[发明专利]一种异常网站的监控处理方法、装置、设备和介质

权利要求书

1.一种异常网站的监控处理方法，其特征在于，包括：

实时监控浏览器客户端的网站访问流量数据，并根据网站访问流量数据，还原得到浏览器客户端当前访问的目标网站的网站页面内容；

根据所述网站页面内容，对所述目标网站进行异常网站识别；

在确定所述目标网站为异常网站时，拦截所述浏览器客户端发送至所述目标网站的全部网站访问请求；

构建与所述目标网站匹配的第一仿制响应数据包，并将第一仿制响应数据包发送至浏览器客户端，以阻止浏览器客户端继续访问所述目标网站。

2.根据权利要求1所述的方法，其特征在于，根据网站访问流量数据，还原得到浏览器客户端当前访问的目标网站的网站页面内容，包括：

对所述网站访问流量数据进行数据解析，获取所述网站访问流量数据所使用的网络通信协议；

在所述网站访问流量数据中，获取从浏览器客户端指向目标网站的各请求数据包，以及从目标网站指向浏览器客户端的各响应数据包；

按照所述网络通信协议，在各所述请求数据包中提取统一资源定位符URL信息，并在各响应数据包中提取与所述URL信息匹配的目标响应数据包；

在所述目标响应数据包中，提取至少一项网站页面内容描述信息；

将各网站页面内容描述信息重新组装，得到浏览器客户端当前访问的目标网站的网站页面内容。

3.根据权利要求1所述的方法，其特征在于，根据所述网站页面内容，对所述目标网站进行异常网站识别，包括：

对所述网站页面内容进行解析处理，得到与所述网站页面内容对应的网站页面源码；

在所述网站页面源码中，提取至少一项页面源码特征；

根据各所述页面源码特征，对所述目标网站进行异常网站识别。

4.根据权利要求3所述的方法，其特征在于，在根据各所述页面源码特征，对所述目标网站进行异常网站识别，包括：

将各所述页面源码特征，与异常网站源码特征库进行比对，获取各所述页面源码特征匹配的异常网站源码的第一数量值；

根据第一数量值，和/或第一数量值与页面源码特征的第二数量值之间的比值，对所述目标网站进行异常网站识别。

5.根据权利要求1-4任一项所述的方法，其特征在于，构建与所述目标网站匹配的第一仿制响应数据包，包括：

根据所述浏览器客户端的IP信息及预先设置的警示页面IP信息，生成与所述目标网站匹配的第一仿制响应数据包。

6.根据权利要求1-4任一项所述的方法，其特征在于，拦截所述浏览器客户端发送至所述目标网站的全部网站访问请求之后，还包括：

构建与浏览器客户端匹配的第二仿制响应数据包，并将第二仿制响应数据包发送至目标网站，以阻止目标网站向浏览器客户端继续反馈网站响应数据包。

7.根据权利要求6所述的方法，其特征在于，构建与浏览器客户端匹配的第二仿制响应数据包，包括：

根据所述目标网站的IP信息及预先设置的确认信息，生成与所述浏览器客户端匹配的第二仿制响应数据包。

8.一种异常网站的监控处理装置，其特征在于，包括：

页面还原模块，用于实时监控浏览器客户端的网站访问流量数据，并根据网站访问流量数据，还原得到浏览器客户端当前访问的目标网站的网站页面内容；

网站识别模块，用于根据所述网站页面内容，对所述目标网站进行异常网站识别；

请求拦截模块，用于在确定所述目标网站为异常网站时，拦截所述浏览器客户端发送至所述目标网站的全部网站访问请求；

第一数据包发送模块，用于构建与所述目标网站匹配的第一仿制响应数据包，并将第一仿制响应数据包发送至浏览器客户端，以阻止浏览器客户端继续访问所述目标网站。