[发明专利]一种网络钓鱼攻击的检测方法、装置及设备

说明书

本申请公开了一种网络钓鱼攻击的检测方法，针对当前的在正常网页中插入钓鱼网页的攻击行为，该方法在用户访问某个网页时，能够检测当前页面中是否存在输入事件或跳转事件，如果存在，则进一步判断待跳转至的目标页面的域名是否与当前页面的域名一致，若不一致，则输出当前页面存在网络钓鱼攻击的提示信息，以避免钓鱼网页获取到用户的隐私信息，从而保证用户隐私信息的安全性。此外，本申请还提供了一种网络钓鱼攻击的检测装置、设备及可读存储介质，其技术效果与上述方法的技术效果相对应。

技术领域

本申请涉及计算机技术领域，特别涉及一种网络钓鱼的检测方法、装置、设备及可读存储介质。

背景技术

网络钓鱼攻击是常见的一种基于web页面的网络攻击方式，钓鱼网页通过各种手段诱导用户输入自己的隐私信息，从而在用户不知情的情况下获取用户信息，给用户带来较大风险。因此，对钓鱼网页的识别和检测有着很大的意义。

时下网络钓鱼有很多种形式，如改变CSS样式，如隐藏、改变颜色，字体大小等，因此在网页中的钓鱼网页内容基本很难被发现。目前网络钓鱼检测的方法有两种方案:基于黑名单和基于模式识别的检测方案。其中，基于黑名单的检测方案，主要是通过对比已知的黑名单网页或者评价差的网页列表，从而来检测钓鱼网页。基于模式识别的检测方案，是根据网页的链接、文本内容和域名信息等特征来检测钓鱼网页。

但是，目前越来越多的钓鱼行为并不是直接构建一个钓鱼网页，而是在一个正常的网页里面插入一个恶意的网页或脚本，从而实现网络钓鱼攻击。这样的状况下，上述两种检测方案是起不到作用的，因为网页地址还是正常的地址。

可见，如何提高一种网络钓鱼攻击的检测方案，实现对在正常网页中插入钓鱼网页的网络钓鱼攻击行为的检测，是亟待本领域技术人员解决的问题。

发明内容

本申请的目的是提供一种网络钓鱼的检测方法、装置、设备及可读存储介质，用以解决传统的网络钓鱼检测方案无法检测出在正常网页中插入钓鱼网页的攻击行为的问题。具体方案如下：

第一方面，本申请提供了一种网络钓鱼攻击的检测方法，包括：

获取当前页面的源代码；

判断所述源代码的元素中是否包含跳转事件或输入事件；

若包含，则确定待跳转至的目标页面的域名，并判断所述目标页面的域名与所述当前页面的域名是否一致；

若不一致，则判定所述当前页面存在网络钓鱼攻击，并生成提示信息。

优选的，所述获取当前页面的源代码，包括：

获取当前页面的源代码，所述源代码包括CSS文件、JS文件和HTML文件。

优选的，所述判断所述源代码的元素中是否包含跳转事件或输入事件，包括：

根据预先确定的跳转事件和输入事件的特征值，判断所述源代码的元素是否包含跳转事件或输入事件。

优选的，所述确定待跳转至的目标页面的域名，包括：

通过正则匹配和超链接标签，从所述当前页面提取待跳转至的目标页面的URL地址。

优选的，在所述判断所述源代码的元素中是否包含跳转事件或输入事件之后，还包括：

若包含，则确定待跳转至的目标页面的主题，并判断所述目标页面的主题与所述当前页面的主题是否一致；

若不一致，则判定所述当前页面存在网络钓鱼攻击，并生成提示信息。

优选的，所述判断所述源代码的元素中是否包含跳转事件或输入事件，包括：

根据所述源代码确定所述当前页面的显式元素；