網(wǎng)絡(luò)購(gòu)物環(huán)境安全性檢測(cè)方法及裝置制造方法
【專利摘要】本發(fā)明實(shí)施例公開了網(wǎng)絡(luò)購(gòu)物環(huán)境安全性檢測(cè)方法及裝置,根據(jù)用戶通過終端瀏覽器操作網(wǎng)站觸發(fā)對(duì)應(yīng)的監(jiān)控模式,所述監(jiān)控模式包括網(wǎng)購(gòu)監(jiān)控模式或支付監(jiān)控模式����;在所述監(jiān)控模式下,若監(jiān)測(cè)到所述網(wǎng)站為未知網(wǎng)站時(shí)�����,且根據(jù)預(yù)設(shè)的安全策略確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站����,則向所述終端發(fā)送危險(xiǎn)提示信息,所述安全策略為預(yù)先設(shè)置的用于保障網(wǎng)絡(luò)購(gòu)物環(huán)境安全的策略�,保證用戶網(wǎng)絡(luò)購(gòu)物環(huán)境的安全性。
【專利說明】網(wǎng)絡(luò)購(gòu)物環(huán)境安全性檢測(cè)方法及裝置
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】�����,特別是涉及一種網(wǎng)絡(luò)購(gòu)物環(huán)境安全性檢測(cè)方法及
>J-U裝直��。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)應(yīng)用的擴(kuò)展�����,網(wǎng)絡(luò)用戶可以在線支付各種費(fèi)用���,最常見的應(yīng)用就是用戶登錄網(wǎng)上商城購(gòu)買物品時(shí)�,通過預(yù)先開通的網(wǎng)絡(luò)銀行進(jìn)行網(wǎng)上轉(zhuǎn)賬支付。在通過網(wǎng)絡(luò)銀行支付的過程中����,用戶需要輸入銀行卡賬號(hào)和預(yù)先設(shè)置的密碼,因此保護(hù)網(wǎng)絡(luò)支付的安全性
至關(guān)重要����。
[0003]然而在實(shí)際應(yīng)用中,惡意第三方往往會(huì)通過木馬盜取用戶的網(wǎng)絡(luò)銀行賬號(hào)和密碼���,例如��,當(dāng)用戶在網(wǎng)頁(yè)上點(diǎn)擊支付按鈕時(shí),可能進(jìn)入的支付頁(yè)面是惡意第三方向預(yù)先設(shè)置好的����,與正常支付網(wǎng)頁(yè)相似的惡意網(wǎng)頁(yè),一旦用戶在惡意網(wǎng)頁(yè)上輸入了用戶名和密碼�,則導(dǎo)致用戶的網(wǎng)絡(luò)銀行信息會(huì)被盜取。由此可知���,在現(xiàn)有網(wǎng)絡(luò)購(gòu)物過程中����,用戶的網(wǎng)絡(luò)銀行信息容易被盜用,導(dǎo)致網(wǎng)絡(luò)購(gòu)物安全性不高����,容易給用戶造成損失。
[0004]為了提高網(wǎng)絡(luò)購(gòu)物的安全性����,在現(xiàn)有技術(shù)中,是將用戶當(dāng)前訪問的購(gòu)物網(wǎng)站的URL發(fā)送到監(jiān)測(cè)服務(wù)器進(jìn)行檢查����,確定該購(gòu)物網(wǎng)站的URL是否是監(jiān)測(cè)服務(wù)器預(yù)先收集的釣魚網(wǎng)站的URL;但是互聯(lián)網(wǎng)上海量的信息,每天都會(huì)產(chǎn)生新的釣魚網(wǎng)站���,由于時(shí)效性的問題��,監(jiān)測(cè)服務(wù)器沒有辦法及時(shí)更新預(yù)先收集的釣魚網(wǎng)站的URL集合�,因此不能一一檢查出新產(chǎn)生的釣魚網(wǎng)站�����,存在漏檢概率相對(duì)較高的問題�����,這樣會(huì)降低網(wǎng)絡(luò)購(gòu)物環(huán)境安全性。
【發(fā)明內(nèi)容】
[0005]為了解決上述技術(shù)問題����,本申請(qǐng)實(shí)施例提供了一種網(wǎng)絡(luò)購(gòu)物環(huán)境安全性檢測(cè)方法及裝置,可以在用戶通過終端進(jìn)行網(wǎng)絡(luò)購(gòu)物時(shí)�����,實(shí)時(shí)地檢測(cè)該終端的網(wǎng)絡(luò)購(gòu)物環(huán)境的安全性���,保證用戶網(wǎng)絡(luò)購(gòu)物的安全性�����,避免給用戶造成損失����。
[0006]本申請(qǐng)實(shí)施例公開了如下技術(shù)方案:
[0007]一種網(wǎng)絡(luò)購(gòu)物環(huán)境安全性檢測(cè)方法����,包括:
[0008]根據(jù)用戶通過終端瀏覽器操作網(wǎng)站觸發(fā)對(duì)應(yīng)的監(jiān)控模式��,所述監(jiān)控模式包括網(wǎng)購(gòu)監(jiān)控模式或支付監(jiān)控模式;
[0009]在所述監(jiān)控模式下�����,若監(jiān)測(cè)到所述網(wǎng)站為未知網(wǎng)站時(shí)��,且根據(jù)預(yù)設(shè)的安全策略確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站�,則向所述終端發(fā)送危險(xiǎn)提示信息,所述安全策略為預(yù)先設(shè)置的用于保障網(wǎng)絡(luò)購(gòu)物環(huán)境安全的策略���;
[0010]所述根據(jù)預(yù)設(shè)的安全策略確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站�����,包括以下至少一項(xiàng):
[0011]根據(jù)所述未知網(wǎng)站的域名����,若確定所述域名為二級(jí)域名�����,且所述二級(jí)域名包括在域名黑名單中����,則確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站����;
[0012]根據(jù)所述未知網(wǎng)站的IP地址�,若所述IP地址包括在IP地址黑名單中,則確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站�����;[0013]根據(jù)所述未知網(wǎng)站的統(tǒng)一資源定位符URL�����,計(jì)算所述URL的哈希值���,若計(jì)算的所述哈希值包括在哈希值黑名單中�,則確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站�;
[0014]根據(jù)所述終端中保存的監(jiān)控日志,在預(yù)設(shè)時(shí)間段內(nèi)記錄的所述終端操作過的網(wǎng)站的白名單標(biāo)記���、黑名單標(biāo)記和未知標(biāo)記的個(gè)數(shù)����,若所述黑名單標(biāo)記的個(gè)數(shù)大于預(yù)設(shè)閾值����,則確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站;或者若所述未知標(biāo)記的個(gè)數(shù)大于預(yù)設(shè)閾值�,且所述白名單標(biāo)記的個(gè)數(shù)小于等于所述黑名單標(biāo)記的個(gè)數(shù),則確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站��。
[0015]可選地��,根據(jù)用戶通過終端瀏覽器操作網(wǎng)站觸發(fā)對(duì)應(yīng)的監(jiān)控模式����,包括:
[0016]獲取所述網(wǎng)站的域名中包括的關(guān)鍵詞,若所述關(guān)鍵詞與預(yù)設(shè)的網(wǎng)購(gòu)特征詞相匹配����,則確定所述網(wǎng)站為購(gòu)物類網(wǎng)站,開啟所述網(wǎng)購(gòu)監(jiān)控模式�;若所述關(guān)鍵詞與預(yù)設(shè)的支付特征詞相匹配,則確定所述網(wǎng)站為支付類網(wǎng)站���,開啟所述支付監(jiān)控模式��。
[0017]可選地���,根據(jù)用戶通過終端瀏覽器操作網(wǎng)站觸發(fā)對(duì)應(yīng)的監(jiān)控模式之后���,包括:
[0018]將用戶通過終端瀏覽器操作網(wǎng)站的操作記錄保存到所述監(jiān)控日志中,所述操作記錄包括所述網(wǎng)站的標(biāo)識(shí)和操作時(shí)間�����。
[0019]可選地��,在所述監(jiān)控模式下,若監(jiān)測(cè)到所述網(wǎng)站為未知網(wǎng)站時(shí)�,且根據(jù)預(yù)設(shè)的安全策略確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站,則向所述終端發(fā)送危險(xiǎn)提示信息之后�,包括:
[0020]將所述網(wǎng)站的標(biāo)識(shí)以及對(duì)應(yīng)的未知標(biāo)記和危險(xiǎn)提示信息保存到所述監(jiān)控日志中,所述網(wǎng)站的標(biāo)識(shí)包括所述網(wǎng)站的域名或URL。
[0021]可選地��,所述的方法還包括:
[0022]接收用戶通過所述終端瀏覽器觸發(fā)的賠償請(qǐng)求����,所述賠償請(qǐng)求中包括非法網(wǎng)站的標(biāo)識(shí)����;
[0023]根據(jù)所述賠償請(qǐng)求中包括的非法網(wǎng)站的標(biāo)識(shí)��,查詢所述終端中保存的監(jiān)控日志��;
[0024]若確定所述監(jiān)控日志中包括所述非法網(wǎng)站的標(biāo)識(shí)且不包括與所述非法網(wǎng)站的標(biāo)識(shí)對(duì)應(yīng)的危險(xiǎn)提示信息,則確定攔截失效�,向所述終端發(fā)送賠償請(qǐng)求成功的消息�����;
[0025]將所述非法網(wǎng)站的標(biāo)識(shí)加入到網(wǎng)站黑名單庫(kù)中�����。
[0026]可選地,根據(jù)用戶通過終端瀏覽器操作網(wǎng)站觸發(fā)對(duì)應(yīng)的監(jiān)控模式之后���,還包括:
[0027]在所述監(jiān)控模式下,若監(jiān)測(cè)到未知的可執(zhí)行文件����,則攔截所述未知的可執(zhí)行文件,向所述終端發(fā)送危險(xiǎn)提示信息���。
[0028]一種網(wǎng)絡(luò)購(gòu)物環(huán)境安全性檢測(cè)裝置��,包括:
[0029]監(jiān)測(cè)模塊�,用于根據(jù)用戶通過終端瀏覽器操作網(wǎng)站觸發(fā)對(duì)應(yīng)的監(jiān)控模式�����,所述監(jiān)控模式包括網(wǎng)購(gòu)監(jiān)控模式或支付監(jiān)控模式��;
[0030]確定模塊�����,用于在所述監(jiān)控模式下��,確定所述網(wǎng)站是否為未知網(wǎng)站�,且根據(jù)預(yù)設(shè)的安全策略確定所述未知網(wǎng)站是否是危險(xiǎn)網(wǎng)站�����;
[0031]發(fā)送模塊����,用于在所述確定模塊確定所述網(wǎng)站為未知網(wǎng)站����,且根據(jù)預(yù)設(shè)的安全策略確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站時(shí),向所述終端發(fā)送危險(xiǎn)提示信息,所述安全策略為預(yù)先設(shè)置的用于保障網(wǎng)絡(luò)購(gòu)物環(huán)境安全的策略����;
[0032]所述確定模塊具體用于:
[0033]根據(jù)所述未知網(wǎng)站的域名,若確定所述域名為二級(jí)域名�,且所述二級(jí)域名包括在域名黑名單中,則確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站���;和/或
[0034]根據(jù)所述未知網(wǎng)站的IP地址���,若所述IP地址包括在IP地址黑名單中�,則確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站;和/或
[0035]根據(jù)所述未知網(wǎng)站的統(tǒng)一資源定位符URL�,計(jì)算所述URL的哈希值���,若計(jì)算的所述哈希值包括在哈希值黑名單中�����,則確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站�;和/或
[0036]根據(jù)所述終端中保存的監(jiān)控日志���,在預(yù)設(shè)時(shí)間段內(nèi)記錄的所述終端操作過的網(wǎng)站的白名單標(biāo)記����、黑名單標(biāo)記和未知標(biāo)記的個(gè)數(shù)����,若所述黑名單標(biāo)記的個(gè)數(shù)大于預(yù)設(shè)閾值���,則確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站��;或者若所述未知標(biāo)記的個(gè)數(shù)大于預(yù)設(shè)閾值,且所述白名單標(biāo)記的個(gè)數(shù)小于等于所述黑名單標(biāo)記的個(gè)數(shù)����,則確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站���。
[0037]可選地��,所述監(jiān)測(cè)模塊具體用于:
[0038]獲取所述網(wǎng)站的域名中包括的關(guān)鍵詞��,若所述關(guān)鍵詞與預(yù)設(shè)的網(wǎng)購(gòu)特征詞相匹配��,則確定所述網(wǎng)站為購(gòu)物類網(wǎng)站��,開啟所述網(wǎng)購(gòu)監(jiān)控模式�����;若所述關(guān)鍵詞與預(yù)設(shè)的支付特征詞相匹配����,則確定所述網(wǎng)站為支付類網(wǎng)站���,開啟所述支付監(jiān)控模式。
[0039]可選地����,所述的裝置還包括:
[0040]保存模塊���,用于將用戶通過終端瀏覽器操作網(wǎng)站的操作記錄保存到所述監(jiān)控日志中,所述操作記錄包括所述網(wǎng)站的標(biāo)識(shí)和操作時(shí)間����。
[0041]可選地�,所述保存模塊,還用于將所述網(wǎng)站的標(biāo)識(shí)以及對(duì)應(yīng)的未知標(biāo)記和危險(xiǎn)提示信息保存到所述監(jiān)控日志中��,所述網(wǎng)站的標(biāo)識(shí)包括所述網(wǎng)站的域名或URL。
[0042]可選地����,所述的裝置還包括:
[0043]接收模塊,用于接收用戶通過所述終端瀏覽器觸發(fā)的賠償請(qǐng)求�����,所述賠償請(qǐng)求中包括非法網(wǎng)站的標(biāo)識(shí);
[0044]查詢模塊�,用于根據(jù)所述接收模塊接收的賠償請(qǐng)求中包括的非法網(wǎng)站的標(biāo)識(shí)�����,查詢所述保存模塊保存的監(jiān)控日志����;
[0045]所述確定模塊,還用于在確定所述監(jiān)控日志中包括所述非法網(wǎng)站的標(biāo)識(shí)且不包括與所述非法網(wǎng)站的標(biāo)識(shí)對(duì)應(yīng)的危險(xiǎn)提示信息時(shí),確定攔截失效;
[0046]所述發(fā)送模塊��,還用于在所述確定模塊確定攔截失效時(shí)�����,向所述終端發(fā)送賠償請(qǐng)求成功的消息�����;
[0047]所述保存模塊���,還用于將所述非法網(wǎng)站的標(biāo)識(shí)加入到網(wǎng)站黑名單庫(kù)中
[0048]本發(fā)明實(shí)施例中���,當(dāng)監(jiān)測(cè)到用戶通過終端瀏覽器操作網(wǎng)站觸發(fā)的監(jiān)控模式���;若確定所述終端當(dāng)前訪問的網(wǎng)站是未知的,且根據(jù)預(yù)設(shè)的安全策略確定所述當(dāng)前訪問的網(wǎng)站是危險(xiǎn)的�����,則向所述終端發(fā)送危險(xiǎn)提示信息;可以實(shí)現(xiàn)當(dāng)監(jiān)測(cè)服務(wù)器檢測(cè)到用戶通過終端瀏覽器訪問的網(wǎng)站是未知網(wǎng)站時(shí)�,可以根據(jù)預(yù)設(shè)的安全策略,確定當(dāng)前訪問的網(wǎng)站是否是危險(xiǎn),若是向所述終端發(fā)送危險(xiǎn)提示信息�,降低漏檢概率,保證了用戶網(wǎng)絡(luò)購(gòu)物環(huán)境的安全性���。
【專利附圖】
【附圖說明】
[0049]為了更清楚地說明本申請(qǐng)實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地��,對(duì)于本領(lǐng)域普通技術(shù)人員而言���,在不付出創(chuàng)造性勞動(dòng)性的前提下��,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0050]圖1為本發(fā)明一實(shí)施例提供的網(wǎng)絡(luò)購(gòu)物環(huán)境安全性檢測(cè)方法的流程示意圖;
[0051]圖2為本發(fā)明另一實(shí)施例提供的網(wǎng)購(gòu)先賠的流程示意圖;[0052]圖3為本發(fā)明實(shí)施例的危險(xiǎn)提示信息的展示窗的示意圖;
[0053]圖4為本發(fā)明一實(shí)施例提供的網(wǎng)絡(luò)購(gòu)物環(huán)境安全性檢測(cè)裝置的流程示意圖����。
【具體實(shí)施方式】
[0054]為了使本【技術(shù)領(lǐng)域】的人員更好地理解本發(fā)明實(shí)施例中的技術(shù)方案����,并使本發(fā)明實(shí)施例的上述目的����、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例中技術(shù)方案作進(jìn)一步詳細(xì)的說明�����。
[0055]本發(fā)明實(shí)施例可以應(yīng)用于計(jì)算機(jī)系統(tǒng)/服務(wù)器��,其可與眾多其它通用或?qū)S糜?jì)算系統(tǒng)環(huán)境或配置一起操作��。適于與計(jì)算機(jī)系統(tǒng)/服務(wù)器一起使用的眾所周知的計(jì)算系統(tǒng)、環(huán)境和/或配置的例子包括但不限于:個(gè)人計(jì)算機(jī)系統(tǒng)、服務(wù)器計(jì)算機(jī)系統(tǒng)、瘦客戶機(jī)��、厚客戶機(jī)����、手持或膝上設(shè)備、基于微處理器的系統(tǒng)����、機(jī)頂盒��、可編程消費(fèi)電子產(chǎn)品�����、網(wǎng)絡(luò)個(gè)人電腦��、小型計(jì)算機(jī)系統(tǒng)、大型計(jì)算機(jī)系統(tǒng)和包括上述任何系統(tǒng)的分布式云計(jì)算技術(shù)環(huán)境��,等
坐寸o
[0056]計(jì)算機(jī)系統(tǒng)/服務(wù)器可以在由計(jì)算機(jī)系統(tǒng)執(zhí)行的計(jì)算機(jī)系統(tǒng)可執(zhí)行指令(諸如程序模塊)的一般語(yǔ)境下描述�����。通常�,程序模塊可以包括例程�、程序、目標(biāo)程序�、組件���、邏輯�����、數(shù)據(jù)結(jié)構(gòu)等等����,它們執(zhí)行特定的任務(wù)或者實(shí)現(xiàn)特定的抽象數(shù)據(jù)類型��。計(jì)算機(jī)系統(tǒng)/服務(wù)器可以在分布式云計(jì)算環(huán)境中實(shí)施����,分布式云計(jì)算環(huán)境中�,任務(wù)是由通過通信網(wǎng)絡(luò)鏈接的遠(yuǎn)程處理設(shè)備執(zhí)行的��。在分布式云計(jì)算環(huán)境中��,程序模塊可以位于包括存儲(chǔ)設(shè)備的本地或遠(yuǎn)程計(jì)算系統(tǒng)存儲(chǔ)介質(zhì)上�����。
[0057]需要說明的是�����,本發(fā)明實(shí)施例可以由安裝在終端側(cè)的監(jiān)測(cè)應(yīng)用程序(如360網(wǎng)站衛(wèi)士)來實(shí)現(xiàn)網(wǎng)絡(luò)購(gòu)物環(huán)境安全性檢測(cè)��。
[0058]本發(fā)明實(shí)施例中預(yù)先設(shè)置有黑名單網(wǎng)站列表和白名單網(wǎng)站列表��,白名單網(wǎng)站列表中保存有安全的����、可信的購(gòu)物類網(wǎng)站和支付類網(wǎng)站的網(wǎng)址或者網(wǎng)站的其他信息;其中����,所述安全的、可信的購(gòu)物類網(wǎng)站和支付類網(wǎng)站可以是經(jīng)過了預(yù)先認(rèn)證的網(wǎng)站,可以預(yù)先通過監(jiān)測(cè)服務(wù)器根據(jù)網(wǎng)頁(yè)的服務(wù)器信息:URL���、H0ST�����、網(wǎng)絡(luò)互連協(xié)議(Internet Protocol, IP),以及網(wǎng)頁(yè)所在域名的相關(guān)信息:網(wǎng)絡(luò)內(nèi)容服務(wù)商(Internet Content Provider, ICP)備案信息(例如,主辦單位名稱��、主辦單位性質(zhì)�����、經(jīng)營(yíng)范圍�、審核時(shí)間等)、WHOIS信息(例如��,注冊(cè)商���、域名服務(wù)器��、相關(guān)網(wǎng)站���、域名系統(tǒng)服務(wù)器、域名狀態(tài)、更新時(shí)間�����、創(chuàng)建時(shí)間、過期時(shí)間����、域名在其他搜索引擎下的權(quán)重和網(wǎng)頁(yè)收錄量等)進(jìn)行收集,對(duì)于具體的過程�,本發(fā)明實(shí)施例在此不再詳細(xì)論述。
[0059]黑名單網(wǎng)站列表中保存有危險(xiǎn)的購(gòu)物類網(wǎng)站和支付類網(wǎng)站的網(wǎng)址或者網(wǎng)站的其他信息��,其中����,危險(xiǎn)的購(gòu)物類網(wǎng)站和支付類網(wǎng)站例如包括釣魚網(wǎng)站、惡意鏈接�����、掛木馬或病毒類的網(wǎng)站,本發(fā)明實(shí)施例對(duì)此并不加以限制�。
[0060]圖1為本發(fā)明一實(shí)施例提供的網(wǎng)絡(luò)購(gòu)物環(huán)境安全性檢測(cè)方法的流程示意圖�,如圖1所示���,包括
[0061]101、根據(jù)用戶通過終端瀏覽器操作網(wǎng)站觸發(fā)對(duì)應(yīng)的監(jiān)控模式;
[0062]其中��,所述監(jiān)控模式包括網(wǎng)購(gòu)監(jiān)控模式或支付監(jiān)控模式��;
[0063]在本發(fā)明的一個(gè)可選的實(shí)施方式中��,步驟101包括:
[0064]獲取所述網(wǎng)站的域名中包括的關(guān)鍵詞�,若所述關(guān)鍵詞與預(yù)設(shè)的網(wǎng)購(gòu)特征詞相匹配��,則確定所述網(wǎng)站為購(gòu)物類網(wǎng)站�����,開啟所述網(wǎng)購(gòu)監(jiān)控模式����;若所述關(guān)鍵詞與預(yù)設(shè)的支付特征詞相匹配�,則確定所述網(wǎng)站為支付類網(wǎng)站,開啟所述支付監(jiān)控模式。
[0065]具體實(shí)現(xiàn)時(shí)�,本實(shí)施例中����,根據(jù)預(yù)先收集的購(gòu)物類網(wǎng)站集合�,分析每個(gè)購(gòu)物類網(wǎng)站的域名����,提取每個(gè)購(gòu)物類網(wǎng)站的網(wǎng)購(gòu)特征詞,得到網(wǎng)購(gòu)特征詞集合�����;例如��,淘寶網(wǎng)的域名為WWW.taoba0.com,將taobao設(shè)為淘寶網(wǎng)的網(wǎng)購(gòu)特征詞添加到網(wǎng)購(gòu)特征詞集合;當(dāng)用戶通過終端瀏覽器當(dāng)前登陸的網(wǎng)站域名為paima1.taoba0.com時(shí)�����,由于該域名中包括的關(guān)鍵詞taobao與網(wǎng)購(gòu)特征詞集合中包括的網(wǎng)購(gòu)特征詞taobao相匹配�����,則可以確定用戶當(dāng)前登陸的網(wǎng)站為購(gòu)物類網(wǎng)站����,觸發(fā)網(wǎng)絡(luò)網(wǎng)購(gòu)監(jiān)控模式的開啟��;同理���,本實(shí)施例也可以根據(jù)預(yù)先收集的支付類網(wǎng)站集合�,分析每個(gè)支付類網(wǎng)站的域名,提取每個(gè)支付類網(wǎng)站的支付特征詞,得到支付特征詞集合����;例如,招商銀行的域名為WWW.cmbchina.com,將cmbchina設(shè)為招商銀行網(wǎng)站的支付特征詞,并添加到預(yù)設(shè)支付特征詞集合中���;當(dāng)用戶當(dāng)前登陸的網(wǎng)站域名為ccclub.cmbchina.com時(shí),由于該域名中包括的關(guān)鍵詞cmbchina與支付特征詞集合中包括的支付特征詞cmbchina相匹配,則可以確定用戶當(dāng)前登陸的網(wǎng)站為支付類網(wǎng)站�����,觸發(fā)支付監(jiān)控模式的開啟����。
[0066]在本發(fā)明的一個(gè)可選的實(shí)施方式中����,當(dāng)用戶通過終端瀏覽器操作網(wǎng)站觸發(fā)對(duì)應(yīng)的監(jiān)控模式之后,還包括:
[0067]將用戶通過終端瀏覽器操作網(wǎng)站的操作記錄保存到所述監(jiān)控日志中����,其中����,所述操作記錄包括但不限于用戶通過終端瀏覽器所操作的網(wǎng)站的標(biāo)識(shí)以及操作時(shí)間�;其中����,所述網(wǎng)站的標(biāo)識(shí)包括但不限于所述網(wǎng)站的域名或統(tǒng)一資源定位符(Uniform/UniversalResource Locator, URL);其中��,操作時(shí)間包括登錄時(shí)間和支付時(shí)間�����;進(jìn)一步地,例如還可以將用戶在網(wǎng)站中購(gòu)買的物品信息保存到操作記錄中����。
[0068]為了避免用戶被非法網(wǎng)站(如釣魚網(wǎng)站,木馬��、掛馬或惡意程序)欺騙�����,保障用戶網(wǎng)絡(luò)購(gòu)物環(huán)境的安全性�,在本發(fā)明的一個(gè)可選的實(shí)施方式中���,當(dāng)用戶通過終端瀏覽器操作網(wǎng)站觸發(fā)對(duì)應(yīng)的監(jiān)控模式之后,在監(jiān)控模塊下���,可以將用戶訪問的購(gòu)物類網(wǎng)站或支付類網(wǎng)站過程中執(zhí)行的程序放入安全的環(huán)境下運(yùn)行��;因?yàn)樵谠L問的購(gòu)物類網(wǎng)站或支付類網(wǎng)站過程中,有些購(gòu)物類網(wǎng)站或支付類網(wǎng)站可能是攜帶木馬�����、掛馬等病毒的釣魚網(wǎng)站,可能接收到第三方傳輸給用戶的惡意文件�����。
[0069]本發(fā)明實(shí)施例中預(yù)設(shè)有黑名單網(wǎng)站列表和白名單網(wǎng)站列表����,假設(shè)黑名單網(wǎng)站列表中包括有每一個(gè)黑名單網(wǎng)站的URL,當(dāng)用戶當(dāng)前訪問的網(wǎng)站的URL包括在黑名單網(wǎng)站列表中時(shí)���,可以確定該用戶當(dāng)前訪問的網(wǎng)站是黑名單網(wǎng)站��,在本實(shí)施例的監(jiān)控模式下����,可以直接攔截該黑名單網(wǎng)站;
[0070]假設(shè)白名單網(wǎng)站列表中包括有每一個(gè)白名單網(wǎng)站的URL���,當(dāng)用戶當(dāng)前訪問的網(wǎng)站的URL包括在白名單網(wǎng)站列表中時(shí)���,可以確定該用戶當(dāng)前訪問的網(wǎng)站是白名單網(wǎng)站����,在本實(shí)施例的監(jiān)控模式下�,可以允許用戶訪問該白名單網(wǎng)站。
[0071]102�、在所述監(jiān)控模式下�����,監(jiān)測(cè)到所述網(wǎng)站為未知網(wǎng)站���;
[0072]在實(shí)際應(yīng)用中,互聯(lián)網(wǎng)上海量的信息�����,每天都會(huì)產(chǎn)生新的釣魚網(wǎng)站�,由于時(shí)效性的問題,沒有辦法及時(shí)更新預(yù)先收集的黑名單網(wǎng)站列表�,為了降低漏檢概率�����,提高網(wǎng)絡(luò)購(gòu)物環(huán)境的安全性,本發(fā)明實(shí)施例中��,當(dāng)用戶當(dāng)前訪問的網(wǎng)站的URL既不包括在黑名單網(wǎng)站列表中也不包括在白名單網(wǎng)站列表時(shí)�,確定該用戶當(dāng)前訪問的網(wǎng)站是未知網(wǎng)站;之后根據(jù)后續(xù)步驟103和步驟104所述的方法進(jìn)一步檢測(cè)該未知網(wǎng)站是否是危險(xiǎn)網(wǎng)站�。
[0073]103、根據(jù)預(yù)設(shè)的安全策略確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站�����;
[0074]其中���,所述安全策略為預(yù)先設(shè)置的用于保障網(wǎng)絡(luò)購(gòu)物環(huán)境安全的策略�����;
[0075]在本發(fā)明的一個(gè)可選的實(shí)施方式中,步驟103具體實(shí)現(xiàn)時(shí)包括:
[0076]根據(jù)所述未知網(wǎng)站的域名����,若確定所述域名為二級(jí)域名���,且所述二級(jí)域名包括在域名黑名單中,則確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站;舉例來說���,當(dāng)監(jiān)測(cè)到用戶當(dāng)前訪問的網(wǎng)站是未知網(wǎng)站之后,獲取該未知網(wǎng)站的域名�,根據(jù)黑名單網(wǎng)站列表中包括的危險(xiǎn)網(wǎng)站的URL,逐個(gè)查詢得到每個(gè)危險(xiǎn)網(wǎng)站對(duì)應(yīng)的域名�,通過對(duì)已知危險(xiǎn)網(wǎng)站的域名進(jìn)行統(tǒng)計(jì)發(fā)現(xiàn)��,二級(jí)域名的危險(xiǎn)概率比較高���,將二級(jí)域名作為危險(xiǎn)域名保存到域名黑名單庫(kù)中��;若當(dāng)前訪問的網(wǎng)站是未知網(wǎng)站時(shí)���,還可以進(jìn)一步根據(jù)該未知網(wǎng)站的URL確定該未知網(wǎng)站的域名�����,如果該未知網(wǎng)站的域名與域名黑名單庫(kù)中的危險(xiǎn)域名相匹配��,則可以確定該未知網(wǎng)站的危險(xiǎn)概率較大����,即該未知網(wǎng)站是危險(xiǎn)網(wǎng)站。
[0077]在本發(fā)明的一個(gè)可選的實(shí)施方式中��,步驟103具體實(shí)現(xiàn)時(shí)還包括:
[0078]根據(jù)所述未知網(wǎng)站的IP地址����,若所述IP地址包括在IP地址黑名單中���,則確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站���;舉例來說,在實(shí)際應(yīng)用中,還可以根據(jù)黑名單網(wǎng)站列表中包括的危險(xiǎn)網(wǎng)站的URL�,通過域名服務(wù)器����,逐個(gè)查詢得到每個(gè)危險(xiǎn)網(wǎng)站對(duì)應(yīng)的網(wǎng)站服務(wù)器的IP地址����,統(tǒng)計(jì)發(fā)現(xiàn),如果與該IP地址對(duì)應(yīng)的危險(xiǎn)網(wǎng)站的個(gè)數(shù)超過預(yù)設(shè)的個(gè)數(shù)閾值(1000)�����,或者該IP地址對(duì)應(yīng)的危險(xiǎn)網(wǎng)站的個(gè)數(shù)與該IP地址對(duì)應(yīng)的所有網(wǎng)站的個(gè)數(shù)之比例超過預(yù)設(shè)的比例閾值(如50%)���,則可以將該IP地址確定為危險(xiǎn)的IP地址����,并將該危險(xiǎn)IP地址保存到IP地址黑名單庫(kù)中。因此���,當(dāng)前訪問的網(wǎng)站是未知網(wǎng)站時(shí),可以進(jìn)一步通過DNS服務(wù)器該未知網(wǎng)站對(duì)應(yīng)的IP地址,若該IP地址與IP地址黑名單庫(kù)中的危險(xiǎn)IP地址匹配����,則可以確定該未知網(wǎng)站的危險(xiǎn)概率較大。
[0079]需要說明的是�����,鑒于境外(申請(qǐng)國(guó)境外)IP地址的危險(xiǎn)度高于境內(nèi)(申請(qǐng)國(guó)境外)IP地址的特點(diǎn)��,為了使境外IP地址的危險(xiǎn)提示概率高于境內(nèi)IP地址�,上述設(shè)置的個(gè)數(shù)閾值和比例閾值可以根據(jù)該IP地址是否是境外IP地址有所區(qū)別����,例如,如果是境外IP地址,則t匕例閾值設(shè)為30%�����,如果是境內(nèi)IP地址則比例閾值設(shè)為60%��,本發(fā)明對(duì)閾值設(shè)置的具體數(shù)字不作限定�����。
[0080]在本發(fā)明的一個(gè)可選的實(shí)施方式中�,步驟103具體實(shí)現(xiàn)時(shí)還包括:
[0081]根據(jù)所述未知網(wǎng)站的統(tǒng)一資源定位符URL�,計(jì)算所述URL的哈希值���,若計(jì)算的所述哈希值包括在哈希值黑名單中�,則確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站;舉例來說�����,在實(shí)際應(yīng)用中��,根據(jù)黑名單網(wǎng)站列表中包括的危險(xiǎn)網(wǎng)站的URL���,檢測(cè)每個(gè)危險(xiǎn)網(wǎng)站的URL的refer鏈地址��,計(jì)算每個(gè)危險(xiǎn)網(wǎng)站的refer鏈地址的哈希值�����,得到哈希值黑名單����;因此�����,當(dāng)前訪問的網(wǎng)站是未知網(wǎng)站時(shí),獲取該未知網(wǎng)站的URL的refer鏈地址,計(jì)算該未知網(wǎng)站的refer鏈地址的哈希值���,若該未知網(wǎng)站的refer鏈地址的哈希值在上述哈希值黑名單中�,則確定該未知網(wǎng)站的危險(xiǎn)概率較大。
[0082]在本發(fā)明的一個(gè)可選的實(shí)施方式中�����,步驟103具體實(shí)現(xiàn)時(shí)還包括:
[0083]根據(jù)所述終端中保存的監(jiān)控日志���,在預(yù)設(shè)時(shí)間段內(nèi)記錄的所述終端操作過的網(wǎng)站的白名單標(biāo)記����、黑名單標(biāo)記和未知標(biāo)記的個(gè)數(shù)�,若所述黑名單標(biāo)記的個(gè)數(shù)大于預(yù)設(shè)閾值����,則確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站;或者若所述未知標(biāo)記的個(gè)數(shù)大于預(yù)設(shè)閾值�����,且所述白名單標(biāo)記的個(gè)數(shù)小于等于所述黑名單標(biāo)記的個(gè)數(shù),則確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站��。
[0084]舉例來說,表1為本發(fā)明實(shí)施例應(yīng)用的監(jiān)控日志的一種結(jié)構(gòu)����,如表1所示:
[0085]
【權(quán)利要求】
1.一種網(wǎng)絡(luò)購(gòu)物環(huán)境安全性檢測(cè)方法,其特征在于����,包括: 根據(jù)用戶通過終端瀏覽器操作網(wǎng)站觸發(fā)對(duì)應(yīng)的監(jiān)控模式,所述監(jiān)控模式包括網(wǎng)購(gòu)監(jiān)控模式或支付監(jiān)控模式�; 在所述監(jiān)控模式下,若監(jiān)測(cè)到所述網(wǎng)站為未知網(wǎng)站時(shí),且根據(jù)預(yù)設(shè)的安全策略確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站�����,則向所述終端發(fā)送危險(xiǎn)提示信息���,所述安全策略為預(yù)先設(shè)置的用于保障網(wǎng)絡(luò)購(gòu)物環(huán)境安全的策略; 所述根據(jù)預(yù)設(shè)的安全策略確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站����,包括以下至少一項(xiàng): 根據(jù)所述未知網(wǎng)站的域名�,若確定所述域名為二級(jí)域名�,且所述二級(jí)域名包括在域名黑名單中���,則確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站����; 根據(jù)所述未知網(wǎng)站的IP地址,若所述IP地址包括在IP地址黑名單中����,則確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站; 根據(jù)所述未知網(wǎng)站的統(tǒng)一資源定位符URL�,計(jì)算所述URL的哈希值�,若計(jì)算的所述哈希值包括在哈希值黑名單中���,則確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站; 根據(jù)所述終端中保存的監(jiān)控日志��,在預(yù)設(shè)時(shí)間段內(nèi)記錄的所述終端操作過的網(wǎng)站的白名單標(biāo)記、黑名單標(biāo)記和未知標(biāo)記的個(gè)數(shù)���,若所述黑名單標(biāo)記的個(gè)數(shù)大于預(yù)設(shè)閾值��,則確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站����;或者若所述未知標(biāo)記的個(gè)數(shù)大于預(yù)設(shè)閾值��,且所述白名單標(biāo)記的個(gè)數(shù)小于等于所述黑名單標(biāo)記的個(gè)數(shù),則確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站�����。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,根據(jù)用戶通過終端瀏覽器操作網(wǎng)站觸發(fā)對(duì)應(yīng)的監(jiān)控模式���,包括: 獲取所述網(wǎng)站的域名中包括 的關(guān)鍵詞,若所述關(guān)鍵詞與預(yù)設(shè)的網(wǎng)購(gòu)特征詞相匹配,則確定所述網(wǎng)站為購(gòu)物類網(wǎng)站����,開啟所述網(wǎng)購(gòu)監(jiān)控模式����;若所述關(guān)鍵詞與預(yù)設(shè)的支付特征詞相匹配,則確定所述網(wǎng)站為支付類網(wǎng)站�����,開啟所述支付監(jiān)控模式����。
3.根據(jù)權(quán)利要求1或2所述的方法�����,其特征在于�,根據(jù)用戶通過終端瀏覽器操作網(wǎng)站觸發(fā)對(duì)應(yīng)的監(jiān)控模式之后,包括: 將用戶通過終端瀏覽器操作網(wǎng)站的操作記錄保存到所述監(jiān)控日志中�����,所述操作記錄包括所述網(wǎng)站的標(biāo)識(shí)和操作時(shí)間�。
4.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,在所述監(jiān)控模式下�����,若監(jiān)測(cè)到所述網(wǎng)站為未知網(wǎng)站時(shí)�����,且根據(jù)預(yù)設(shè)的安全策略確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站,則向所述終端發(fā)送危險(xiǎn)提示信息之后�����,包括: 將所述網(wǎng)站的標(biāo)識(shí)以及對(duì)應(yīng)的未知標(biāo)記和危險(xiǎn)提示信息保存到所述監(jiān)控日志中,所述網(wǎng)站的標(biāo)識(shí)包括所述網(wǎng)站的域名或URL�。
5.根據(jù)權(quán)利要求4所述的方法����,其特征在于�����,還包括: 接收用戶通過所述終端瀏覽器觸發(fā)的賠償請(qǐng)求����,所述賠償請(qǐng)求中包括非法網(wǎng)站的標(biāo)識(shí); 根據(jù)所述賠償請(qǐng)求中包括的非法網(wǎng)站的標(biāo)識(shí)���,查詢所述終端中保存的監(jiān)控日志����;若確定所述監(jiān)控日志中包括所述非法網(wǎng)站的標(biāo)識(shí)且不包括與所述非法網(wǎng)站的標(biāo)識(shí)對(duì)應(yīng)的危險(xiǎn)提示信息,則確定攔截失效,向所述終端發(fā)送賠償請(qǐng)求成功的消息����; 將所述非法網(wǎng)站的標(biāo)識(shí)加入到網(wǎng)站黑名單庫(kù)中。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,根據(jù)用戶通過終端瀏覽器操作網(wǎng)站觸發(fā)對(duì)應(yīng)的監(jiān)控模式之后�����,還包括: 在所述監(jiān)控模式下�,若監(jiān)測(cè)到未知的可執(zhí)行文件,則攔截所述未知的可執(zhí)行文件,向所述終端發(fā)送危險(xiǎn)提示信息����。
7.一種網(wǎng)絡(luò)購(gòu)物環(huán)境安全性檢測(cè)裝置�����,其特征在于���,包括: 監(jiān)測(cè)模塊���,用于根據(jù)用戶通過終端瀏覽器操作網(wǎng)站觸發(fā)對(duì)應(yīng)的監(jiān)控模式�,所述監(jiān)控模式包括網(wǎng)購(gòu)監(jiān)控模式或支付監(jiān)控模式; 確定模塊�����,用于在所述監(jiān)控模式下���,確定所述網(wǎng)站是否為未知網(wǎng)站�,且根據(jù)預(yù)設(shè)的安全策略確定所述未知網(wǎng)站是否是危險(xiǎn)網(wǎng)站; 發(fā)送模塊����,用于在所述確定模塊確定所述網(wǎng)站為未知網(wǎng)站�����,且根據(jù)預(yù)設(shè)的安全策略確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站時(shí)��,向所述終端發(fā)送危險(xiǎn)提示信息���,所述安全策略為預(yù)先設(shè)置的用于保障網(wǎng)絡(luò)購(gòu)物環(huán)境安全的策略�; 所述確定模塊具體用于: 根據(jù)所述未知網(wǎng)站的域名�����,若確定所述域名為二級(jí)域名,且所述二級(jí)域名包括在域名黑名單中��,則確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站���;和/或 根據(jù)所述未知網(wǎng)站的IP地址�����,若所述IP地址包括在IP地址黑名單中,則確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站��;和/或 根據(jù)所述未知網(wǎng)站的統(tǒng)一資源定位符URL�����,計(jì)算所述URL的哈希值���,若計(jì)算的所述哈希值包括在哈希值黑名單中����,則確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站�;和/或 根據(jù)所述終端中保存的監(jiān)控日志�����,在預(yù)設(shè)時(shí)間段內(nèi)記錄的所述終端操作過的網(wǎng)站的白名單標(biāo)記����、黑名單標(biāo)記和未知標(biāo)記的個(gè)數(shù)�����,若所述黑名單標(biāo)記的個(gè)數(shù)大于預(yù)設(shè)閾值,則確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站��;或者若所述未知標(biāo)記的個(gè)數(shù)大于預(yù)設(shè)閾值��,且所述白名單標(biāo)記的個(gè)數(shù)小于等于所述黑名單標(biāo)記的個(gè)數(shù),則確定所述未知網(wǎng)站是危險(xiǎn)網(wǎng)站�����。
8.根據(jù)權(quán)利要求7所述的裝置�����,其特征在于�����,所述監(jiān)測(cè)模塊具體用于: 獲取所述網(wǎng)站的域名中包括的關(guān)鍵詞���,若所述關(guān)鍵詞與預(yù)設(shè)的網(wǎng)購(gòu)特征詞相匹配�����,則確定所述網(wǎng)站為購(gòu)物類網(wǎng)站�����,開啟所述網(wǎng)購(gòu)監(jiān)控模式���;若所述關(guān)鍵詞與預(yù)設(shè)的支付特征詞相匹配���,則確定所述網(wǎng)站為支付類網(wǎng)站���,開啟所述支付監(jiān)控模式����。
9.根據(jù)權(quán)利要求7或8所述的裝置�,其特征在于�,還包括: 保存模塊����,用于將用戶通過終端瀏覽器操作網(wǎng)站的操作記錄保存到所述監(jiān)控日志中���,所述操作記錄包括所述網(wǎng)站的標(biāo)識(shí)和操作時(shí)間。
10.根據(jù)權(quán)利要求7所述的裝置�,其特征在于: 所述保存模塊,還用于將所述網(wǎng)站的標(biāo)識(shí)以及對(duì)應(yīng)的未知標(biāo)記和危險(xiǎn)提示信息保存到所述監(jiān)控日志中�����,所述網(wǎng)站的標(biāo)識(shí)包括所述網(wǎng)站的域名或URL��。
11.根據(jù)權(quán)利要求10所述的裝置��,其特征在于,還包括: 接收模塊,用于接收用戶通過所述終端瀏覽器觸發(fā)的賠償請(qǐng)求�,所述賠償請(qǐng)求中包括非法網(wǎng)站的標(biāo)識(shí); 查詢模塊��,用于根據(jù)所述接收模塊接收的賠償請(qǐng)求中包括的非法網(wǎng)站的標(biāo)識(shí)���,查詢所述保存模塊保存的監(jiān)控日志�; 所述確定模塊��,還用于在確定所述監(jiān)控日志中包括所述非法網(wǎng)站的標(biāo)識(shí)且不包括與所述非法網(wǎng)站的標(biāo)識(shí)對(duì)應(yīng)的危險(xiǎn)提示信息時(shí)�����,確定攔截失效;所述發(fā)送模塊�,還用于在所述確定模塊確定攔截失效時(shí)�����,向所述終端發(fā)送賠償請(qǐng)求成功的消息; 所述保存模塊����,還用于將所述非法網(wǎng)站的標(biāo)識(shí)加入到網(wǎng)站黑名單庫(kù)中���。
【文檔編號(hào)】H04L29/06GK103701804SQ201310731435
【公開日】2014年4月2日 申請(qǐng)日期:2013年12月26日 優(yōu)先權(quán)日:2013年12月26日
【發(fā)明者】萬(wàn)仁國(guó), 肖鵬, 劉起 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司