(19)中华人民共和国国家知识产权局
(12)发明专利说明书 | ||
(10)申请公布号 CN 111556036 A (43)申请公布日 2020.08.18 | ||
(21)申请号 CN202010311373.6
(22)申请日 2020.04.20
(71)申请人 杭州安恒信息技术股份有限公司
地址 310000 浙江省杭州市滨江区西兴街道联慧街188号
(72)发明人 包益朵 范渊
(74)专利代理机构 北京集佳知识产权代理有限公司
代理人 张春辉
(51)Int.CI
权利要求说明书 说明书 幅图 |
(54)发明名称
一种网络钓鱼攻击的检测方法、装置及设备 | |
(57)摘要
本申请公开了一种网络钓鱼攻击的检测方法,针对当前的在正常网页中插入钓鱼网页的攻击行为,该方法在用户访问某个网页时,能够检测当前页面中是否存在输入事件或跳转事件,如果存在,则进一步判断待跳转至的目标页面的域名是否与当前页面的域名一致,若不一致,则输出当前页面存在网络钓鱼攻击的提示信息,以避免钓鱼网页获取到用户的隐私信息,从而保证用户隐私信息的安全性。此外,本申请还提供了一种网络钓鱼攻击的检测装置、设备及可读存储介质,其技术效果与上述方法的技术效果相对应。 | |
法律状态
法律状态公告日 | 法律状态信息 | 法律状态 |
2023-03-03 | 发明专利申请公布后的驳回IPC(主分类):H04L29/06专利申请号:2020103113736申请公布日:20200818 | 发明专利申请公布后的驳回 |
权 利 要 求 说 明 书
1.一种网络钓鱼攻击的检测方法,其特征在于,包括:
获取当前页面的源代码;
判断所述源代码的元素中是否包含跳转事件或输入事件;
若包含,则确定待跳转至的目标页面的域名,并判断所述目标页面的域名与所述当前页面的域名是否一致;
若不一致,则判定所述当前页面存在网络钓鱼攻击,并生成提示信息。
2.如权利要求1所述的方法,其特征在于,所述获取当前页面的源代码,包括:
获取当前页面的源代码,所述源代码包括CSS文件、JS文件和HTML文件。
3.如权利要求1所述的方法,其特征在于,所述判断所述源代码的元素中是否包含跳转事件或输入事件,包括:
根据预先确定的跳转事件和输入事件的特征值,判断所述源代码的元素是否包含跳转事件或输入事件。
4.如权利要求1所述的方法,其特征在于,所述确定待跳转至的目标页面的域名,包括:
通过正则匹配和超链接标签,从所述当前页面提取待跳转至的目标页面的URL地址。
5.如权利要求1所述的方法,其特征在于,在所述判断所述源代码的元素中是否包含跳转事件或输入事件之后,还包括:
若包含,则确定待跳转至的目标页面的主题,并判断所述目标页面的主题与所述当前页面的主题是否一致;
若不一致,则判定所述当前页面存在网络钓鱼攻击,并生成提示信息。
6.如权利要求1-5任意一项所述的方法,其特征在于,所述判断所述源代码的元素中是否包含跳转事件或输入事件,包括:
根据所述源代码确定所述当前页面的显式元素;
确定所述当前页面的静态资源;通过对比所述静态资源和所述当前页面的展示信息,判断所述当前页面是否存在隐藏元素;
分别判断所述源代码的显式元素和隐藏元素中是否包含跳转事件或输入事件。
7.如权利要求6所述的方法,其特征在于,在所述获取当前页面的源代码之后,还包括:
根据所述源代码,确定所述当前页面的资源加载地址;
判断所述加载地址是否位于预设的可信列表中;
若否,则判定所述当前页面存在网络钓鱼攻击,并生成提示信息。
8.一种网络钓鱼攻击的检测装置,其特征在于,包括:
源代码获取模块:用于获取当前页面的源代码;
事件判断模块:用于判断所述源代码的元素中是否包含跳转事件或输入事件;
域名判断模块:用于在所述源代码的元素中包含跳转事件或输入事件时,确定待跳转至的目标页面的域名,并判断所述目标页面的域名与所述当前页面的域名是否一致;
检测结果模块:用于在所述目标页面的域名与所述当前页面的域名不一致时,判定所述当前页面存在网络钓鱼攻击,并生成提示信息。
9.一种网络钓鱼攻击的检测设备,其特征在于,包括:
存储器:用于存储计算机程序;
处理器:用于执行所述计算机程序,以实现如权利要求1-7任意一项所述的网络钓鱼攻击的检测方法的步骤。
10.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时用于实现如权利要求1-7任意一项所述的网络钓鱼攻击的检测方法的步骤。
说 明 书
<p>技术领域
本申请涉及计算机技术领域,特别涉及一种网络钓鱼的检测方法、装置、设备及可读存储介质。
背景技术
网络钓鱼攻击是常见的一种基于web页面的网络攻击方式,钓鱼网页通过各种手段诱导用户输入自己的隐私信息,从而在用户不知情的情况下获取用户信息,给用户带来较大风险。因此,对钓鱼网页的识别和检测有着很大的意义。
时下网络钓鱼有很多种形式,如改变CSS样式,如隐藏、改变颜,字体大小等,因此在网页中的钓鱼网页内容基本很难被发现。目前网络钓鱼检测的方法有两种方案:基于黑名单和基于模式识别的检测方案。其中,基于黑名单的检测方案,主要是通过对比已知的黑名单网页或者评价差的网页列表,从而来检测钓鱼网页。基于模式识别的检测方案,是根据网页的链接、文本内容和域名信息等特征来检测钓鱼网页。
但是,目前越来越多的钓鱼行为并不是直接构建一个钓鱼网页,而是在一个正常的网页里面插入一个恶意的网
页或脚本,从而实现网络钓鱼攻击。这样的状况下,上述两种检测方案是起不到作用的,因为网页地址还是正常的地址。
可见,如何提高一种网络钓鱼攻击的检测方案,实现对在正常网页中插入钓鱼网页的网络钓鱼攻击行为的检测,是亟待本领域技术人员解决的问题。
发明内容
本申请的目的是提供一种网络钓鱼的检测方法、装置、设备及可读存储介质,用以解决传统的网络钓鱼检测方案无法检测出在正常网页中插入钓鱼网页的攻击行为的问题。具体方案如下:
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论