性，确定所述网页是否为威胁页面。

可选的，所述通过检测所述网页及所述源代码中是否包含所述预设网页元素和/或检测所述预设网页元素的显示属性，确定所述网页是否为威胁页面包括：检测所述源代码中是否包含登录表单；在检测结果为包含所述登录表单的情况下，查看所述登录表单是否将其映射到所述网页的登录提示隐藏；在查看结果为所述登录提示被隐藏的情况下，通过使用向下翻页键继续检测翻页后的所述网页中是否存在登录提示；在继续检测的检测结果为存在所述登录提示的情况下，确定所述网页为威胁页面。

可选的，所述查看所述登录表单是否将其映射到所述网页的登录提示隐藏包括：在所述源代码中查看所述登录提示是否被设置于所述网页的页面底部且所述页面的滚动条已被隐藏；在查看结果为所述登录提示被设置于所述网页的页面底部且所述页面的滚动条已被隐藏的情况下，确定所述登录表单将所述登录提示隐藏。

可选的，在确定所述网页为威胁页面之前，所述方法还包括：确定所述源代码中是否包含预设黑名单中的指令代码；所述确定所述网页为威胁页面包括：在所述源代码中包含所述预设黑名单中的指令代码的情况下，确定所述网页为威胁页面。

第二方面，本发明的实施例还提供一种网络威胁的检测装置，包括：检测单元，用于当网页显示为连接错误页面时，检测所述网页的源代码；确定单元，用于通过对所述网页及所述源代码中预设网页元素的分析，确定所述网页是否为威胁页面。

可选的，所述预设网页元素包括以下至少一种：登录表单、登录提示、滚动条。

可选的，所述检测单元具体用于：当网页显示为连接错误页面时，提示用户不要关闭所述网页并检测所述网页的源代码。

可选的，所述确定单元具体用于：通过检测所述网页及所述源代码中是否包含所述预设网页元素和/或检测所述预设网页元素的显示属性，确定所述网页是否为威胁页面。