一種網頁檢測的方法及系統技術方案

本發明專利技術適用于網絡安全技術領域，提供了一種網頁檢測的方法及系統，所述方法包括：獲取與網頁相關的動態數據，通過相應的引擎執行所述動態數據，生成執行文本文件，提取所述執行文本文件中的關鍵字，將所述提取的關鍵字與預設的釣魚規則庫進行匹配，并根據匹配結果確定網頁的安全性能。本發明專利技術實現對網頁動態數據中的釣魚信息進行有效檢測，大大提高了網頁檢測的可靠性。

【技術實現步驟摘要】
本專利技術屬于網絡安全
，尤其涉及一種網頁檢測的方法及系統。
技術介紹
隨著互聯網的不斷發展，越來越多的人們開始在網上進行各種信息分享、娛樂、交友，使用互聯網提供的各種生活便利設施如網上銀行、網上繳費、網上支付等。由于用戶會在網頁上進行一些財產的交易或者個人的隱私信息的錄入，不法分子就模擬正規的網頁來騙取用戶的資料或者用戶的財產，一般稱之為釣魚網頁。為了檢測一個網頁是不是釣魚的網頁，目前的檢測方法簡述如下提取網頁里面的文本特征，然后根據預先制定好的釣魚網頁匹配規則，查看當前的頁面的文本特征是否符合所在規則，如果匹配中其中的某些規則的話，就認為這個網頁存在釣魚的行為。網頁的 文本特征一般是網頁HTML內容里面的一些重要的標簽，例如，標題部分TITLE的內容，版權部分COPYRIGHT的內容，還有就是一些HTML里面的P標簽，SPAN標簽等一些內容標簽里面的內容。根據一定的算法提取出這些標簽內容里面的關鍵字，將提取的關鍵字送到釣魚庫中去尋找匹配的規則，例如，如果當前頁面中出現大量的QQ登陸的字樣，但是網頁的URL卻不是騰訊公司的域名如qq. com、tencent. com等；如果網頁的版權聲明寫著騰訊公司版權所有，但是網頁的url也不是騰訊公司的域名；如網頁內容有大量的網上支付時需要填寫的用戶的帳號、密碼、銀行名稱信息，但是網頁卻不是該銀行下所屬的網頁，根據上述的規則綜合一個評分就判定一個網頁是否是釣魚的。現在隨著網絡技術的不斷提高，很多的釣魚網頁不再單純的將模擬正規網站的文字等釣魚部分的內容放到HTML標簽里面，而是通過Javascript等技術在網頁的動態數據里出現，因此，現有技術的網頁檢測方法無法對網頁動態數據中的釣魚信息進行有效檢測。
技術實現思路
本專利技術實施例的目的在于提供一種網頁檢測的方法及系統，旨在解決現有技術的網頁檢測方法無法對網頁動態數據中的釣魚信息進行有效檢測的問題。本專利技術實施例是這樣實現的，一種網頁檢測的方法，所述方法包括獲取與網頁相關的動態數據；通過相應的引擎執行所述動態數據，生成執行文本文件；提取所述執行文本文件中的關鍵字；將所述提取的關鍵字與預設的釣魚規則庫進行匹配，并根據匹配結果確定網頁的安全性能。本專利技術實施例還提供了一種網頁檢測的系統，所述系統包括數據獲取單元，用于獲取與網頁相關的動態數據；文件生成單元，用于通過相應的引擎執行所述數據獲取單元獲取的動態數據，生成執行文本文件；提取單元，用于提取所述文件生成單元生成的執行文本文件中的關鍵字；匹配單元，用于將所述提取單元提取的關鍵字與預設的釣魚規則庫進行匹配，并根據匹配結果確定網頁的安全性能。本專利技術實施例獲取與網頁相關的動態數據，并通過相應的引擎執行所述動態數據，生成執行文本文件，提取所述執行文本文件中的關鍵字，并將所述提取的關鍵字與預設的釣魚規則庫進行匹配，并根據匹配結果確定網頁的安全性能，實現對網頁動態數據中的釣魚信息進行有效檢測，大大提高了網頁檢測的可靠性。附圖說明圖I是本專利技術實施例一提供的網頁檢測的方法的實現的流程圖；圖2是本專利技術實施例二提供的網頁檢測的方法的實現的流程圖； 圖3是本專利技術實施例三提供的網頁檢測的系統的結構圖；圖4是本專利技術實施例四提供的網頁檢測的系統的結構圖。具體實施例方式為了使本專利技術的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本專利技術進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本專利技術，并不用于限定本專利技術。本專利技術實施例通過獲取與網頁相關的動態數據，并將提取的動態數據中的關鍵字與預設的釣魚規則庫進行匹配，根據匹配結果確定網頁的安全性能。本專利技術實施例提供了一種網頁檢測的方法，所述方法包括獲取與網頁相關的動態數據；通過相應的引擎執行所述動態數據，生成執行文本文件；提取所述執行文本文件中的關鍵字；將所述提取的關鍵字與預設的釣魚規則庫進行匹配，并根據匹配結果確定網頁的安全性能。本專利技術實施例還提供了一種網頁檢測的系統，所述系統包括數據獲取單元，用于獲取與網頁相關的動態數據；文件生成單元，用于通過相應的引擎執行所述數據獲取單元獲取的動態數據，生成執行文本文件；提取單元，用于提取所述文件生成單元生成的執行文本文件中的關鍵字；匹配單元，用于將所述提取單元提取的關鍵字與預設的釣魚規則庫進行匹配，并根據匹配結果確定網頁的安全性能。本專利技術實施例獲取與網頁相關的動態數據，并通過相應的引擎執行所述動態數據，生成執行文本文件，提取所述執行文本文件中的關鍵字，并將所述提取的關鍵字與預設的釣魚規則庫進行匹配，并根據匹配結果確定網頁的安全性能，實現對網頁動態數據中的釣魚信息進行有效檢測，大大提高了網頁檢測的可靠性。以下結合具體實施例對本專利技術的實現進行詳細描述實施例一本專利技術實施例的應用場景可以是用戶上網時，可能會遇到一些比較可疑的網站，對其可靠性無法辨識，尤其，當釣魚信息在網頁中的動態部分出現時，用戶更是無法對其進行辨識，而傳統的檢測方法只能對網頁中的靜態內容進行檢測，因此通過對網頁相關的動態數據進行檢測，可以有效的對網頁中動態出現的釣魚信息進行檢測，圖I示出了本專利技術實施例一提供的網頁檢測的方法的實現的流程圖，詳述如下在步驟SlOl中，獲取與網頁相關的動態數據。在本專利技術實施例中，動態數據可以為由Javascript實現的動態數據、也可以為CSS實現的動態數據以及flash等實現的動態數據。在步驟S102中，通過相應的引擎執行上述動態數據，生成執行文本文件。在本專利技術實施例中，當獲取動態數據為Javascript代碼和/或外部引用的Javascript文件時,步驟S102可以通過Javascript引擎執行上述Javascript代碼和/或 外部引用的Javascript文件，生成執行文本文件。在步驟S103中，提取上述執行文本文件中的關鍵字。在步驟S104中，將上述提取的關鍵字與預設的釣魚規則庫進行匹配，并根據匹配結果確定網頁的安全性能。在本專利技術實施例中，上述釣魚規則庫可以預先存儲多個惡意關鍵字，且每個關鍵字有不同的權重和優先級別，當在釣魚規則庫中匹配到上述提取的關鍵字，則根據上述關鍵字對應的權重和優先級別，確定提取的關鍵字的惡意程度，從而確定網頁的安全性能，安全性能對網頁安全性進行描述，根據確定提取的關鍵字的惡意程度不同，網頁的安全性能也可以相應的包括多個級別。本專利技術實施例獲取與網頁相關的動態數據，并通過相應的引擎執行上述動態數據，生成執行文本文件，提取上述執行文本文件中的關鍵字，并將上述提取的關鍵字與預設的釣魚規則庫進行匹配，并根據匹配結果確定網頁的安全性能，實現對網頁動態數據中的釣魚信息進行有效檢測，大大提高了網頁檢測的可靠性。實施例二本專利技術實施例的可以是與實施例一相同的應用場景，圖2示出了本專利技術實施例二提供的網頁檢測的方法的實現的流程圖，詳述如下在步驟S201中，接收用戶輸入的URL及URL的校驗信息，校驗信息包括需要校驗URL的次數信息、校驗URL的類型信息、校驗請求的來源信息及上次校驗時間信息。在本專利技術實施例中，接收用戶輸入的URL及URL的校驗信息，可以由用戶通過客戶端根據用戶需求推送URL到服務器進行檢測驗證，以滿足用戶的個性化需求，也可以由服務器主動對用戶輸入到客戶端的URL進行檢測，本文檔來自技高網...

【技術保護點】
一種網頁檢測的方法，其特征在于，所述方法包括下述步驟：獲取與網頁相關的動態數據；通過相應的引擎執行所述動態數據，生成執行文本文件；提取所述執行文本文件中的關鍵字；將所述提取的關鍵字與預設的釣魚規則庫進行匹配，并根據匹配結果確定網頁的安全性能。

【技術特征摘要】
1.一種網頁檢測的方法，其特征在于，所述方法包括下述步驟 獲取與網頁相關的動態數據； 通過相應的引擎執行所述動態數據,生成執行文本文件； 提取所述執行文本文件中的關鍵字； 將所述提取的關鍵字與預設的釣魚規則庫進行匹配，并根據匹配結果確定網頁的安全性能。2.如權利要求I所述的方法，其特征在于，所述獲動態數據為Javascript代碼和/或外部引用的Javascript文件； 所述通過相應的引擎執行所述動態數據，生成執行文本文件的步驟具體為 通過Javascript引擎執行所述Javascript代碼和/或外部引用的Javascript文件，生成執行文本文件。3.如權利要求2所述的方法,其特征在于,所述獲取與網頁相關的Javascript代碼和/或外部引用的Javascript文件的步驟具體為 接收用戶輸入的URL; 下載與所述URL對應的HTLM文件； 提取內嵌在HTML文件中的Javascript代碼和/或外部引用的Javascript文件,并且當提取了外部引用的Javascript文件時,并發下載外部引用的Javascript文件。4.如權利要求3所述的方法，其特征在于，所述將所述提取的關鍵字與預設的釣魚規則庫進行匹配，并根據匹配結果確定網頁的安全性能的步驟之后，所述方法還包括下述步驟 存儲所述URL及與所述URL對應的網頁的安全性能； 所述接收用戶輸入的URL的步驟之后，所述方法還包括下述步驟 判斷所述接收到的URL是否已在本地存儲； 當判斷本地已存儲所述接收的URL時，則輸出所述URL對應的網頁的安全性能的提示信息。5.如權利要求3所述的方法，其特征在于，所述接收用戶輸入的URL的同時，還接收URL的校驗信息,所述校驗信息包括需要校驗URL的次數信息、校驗URL的類型信息、校驗請求的來源信息及上次校驗時間信息； 所述接收用戶輸入的URL的步驟之后，所述方法還包括下述步驟 根據所述校驗信息中的各個信息的權重，計算所述URL的優先級； 所述下載與所述URL對應的HTLM文件的步驟具體為 按URL的優先級由高到低，下載與所述URL對應的HTLM文件。6.如權利要求3所述的方法，其特征在于，所述接收用戶輸入的URL的步驟之后，所述方法還包括 緩存所述接收的URL。7.如權利要求3所述的方法，其特征在于，所述通過Javascript引擎執行所述Javascript代碼和/或外部引用的Javascript文件,生成執行文本文件的步驟具體為 按照在HTML文件中出現的順序，對所述Javascript代碼和/或外部引用的Javascript文件進行排序；解析所述HTML文件中的文檔對象模型DOM信息； 根據所述解析的DOM信息,通過Javascript引擎執行所述Javascript代碼和/或外部引用的Javascript文件，生成執行文本文件。8.如權利要求3所述的方法，...

【專利技術屬性】
技術研發人員：邵付東，
申請(專利權)人：騰訊科技深圳有限公司，
類型：發明
國別省市：