技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，具體涉及一種跳轉(zhuǎn)類釣魚網(wǎng)頁的檢測方法和裝置。

背景技術(shù)

釣魚網(wǎng)頁通常是指偽裝成銀行網(wǎng)頁或者電子商務(wù)網(wǎng)頁，主要危害是竊取用戶提交的銀行帳號、密碼等私密信息。所謂“釣魚網(wǎng)頁”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實(shí)網(wǎng)站的URL（網(wǎng)頁地址）以及頁面內(nèi)容，或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁中插入危險的HTML（超文本標(biāo)記語言）代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。由于“釣魚網(wǎng)頁”對用戶的個人信息安全存在較大的威脅，所以越來越多的釣魚網(wǎng)頁檢測方法應(yīng)運(yùn)而生。

但是，現(xiàn)有技術(shù)往往都是針對釣魚網(wǎng)頁的初始URL進(jìn)行檢測，不法分子正是意識到了現(xiàn)有技術(shù)的這個缺點(diǎn)，所以采用了URL跳轉(zhuǎn)的方式躲避檢測，舉例說明，t.cn/123456是一條釣魚網(wǎng)頁的初始URL，它會跳轉(zhuǎn)到另一條釣魚網(wǎng)頁的URL：a.com/1.asp，如果后者是真正的作惡實(shí)體，利用現(xiàn)有技術(shù)后者URL：a.com/1.asp可能不會被檢測出，那么就會導(dǎo)致釣魚網(wǎng)頁的漏報。

綜上，現(xiàn)有技術(shù)的針對釣魚網(wǎng)頁的初始URL進(jìn)行檢測的方法不能夠?qū)⑻D(zhuǎn)類釣魚網(wǎng)頁的URL全部檢測出來，所以導(dǎo)致了釣魚網(wǎng)頁的漏報。

發(fā)明內(nèi)容

本發(fā)明提供了一種跳轉(zhuǎn)類釣魚網(wǎng)頁的檢測方法和裝置，能夠?qū)⑻D(zhuǎn)類釣魚網(wǎng)頁的URL全部檢測出來，避免了釣魚網(wǎng)頁的漏報。

本發(fā)明實(shí)施例提供了一種跳轉(zhuǎn)類釣魚網(wǎng)頁的檢測方法，所述方法包括：

接收初始URL；

獲取所述初始URL對應(yīng)的目的URL集合，所述目的URL集合包括至少一個目的URL；

獲取所述目的URL集合對應(yīng)的聚類實(shí)體集合，所述聚類實(shí)體集合包括所述目的URL對應(yīng)的聚類實(shí)體；

判斷所述聚類實(shí)體集合與預(yù)設(shè)的聚類信息庫是否存在相同的聚類實(shí)體，所述聚類信息庫包括聚類實(shí)體，如果是，則將所述初始URL標(biāo)記為釣魚網(wǎng)頁。

優(yōu)選地，所述方法還包括：

當(dāng)所述聚類實(shí)體集合與預(yù)設(shè)的聚類信息庫存在相同的聚類實(shí)體時，獲取所述聚類實(shí)體；

獲取所述聚類實(shí)體對應(yīng)的目的URL；

將所述目的URL集合中除所述目的URL之外的目的URL標(biāo)記為釣魚網(wǎng)頁。

本發(fā)明實(shí)施例還提供了一種跳轉(zhuǎn)類釣魚網(wǎng)頁的檢測裝置，所述裝置包括：

接收模塊，用于接收初始URL；

第一獲取模塊，用于獲取所述初始URL對應(yīng)的目的URL集合，所述目的URL集合包括至少一個目的URL；

第二獲取模塊，用于獲取所述目的URL集合對應(yīng)的聚類實(shí)體集合，所述聚類實(shí)體集合包括所述目的URL對應(yīng)的聚類實(shí)體；

判斷模塊，用于判斷所述聚類實(shí)體集合與預(yù)設(shè)的聚類信息庫是否存在相同的聚類實(shí)體，所述聚類信息庫包括聚類實(shí)體；

第一標(biāo)記模塊，用于在所述判斷模塊的結(jié)果為是時，將所述初始URL標(biāo)記為釣魚網(wǎng)頁。

優(yōu)選地，所述裝置還包括：

第三獲取模塊，用于當(dāng)所述聚類實(shí)體集合與預(yù)設(shè)的聚類信息庫存在相同的聚類實(shí)體時，獲取所述聚類實(shí)體；

第四獲取模塊，用于獲取所述聚類實(shí)體對應(yīng)的目的URL；

第二標(biāo)記模塊，用于將所述目的URL集合中除所述目的URL之外的目的URL標(biāo)記為釣魚網(wǎng)頁。

本發(fā)明首先接收初始URL；其次，獲取該初始URL對應(yīng)的目的URL集合，其中，目的URL集合包括至少一個目的URL；再次，獲取目的URL集合對應(yīng)的聚類實(shí)體集合，其中，聚類實(shí)體集合包括所述目的URL對應(yīng)的聚類實(shí)體；最后，判斷該聚類實(shí)體集合與預(yù)設(shè)的聚類信息庫是否存在相同的聚類實(shí)體，其中，聚類信息庫包括聚類實(shí)體，當(dāng)判斷結(jié)果為是的情況下，將初始URL標(biāo)記為釣魚網(wǎng)頁。本發(fā)明通過獲取初始URL的目的URL集合，從而判斷該目的URL集合中的目的URL對應(yīng)的聚類實(shí)體是否存在于預(yù)設(shè)的聚類信息庫中，根據(jù)判斷結(jié)果最終確定釣魚網(wǎng)頁，有效地解決了現(xiàn)有技術(shù)不能檢測的跳轉(zhuǎn)類釣魚網(wǎng)頁問題，能夠?qū)⑻D(zhuǎn)類釣魚網(wǎng)頁的URL全部檢測出來，避免了釣魚網(wǎng)頁的漏報。

附圖說明

為了更清楚地說明本申請實(shí)施例中的技術(shù)方案，下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例一提供的跳轉(zhuǎn)類釣魚網(wǎng)頁的檢測方法流程圖；

圖2為本發(fā)明實(shí)施例二提供的跳轉(zhuǎn)類釣魚網(wǎng)頁的檢測裝置結(jié)構(gòu)圖；