專利名稱：：一種假冒網(wǎng)站檢測(cè)方法及設(shè)備的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)通信中的假冒網(wǎng)站檢測(cè)技術(shù)，具體的講是一種假冒網(wǎng)站檢測(cè)方法及設(shè)備。
背景技術(shù)：
：隨著互聯(lián)網(wǎng)應(yīng)用的普及，各種網(wǎng)上交易層出不窮。而假冒網(wǎng)站(Phishing)一直是互聯(lián)網(wǎng)交易領(lǐng)域的公害。例如，網(wǎng)上銀行網(wǎng)站便是假冒網(wǎng)站的對(duì)象之一，這種網(wǎng)上銀行的假冒網(wǎng)站往往使網(wǎng)上銀行客戶的重要信息被竊取，進(jìn)而導(dǎo)致資金損失。假冒網(wǎng)站以竊取網(wǎng)絡(luò)用戶信息為目的，以仿冒網(wǎng)頁內(nèi)容、標(biāo)識(shí)以及域名等網(wǎng)頁信息為手段，給互聯(lián)網(wǎng)的應(yīng)用造成危害。目前，假冒網(wǎng)站的檢測(cè)主要通過人工檢測(cè)報(bào)告和互聯(lián)網(wǎng)海量搜索的方式，這兩種假冒網(wǎng)站的檢測(cè)方式效率不高，延時(shí)較大，不能有效地防治假冒網(wǎng)站的威脅。
發(fā)明內(nèi)容為了克服現(xiàn)有技術(shù)的缺陷，本發(fā)明實(shí)施例提供了一種假冒網(wǎng)站檢測(cè)方法及設(shè)備，以有效的檢測(cè)出假冒網(wǎng)站。本發(fā)明實(shí)施例的目的之一是提供一種假冒網(wǎng)站檢測(cè)方法，該方法包括以下步驟從網(wǎng)站的日志記錄中獲取所述網(wǎng)站的資源訪問信息；從所述的資源訪問信息中提取訪問者信息；將提取的訪問者信息與預(yù)存儲(chǔ)的訪問者信息進(jìn)行一致性比對(duì)，如果不一致則將提取的訪問者信息輸出。一種假冒網(wǎng)站檢測(cè)設(shè)備，該設(shè)備包括日志信息獲取單元，用于從網(wǎng)站的日志記錄中獲取所述網(wǎng)站的資源訪問信息；訪問者信息提取單元，用于從所述的資源訪問信息中提取訪問者信息；訪問者信息對(duì)比單元，用于將提取的訪問者信息與預(yù)存儲(chǔ)的訪問者信息進(jìn)行一致性對(duì)比，如果不一致則將提取的訪問者信息輸出。本發(fā)明實(shí)施例通過對(duì)訪問日志的采集、訪問者信息的提取和對(duì)比，快速的將假冒網(wǎng)址的范圍縮小，以便在小范圍的訪問者信息中進(jìn)一步找出假冒網(wǎng)站。本發(fā)明大幅度提高了假冒網(wǎng)站的發(fā)現(xiàn)速度，降低了用戶信息被冒用和帳戶資金被盜的風(fēng)險(xiǎn)。圖1為本發(fā)明實(shí)施例1假冒網(wǎng)站檢測(cè)方法流程圖；圖2為本發(fā)明實(shí)施例1假冒網(wǎng)站檢測(cè)設(shè)備結(jié)構(gòu)框圖；圖3為本發(fā)明實(shí)施例2假冒網(wǎng)站檢測(cè)設(shè)備結(jié)構(gòu)框圖；圖4為本發(fā)明實(shí)施例訪問者信息對(duì)比單元結(jié)構(gòu)框圖；圖5為本發(fā)明實(shí)施例訪問者信息存儲(chǔ)單元結(jié)構(gòu)框圖；圖6為本發(fā)明實(shí)施例1假冒網(wǎng)站檢測(cè)工作流程圖；圖7為本發(fā)明實(shí)施例2假冒網(wǎng)站檢測(cè)工作流程圖；圖8為本發(fā)明實(shí)施例3假冒網(wǎng)站檢測(cè)工作流程圖。具體實(shí)施例方式下面結(jié)合本發(fā)明的具體實(shí)施方式。實(shí)施例1如圖1所示，本實(shí)施例的假冒網(wǎng)站檢測(cè)方法包括以下步驟從網(wǎng)站的日志記錄中獲取所述網(wǎng)站的資源訪問信息(步驟S101);從所述的資源訪問信息中提取訪問者信息(步驟S102);將提取的訪問者信息與預(yù)存儲(chǔ)的訪問者信息進(jìn)行一致性比對(duì)，如果不一致則將提取的訪問者信息輸出(步驟S103)。如圖2所示，本實(shí)施例的假冒網(wǎng)站檢測(cè)設(shè)備包括日志信息獲取單元IOI用于從網(wǎng)站的日志記錄中獲取所述網(wǎng)站的資源訪問信息；訪問者信息提取單102用于從所述的資源訪問信息中提取訪問者信息；訪問者信息對(duì)比單元103用于將提取的訪問者信息與預(yù)存儲(chǔ)的訪問者信息進(jìn)行一致性對(duì)比，如果不一致則將提取的訪問者信息輸出。本實(shí)施例的假冒網(wǎng)站檢測(cè)設(shè)備可以是服務(wù)器、PC機(jī)或其他計(jì)算機(jī)設(shè)備中的一種?，F(xiàn)結(jié)合圖6對(duì)本實(shí)施例具體說明如下網(wǎng)站A為合法交易網(wǎng)站，網(wǎng)站A服務(wù)器為其訪問者提供了包括企業(yè)圖標(biāo)的網(wǎng)頁界面。并且網(wǎng)站A服務(wù)器存儲(chǔ)有合法訪問者的白名單，該白名單可以包括訪問者名稱、訪問者網(wǎng)址和/或訪問者IP地址等。例如表l的白名單。表l<table>tableseeoriginaldocumentpage6</column></row><table>當(dāng)訪問者1訪問網(wǎng)站A的網(wǎng)頁圖標(biāo)時(shí)，網(wǎng)站A服務(wù)器的訪問日志對(duì)該次訪問的信息進(jìn)行記錄。網(wǎng)站A服務(wù)器的日志信息獲取單元從網(wǎng)站A的日志記錄中獲取網(wǎng)站A的資源訪問信息，日志記錄的內(nèi)容可以包括訪問者l的訪問日期和時(shí)間(如:2009-02-16，09:53:00)，訪問格式，被訪問網(wǎng)站的名稱(如網(wǎng)站A)，被訪問網(wǎng)站的IP地址(如lO丄l.l)，被訪問的資源(如GET/企業(yè)圖標(biāo))，訪問者1的IP地址(如111.111.111.111)，訪問者1的瀏覽器參數(shù)以及訪問者1網(wǎng)址(如:http:〃鼎w.fangwenzhel.com)。網(wǎng)站A服務(wù)器的訪問者信息提取單元從資源訪問信息中提取訪問者1的網(wǎng)址(如:http:〃w麗.fangwenzhel.com);訪問者信息對(duì)比單元用于將提取的訪問者1的網(wǎng)ilthttp:〃w鼎.fangwenzhel.com與表1中預(yù)存儲(chǔ)的網(wǎng)址進(jìn)行一致性對(duì)比，結(jié)果不一致，所以將提取的訪問者1的網(wǎng)址http:〃冊(cè)w.fangwenzhel.com輸出。由于訪問者l的網(wǎng)址不在白名單內(nèi)，因此是假冒網(wǎng)站的嫌疑對(duì)象之一。輸出的訪問者1的網(wǎng)址可作為進(jìn)一步判斷是否假冒網(wǎng)站的基礎(chǔ)信息。本發(fā)明實(shí)施例通過對(duì)訪問日志的采集、訪問者信息的提取和對(duì)比，快速的將假冒網(wǎng)址的范圍縮小，以便在小范圍的訪問者信息中進(jìn)一步找出假冒網(wǎng)站。本發(fā)明大幅度提高了假冒網(wǎng)站的發(fā)現(xiàn)速度，降低了用戶信息被冒用和帳戶資金被盜的風(fēng)險(xiǎn)。實(shí)施例2如圖3所示，本實(shí)施例的假冒網(wǎng)站檢測(cè)設(shè)備包括日志信息獲取單元101用于從網(wǎng)站的日志記錄中獲取所述網(wǎng)站的資源訪問信息；訪問者信息提取單102用于從所述的資源訪問信息中提取訪問者信息；訪問者信息對(duì)比單元103用于將提取的訪問者信息與預(yù)存儲(chǔ)的訪問者信息進(jìn)行一致性對(duì)比，如果不一致則將提取的訪問者信息輸出；訪問者信息存儲(chǔ)單元104用于存儲(chǔ)訪問者信息；假冒網(wǎng)站判斷單元105用于根據(jù)提取的訪問者網(wǎng)址獲取訪問者網(wǎng)站內(nèi)容，如果所述訪問者網(wǎng)站內(nèi)容符合假冒網(wǎng)站的條件，則確認(rèn)所述訪問者網(wǎng)站為假冒網(wǎng)站。本實(shí)施例的假冒網(wǎng)站檢測(cè)設(shè)備可以是服務(wù)器、PC機(jī)或其他計(jì)算機(jī)設(shè)備中的一種。如圖4所示，訪問者信息對(duì)比單元103包括網(wǎng)址對(duì)比模塊1031用于將提取的訪問者網(wǎng)址與預(yù)存的訪問者網(wǎng)址進(jìn)行一致性比對(duì)；網(wǎng)址輸出模塊1032用于將與所述預(yù)存的訪問者網(wǎng)址不一致的提取的訪問者網(wǎng)址輸出。如圖5所示，訪問者信息存儲(chǔ)單元104包括合法訪問者信息存儲(chǔ)模塊1041用于存儲(chǔ)合法訪問者網(wǎng)址；非法訪問者信息存儲(chǔ)模塊1042用于存儲(chǔ)已經(jīng)確定的假冒網(wǎng)站的網(wǎng)址?，F(xiàn)結(jié)合圖7對(duì)本實(shí)施例具體說明如下網(wǎng)站A為合法交易網(wǎng)站，網(wǎng)站A服務(wù)器為其訪問者提供了包括企業(yè)圖標(biāo)的網(wǎng)頁界面。并且網(wǎng)站A服務(wù)器存儲(chǔ)有合法訪問者的白名單和已經(jīng)確認(rèn)為假冒網(wǎng)站的非法訪問者的黑名單，該白名單可以包括訪問者名稱、訪問者網(wǎng)址和/或訪問者IP地址等，例如表l的白名單。該黑名單可以包括訪問者名稱、訪問者網(wǎng)址和/或訪問者IP地址等。例如表2的黑名單。表2<table>tableseeoriginaldocumentpage8</column></row><table>當(dāng)訪問者1訪問網(wǎng)站A的網(wǎng)頁圖標(biāo)時(shí)，網(wǎng)站A服務(wù)器的訪問日志對(duì)該次訪問的信息進(jìn)行記錄。網(wǎng)站A服務(wù)器的日志信息獲取單元從網(wǎng)站A的日志記錄中獲取網(wǎng)站A的資源訪問信息，日志記錄的內(nèi)容可以包括訪問者1的訪問日期和時(shí)間(如:2009-02-16，09:53:00)，訪問格式，被訪問網(wǎng)站的名稱(如網(wǎng)站A)，被訪問網(wǎng)站的IP地址(如lO丄l.l)，被訪問的資源(如GET/企業(yè)圖標(biāo))，訪問者1的IP地址(如111.111.111.111)，訪問者1的瀏覽器參數(shù)以及訪問者1網(wǎng)址(如:http:〃麗w.fangwenzhel.com)。網(wǎng)站A服務(wù)器的日志訪問者信息提取單從資源訪問信息中提取訪問者1的網(wǎng)址(如hUp:〃ww.fangwenzhel.com);訪問者信息對(duì)比單元用于將提取的訪問者1的網(wǎng)址http:〃ww.fangwenzhel.com與表l和表2中預(yù)存儲(chǔ)的網(wǎng)址進(jìn)行一致性對(duì)比，結(jié)果不一致，所以將提取的訪問者1的網(wǎng)址hUp:〃w驛.fangwenzhel.，輸出。由于訪問者1的網(wǎng)址不在白名單和黑名單內(nèi)，因此是假冒網(wǎng)站的嫌疑對(duì)象之一。輸出的訪問者1的網(wǎng)址可作為進(jìn)一步判斷是否假冒網(wǎng)站的基礎(chǔ)信息。如果對(duì)比結(jié)果訪問者1的網(wǎng)址http://www.fangwenzhel.com與表i中預(yù)存儲(chǔ)的網(wǎng)址對(duì)比結(jié)果一致，則屬于合法訪問；如果對(duì)比結(jié)果訪問者1的網(wǎng)址http:〃體w.fangwenzhel.com與表2中預(yù)存儲(chǔ)的網(wǎng)址對(duì)比結(jié)果一致，則該假冒網(wǎng)站已經(jīng)被記錄且該假冒網(wǎng)站仍在運(yùn)行。網(wǎng)站A服務(wù)器的假冒網(wǎng)站判斷單元根據(jù)提取的訪問者網(wǎng)址http:〃www.fangwenzhel.com獲取訪問者l的網(wǎng)站內(nèi)容，如果網(wǎng)站內(nèi)容符合假冒網(wǎng)站的條件，則確認(rèn)訪問者l網(wǎng)站為假冒網(wǎng)站。假冒網(wǎng)站的條件可以包括(1)網(wǎng)站內(nèi)容與被仿冒對(duì)象網(wǎng)站內(nèi)容雷同或相似，且目的是竊取用戶信息；(2)網(wǎng)站內(nèi)容存在誤導(dǎo)訪問者的可能性，且所使用域名與被仿冒對(duì)象所使用域名相同或相似，目的是竊取用戶信息；(3)網(wǎng)站內(nèi)容存在誤導(dǎo)訪問者的可能性，且網(wǎng)站所使用域名為被仿冒對(duì)象的商號(hào)、標(biāo)識(shí)或其他與被仿冒對(duì)象存在高度對(duì)應(yīng)關(guān)系的內(nèi)容，目的是竊取用戶信息。本發(fā)明實(shí)施例通過對(duì)訪問日志的采集、訪問者信息的提取和對(duì)比，快速的將假冒網(wǎng)址的范圍縮小，并根據(jù)訪問者信息和假冒網(wǎng)站條件的對(duì)比，確定出假冒網(wǎng)站。本發(fā)明大幅度提高了假冒網(wǎng)站的發(fā)現(xiàn)速度，降低了用戶信息被冒用和帳戶資金被盜的風(fēng)險(xiǎn)。實(shí)施例3現(xiàn)結(jié)合圖8對(duì)本實(shí)施例具體說明如下網(wǎng)站A為合法交易網(wǎng)站，網(wǎng)站A服務(wù)器為其訪問者提供了包括用戶信息錄入框的網(wǎng)頁界面。并且網(wǎng)站A服務(wù)器存儲(chǔ)有合法訪問者的白名單和己經(jīng)確認(rèn)為假冒網(wǎng)站的非法訪問者的黑名單，該白名單可以包括訪問者名稱、訪問者網(wǎng)址和/或訪問者IP地址等。客戶訪問網(wǎng)站X的支付頁面；網(wǎng)站X的支付頁面引導(dǎo)用戶訪問被仿冒網(wǎng)站A的用戶錄入框資源，并在被仿冒網(wǎng)站A留下訪問日志。如圖8所示，被仿冒網(wǎng)站A的管理員采集訪問日志，提取訪問日志中關(guān)鍵字段的內(nèi)容(如網(wǎng)站X的IP地址lll.lll.lll.lll)。網(wǎng)站A服務(wù)器的日志信息獲取單元從網(wǎng)站A的日志記錄中獲取網(wǎng)站A的資源訪問信息，日志記錄的內(nèi)容可以包括:網(wǎng)站X的訪問日期和時(shí)間(如:2009-02-16，09:53:00)，訪問格式，被訪問網(wǎng)站的名稱(如網(wǎng)站A)，被訪問網(wǎng)站的IP地址(如lO丄l.l)，被訪問的資源(如GET/企業(yè)圖標(biāo))，網(wǎng)站X的IP地址(如111.111.111.111)，網(wǎng)站X的瀏覽器參數(shù)以及網(wǎng)站X網(wǎng)址(如http://www.fangwenzhel，com)。網(wǎng)站A服務(wù)器的日志訪問者信息提取單從資源訪問信息中提取網(wǎng)站X的IP地址(如111.111.111.111);訪問者信息對(duì)比單元用于將提取的網(wǎng)站X的IP地址(如111.111.111.111)和預(yù)存儲(chǔ)的IP地址進(jìn)行一致性對(duì)比，結(jié)果不一致，所以將提取的網(wǎng)站X的IP地址(如111.111.111.111)輸出。輸出的網(wǎng)站X的IP地址(如111.111.111.111)可作為進(jìn)一步判斷是否假冒網(wǎng)站的基礎(chǔ)信息。網(wǎng)站A服務(wù)器的假冒網(wǎng)站判斷單元根據(jù)輸出的網(wǎng)站X的IP地址(如111.111.111.111)抓取網(wǎng)站X的網(wǎng)站內(nèi)容，如果網(wǎng)站內(nèi)容符合假冒網(wǎng)站的條件，則確認(rèn)網(wǎng)站X為假冒網(wǎng)站。假冒網(wǎng)站的條件可以包括(1)網(wǎng)站內(nèi)容與被仿冒對(duì)象網(wǎng)站內(nèi)容雷同或相似，且目的是竊取用戶信息；(2)網(wǎng)站內(nèi)容存在誤導(dǎo)訪問者的可能性，且所使用域名與被仿冒對(duì)象所使用域名相同或相似，目的是竊取用戶信息；(3)網(wǎng)站內(nèi)容存在誤導(dǎo)訪問者的可能性，且網(wǎng)站所使用域名為被仿冒對(duì)象的商號(hào)、標(biāo)識(shí)或其他與被仿冒對(duì)象存在高度對(duì)應(yīng)關(guān)系的內(nèi)容，目的是竊取用戶信息。本發(fā)明實(shí)施例通過對(duì)訪問日志的釆集、訪問者信息的提取和對(duì)比，快速的將假冒網(wǎng)址的范圍縮小，并根據(jù)訪問者信息和假冒網(wǎng)站條件的對(duì)比，確定出假冒網(wǎng)站。本發(fā)明大幅度提高了假冒網(wǎng)站的發(fā)現(xiàn)速度，降低了用戶信息被冒用和帳戶資金被盜的風(fēng)險(xiǎn)。以上僅為本發(fā)明的較佳實(shí)施例，非因此局限本發(fā)明的權(quán)利要求，運(yùn)用本發(fā)明說明書及圖示內(nèi)容所作的等效結(jié)構(gòu)變化，均同理包含在本發(fā)明的范圍內(nèi)。權(quán)利要求1.一種假冒網(wǎng)站檢測(cè)方法，其特征是，所述的方法包括以下步驟從網(wǎng)站的日志記錄中獲取所述網(wǎng)站的資源訪問信息；從所述的資源訪問信息中提取訪問者信息；將提取的訪問者信息與預(yù)存儲(chǔ)的訪問者信息進(jìn)行一致性比對(duì)，如果不一致則將提取的訪問者信息輸出。2.如權(quán)利要求l所述的方法，其特征是，所述的資源訪問信息包括訪問者IP地址、訪問者網(wǎng)址和/或被訪問的資源內(nèi)容。3.如權(quán)利要求2所述的方法，其特征是，所述的訪問者信息包括訪問者IP地址或訪問者網(wǎng)址。4.如權(quán)利要求3所述的方法，其特征是，所述的將提取的訪問者信息與預(yù)存的訪問者信息進(jìn)行一致性比對(duì)包括將提取的訪問者網(wǎng)址與預(yù)存的訪問者網(wǎng)址進(jìn)行一致性比對(duì)。5.如權(quán)利要求4所述的方法，其特征是，如果提取的訪問者網(wǎng)址與預(yù)存的訪問者網(wǎng)址不一致，則將提取的訪問者網(wǎng)址輸出；并且，根據(jù)提取的訪問者網(wǎng)址獲取訪問者網(wǎng)站內(nèi)容，如果所述訪問者網(wǎng)站內(nèi)容符合假冒網(wǎng)站的條件，則確認(rèn)所述訪問者網(wǎng)站為假冒網(wǎng)站。6.如權(quán)利要求5所述的方法，其特征是，將確認(rèn)為假冒網(wǎng)站的網(wǎng)址作為預(yù)存儲(chǔ)的訪問者信息進(jìn)行存儲(chǔ)。7.如權(quán)利要求l所述的方法，其特征是，所述的預(yù)存儲(chǔ)的訪問者信息包括合法訪問者網(wǎng)址和/或已經(jīng)確定的假冒網(wǎng)站的網(wǎng)址。8.—種假冒網(wǎng)站檢測(cè)設(shè)備，其特征是，所述的設(shè)備包括日志信息獲取單元，用于從網(wǎng)站的日志記錄中獲取所述網(wǎng)站的資源訪問梓自.Ih's、；訪問者信息提取單元，用于從所述的資源訪問信息中提取訪問者信息；訪問者信息對(duì)比單元，用于將提取的訪問者信息與預(yù)存儲(chǔ)的訪問者信息進(jìn)行一致性對(duì)比，如果不一致則將提取的訪問者信息輸出。9.如權(quán)利要求8所述的設(shè)備，其特征是，所述的資源訪問信息包括訪問者IP地址、訪問者網(wǎng)址和/或被訪問的資源內(nèi)容。10.如權(quán)利要求9所述的設(shè)備，其特征是，所述的訪問者信息包括訪問者IP地址或訪問者網(wǎng)址。11.如權(quán)利要求IO所述的設(shè)備，其特征是，所述的訪問者信息對(duì)比單元包括網(wǎng)址對(duì)比模塊，用于將提取的訪問者網(wǎng)址與預(yù)存的訪問者網(wǎng)址進(jìn)行一致性比對(duì)；網(wǎng)址輸出模塊，用于將與所述預(yù)存的訪問者網(wǎng)址不一致的提取的訪問者網(wǎng)址輸出。12.如權(quán)利要求ll所述的設(shè)備，其特征是，所述的設(shè)備包括假冒網(wǎng)站判斷單元，用于根據(jù)提取的訪問者網(wǎng)址獲取訪問者網(wǎng)站內(nèi)容，如果所述訪問者網(wǎng)站內(nèi)容符合假冒網(wǎng)站的條件，則確認(rèn)所述訪問者網(wǎng)站為假冒網(wǎng)站。13.如權(quán)利要求8或12所述的設(shè)備，其特征是，所述的設(shè)備包括訪問者信息存儲(chǔ)單元，用于存儲(chǔ)訪問者信息。14.如權(quán)利要求13所述的設(shè)備，其特征是，所述的訪問者信息存儲(chǔ)單元包括合法訪問者信息存儲(chǔ)模塊，用于存儲(chǔ)合法訪問者網(wǎng)址；非法訪問者信息存儲(chǔ)模塊，用于存儲(chǔ)己經(jīng)確定的假冒網(wǎng)站的網(wǎng)址。全文摘要本發(fā)明實(shí)施例提供了一種假冒網(wǎng)站檢測(cè)方法及設(shè)備，該方法包括以下步驟從網(wǎng)站的日志記錄中獲取所述網(wǎng)站的資源訪問信息；從所述的資源訪問信息中提取訪問者信息；將提取的訪問者信息與預(yù)存儲(chǔ)的訪問者信息進(jìn)行一致性比對(duì)，如果不一致則將提取的訪問者信息輸出。以有效的檢測(cè)出假冒網(wǎng)站。文檔編號(hào)G06F17/30GK101539936SQ20091008308公開日2009年9月23日申請(qǐng)日期2009年4月30日優(yōu)先權(quán)日2009年4月30日發(fā)明者爽張,敦宏程,畢圣杰,婕王申請(qǐng)人:中國(guó)工商銀行股份有限公司