識(shí)別異常界面的方法及裝置制造方法及圖紙

本發(fā)明專利技術(shù)提供了識(shí)別異常界面的方法及裝置，其中，所述方法包括：從客戶端發(fā)出的界面請(qǐng)求獲取界面標(biāo)識(shí)符；將所述界面標(biāo)識(shí)符與本地的黑名單文件中的界面標(biāo)識(shí)符進(jìn)行匹配；若匹配成功，則確定與獲取的界面標(biāo)識(shí)符對(duì)應(yīng)的界面為異常界面。本發(fā)明專利技術(shù)采用了本地匹配的方式來識(shí)別異常界面，使得匹配過程無需經(jīng)歷與服務(wù)端的通信過程，從而提高了異常頁面的識(shí)別速度并且節(jié)約資源。

Method and apparatus for identifying abnormal interfaces

The present invention provides a method and device to identify abnormal interface which, the method includes: a request from the client interface interface identifier matches the interface identifier; the interface identifier and the local blacklist file; if the matching is successful, is determined to obtain the interface identifier corresponding to the interface is abnormal interface. The invention adopts the local matching method to identify the abnormal interface, so that the matching process needs no experience of communicating with the server, thereby improving the recognition speed of the abnormal pages and saving the resource.

【技術(shù)實(shí)現(xiàn)步驟摘要】
識(shí)別異常界面的方法及裝置
本專利技術(shù)涉及通信領(lǐng)域，更為具體而言，涉及識(shí)別異常界面的方法及裝置。
技術(shù)介紹
用戶在瀏覽網(wǎng)頁的時(shí)候，通常不會(huì)留意到所瀏覽頁面的域名。在這種情況下，如果一個(gè)惡意網(wǎng)站將其界面做成和某些交易網(wǎng)站(例如，銀行網(wǎng)站或者支付平臺(tái)網(wǎng)站)的界面相似甚至是幾乎一模一樣的話，那么用戶很有可能識(shí)別不出該偽造的釣魚頁面，從而在該網(wǎng)站頁面上做金融交易，進(jìn)而導(dǎo)致敏感信息泄露或者財(cái)務(wù)損失等后果。為了避免用戶因?yàn)榈顷戓烎~網(wǎng)站而造成損失，在現(xiàn)有技術(shù)中，通常將用戶瀏覽的網(wǎng)頁的URL(UniformResourceLocator，統(tǒng)一資源定位符)送至服務(wù)端進(jìn)行匹配，然后服務(wù)端反饋匹配結(jié)果以便瀏覽器做進(jìn)一步的反應(yīng)處理。然而，現(xiàn)有技術(shù)存在以下問題：1.匹配過程需要經(jīng)歷與服務(wù)端的通信過程，匹配速度依賴于網(wǎng)絡(luò)環(huán)境，比較慢；2.由于所有的匹配需求集中在服務(wù)端，服務(wù)端需要花費(fèi)一定的資源解決負(fù)荷問題；3.服務(wù)端為了預(yù)防攻擊，通常會(huì)對(duì)請(qǐng)求包做過濾限閥處理，客觀上減慢了通信的速率，降低了匹配的速度。
技術(shù)實(shí)現(xiàn)思路
為解決上述技術(shù)問題，本專利技術(shù)提供了識(shí)別異常界面的方法及裝置。一方面，本專利技術(shù)的實(shí)施方式提供了一種識(shí)別異常界面的方法，所述方法包括：從客戶端發(fā)出的界面請(qǐng)求獲取界面標(biāo)識(shí)符；將所述界面標(biāo)識(shí)符與本地的黑名單文件中的界面標(biāo)識(shí)符進(jìn)行匹配；若匹配成功，則確定與獲取的界面標(biāo)識(shí)符對(duì)應(yīng)的界面為異常界面。另一方面，本專利技術(shù)的實(shí)施方式提供了一種識(shí)別異常界面的裝置，所述裝置包括：第一獲取模塊，用于從客戶端發(fā)出的界面請(qǐng)求獲取界面標(biāo)識(shí)符；匹配模塊，用于將所述界面標(biāo)識(shí)符與本地的黑名單文件中的界面標(biāo)識(shí)符進(jìn)行匹配；確定模塊，用于在匹配成功的情形下，確定與獲取的界面標(biāo)識(shí)符對(duì)應(yīng)的界面為異常界面。本專利技術(shù)采用了本地匹配的方式來識(shí)別異常界面，使得匹配過程無需經(jīng)歷與服務(wù)端的通信過程，從而提高了異常頁面的識(shí)別速度并且節(jié)約資源。附圖說明圖1是根據(jù)本專利技術(shù)方法實(shí)施方式1的識(shí)別異常界面的方法的流程圖；圖2是根據(jù)本專利技術(shù)裝置實(shí)施方式1的識(shí)別異常界面的裝置的結(jié)構(gòu)示意圖。具體實(shí)施方式以下結(jié)合附圖和具體實(shí)施方式對(duì)本專利技術(shù)的各個(gè)方面進(jìn)行詳細(xì)闡述。其中，在本專利技術(shù)的各個(gè)具體實(shí)施方式中，眾所周知的模塊、單元及其相互之間的連接、鏈接、通信或操作沒有示出或未作詳細(xì)說明。并且，所描述的特征、架構(gòu)或功能可在一個(gè)或一個(gè)以上實(shí)施例中以任何方式組合。此外，本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，下述的各種實(shí)施方式只用于舉例說明，而非用于限制本專利技術(shù)的保護(hù)范圍。本領(lǐng)域的技術(shù)人員還可以容易理解，本文所述和附圖所示的各實(shí)施方式中的模塊或單元或步驟可以按多種不同配置進(jìn)行組合和設(shè)計(jì)。對(duì)于未在本說明書中進(jìn)行具體說明的技術(shù)術(shù)語，除非另有特定說明，都應(yīng)以本領(lǐng)域最寬泛的意思進(jìn)行解釋。【方法實(shí)施方式1】圖1是根據(jù)本專利技術(shù)方法實(shí)施方式1的識(shí)別異常界面的方法的流程圖。參見圖1，在本實(shí)施方式中，所述方法包括：S11：從客戶端發(fā)出的界面請(qǐng)求獲取界面標(biāo)識(shí)符。S12：將所述界面標(biāo)識(shí)符與本地的黑名單文件中的界面標(biāo)識(shí)符進(jìn)行匹配。若匹配成功，則執(zhí)行S13，若匹配失敗，則執(zhí)行S14。S13：確定與獲取的界面標(biāo)識(shí)符對(duì)應(yīng)的界面為異常界面。S14：確定與獲取的界面標(biāo)識(shí)符對(duì)應(yīng)的界面為正常界面。本專利技術(shù)采用了本地匹配的方式來識(shí)別異常界面，使得匹配過程無需經(jīng)歷與服務(wù)端的通信過程，從而提高了異常頁面的識(shí)別速度并且節(jié)約資源。【方法實(shí)施方式2】本實(shí)施方式所提供的方法包括了方法實(shí)施方式1中的全部?jī)?nèi)容，在此不再贅述。其中，本地的黑名單文件包括：有效黑名單文件和無效黑名單文件。相應(yīng)地，在本實(shí)施方式中，處理S12通過下述方式實(shí)現(xiàn)：將獲取的界面標(biāo)識(shí)符與本地的有效黑名單文件中的界面標(biāo)識(shí)符進(jìn)行匹配。【方法實(shí)施方式3】本實(shí)施方式所提供的方法包括了方法實(shí)施方式2中的全部?jī)?nèi)容，在此不再贅述。其中，在本實(shí)施方式中，所述方法還包括下述處理：(1)獲取新增的異常界面的界面標(biāo)識(shí)符；(2)利用新增的界面標(biāo)識(shí)符更新所述無效黑名單文件。【方法實(shí)施方式4】本實(shí)施方式所提供的方法包括了方法實(shí)施方式3中的全部?jī)?nèi)容，在此不再贅述。其中，在本實(shí)施方式中，所述方法還包括下述處理：響應(yīng)于所述更新，調(diào)整本地黑名單文件的有效性狀態(tài)。【方法實(shí)施方式5】本實(shí)施方式所提供的方法包括了方法實(shí)施方式4中的全部?jī)?nèi)容，在此不再贅述。其中，在本實(shí)施方式中，所述方法還包括下述處理：將用于抓取所述界面請(qǐng)求的模塊注入到所述客戶端的進(jìn)程中。優(yōu)選地，在本專利技術(shù)的一些其他實(shí)施方式中，以動(dòng)態(tài)鏈接庫的方式，將用于抓取所述界面請(qǐng)求的模塊注入到所述客戶端的進(jìn)程中。【方法實(shí)施方式6】本實(shí)施方式以界面為網(wǎng)頁、界面標(biāo)識(shí)符為URL為例，對(duì)本實(shí)施方式所提供的識(shí)別異常界面的方法的進(jìn)行描述。所述方法包括下述處理：Step1：定時(shí)下載新增的黑名單URL(異常網(wǎng)頁的URL)。以離散的時(shí)間下載黑名單URL可以減少服務(wù)端的瞬時(shí)壓力，采用增量下載的方式可以避免重復(fù)性地下載。Step2：將黑名單URL寫入到本地的無效黑名單文件中。在本實(shí)施方式中，本地存有一個(gè)有效黑名單文件和一個(gè)無效黑名單文件(當(dāng)然本專利技術(shù)不限于此，本領(lǐng)域的技術(shù)人員可以根據(jù)實(shí)際需要，將本地存儲(chǔ)的有效黑名單文件和無效黑名單文件的數(shù)量進(jìn)行其他合理設(shè)置)，黑名單文件設(shè)置有用于標(biāo)示有效性狀態(tài)的標(biāo)志位，例如，若標(biāo)志位為1則為有效，若標(biāo)志位為2則為無效。這種冗余黑名單文件的設(shè)計(jì)是為了實(shí)現(xiàn)在更新黑名單文件時(shí)，還能夠同時(shí)進(jìn)行匹配操作。Step3：將無效黑名單文件的有效性狀態(tài)修改為有效，并且，將有效黑名單文件的有效性狀態(tài)修改為無效。在本實(shí)施方式中，在對(duì)本地黑名單文件的有效性狀態(tài)進(jìn)行修改的處理中，優(yōu)先將無效黑名單文件的有效性狀態(tài)修改為有效，以保證在任意時(shí)刻至少有一個(gè)黑名單文件的標(biāo)志位是有效的。Step4：定時(shí)掃描進(jìn)程表，將監(jiān)控DLL(DynamicLinkLibrary，動(dòng)態(tài)鏈接庫)注入到需要監(jiān)控的一個(gè)或多個(gè)瀏覽器進(jìn)程之中。由此可以實(shí)現(xiàn)不同的瀏覽器平臺(tái)同時(shí)進(jìn)行防釣魚監(jiān)控。其中，監(jiān)控DLL用于執(zhí)行下述處理：(1)抓取瀏覽器客戶端發(fā)出的請(qǐng)求包；(2)從請(qǐng)求包中提取出URL；(3)將提取出的URL與本地的有效黑名單文件中的黑名單URL進(jìn)行匹配，若匹配成功，則執(zhí)行(4)，若匹配失敗，則執(zhí)行(5)；(4)確定用戶瀏覽的網(wǎng)頁是異常網(wǎng)頁，并彈出風(fēng)險(xiǎn)提示；(5)確定用戶瀏覽的網(wǎng)頁是正常網(wǎng)頁。優(yōu)選地，為實(shí)現(xiàn)多進(jìn)程無阻礙地同時(shí)對(duì)黑名單文件進(jìn)行讀/寫操作，可以將黑名單文件存儲(chǔ)在本地的共享內(nèi)存中。為了保證共享內(nèi)存中數(shù)據(jù)的有效性，可以僅允許執(zhí)行處理step1至step3的進(jìn)程同時(shí)擁有寫權(quán)限和讀權(quán)限，而其他進(jìn)程只有讀權(quán)限。為了進(jìn)一步提高匹配速度，本地的黑名單文件可以采用哈希表這一數(shù)據(jù)結(jié)構(gòu)。當(dāng)向無效黑名單文件寫入黑名單URL時(shí)，將URL作為關(guān)鍵字進(jìn)行哈希計(jì)算，之后將計(jì)算的結(jié)果作為索引映射為內(nèi)存地址，再將該黑名單URL存放在該內(nèi)存地址對(duì)應(yīng)的內(nèi)存單元中。當(dāng)進(jìn)行匹配時(shí)，同樣地，將待匹配的URL作為關(guān)鍵字進(jìn)行哈希計(jì)算，之后將計(jì)算的結(jié)果作為索引映射為內(nèi)存地址，然后查看在該內(nèi)存地址對(duì)應(yīng)的內(nèi)存單元中是否存有該URL，若有，則匹配成功，若沒有，則匹配失敗。當(dāng)然，本專利技術(shù)不限于此，本領(lǐng)域的技術(shù)人員也可以采用其他根據(jù)關(guān)鍵碼值(keyvalue)而直接進(jìn)行數(shù)據(jù)訪問的數(shù)據(jù)結(jié)構(gòu)。此外，本領(lǐng)域的技術(shù)人員也可以根據(jù)實(shí)際本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種識(shí)別異常界面的方法，其特征在于，所述方法包括：從客戶端發(fā)出的界面請(qǐng)求獲取界面標(biāo)識(shí)符；將所述界面標(biāo)識(shí)符與本地的黑名單文件中的界面標(biāo)識(shí)符進(jìn)行匹配；若匹配成功，則確定與獲取的界面標(biāo)識(shí)符對(duì)應(yīng)的界面為異常界面。

【技術(shù)特征摘要】
1.一種識(shí)別異常界面的方法，其特征在于，所述方法包括：從客戶端發(fā)出的界面請(qǐng)求獲取界面標(biāo)識(shí)符；將所述界面標(biāo)識(shí)符與本地的黑名單文件中的界面標(biāo)識(shí)符進(jìn)行匹配；若匹配成功，則確定與獲取的界面標(biāo)識(shí)符對(duì)應(yīng)的界面為異常界面。2.如權(quán)利要求1所述的方法，其特征在于，所述黑名單文件包括：有效黑名單文件和無效黑名單文件。3.如權(quán)利要求2所述的方法，其特征在于，所述將所述界面標(biāo)識(shí)符與本地的黑名單文件中的界面標(biāo)識(shí)符進(jìn)行匹配包括：將獲取的界面標(biāo)識(shí)符與所述有效黑名單文件中的界面標(biāo)識(shí)符進(jìn)行匹配。4.如權(quán)利要求2所述的方法，其特征在于，所述方法還包括：獲取新增的異常界面的界面標(biāo)識(shí)符；利用新增的界面標(biāo)識(shí)符更新所述無效黑名單文件。5.如權(quán)利要求4所述的方法，其特征在于，所述方法還包括：響應(yīng)于所述更新，調(diào)整本地黑名單文件的有效性狀態(tài)。6.如權(quán)利要求1至5中任一項(xiàng)所述的方法，其特征在于，所述方法還包括：將用于抓取所述界面請(qǐng)求的模塊注入到所述客戶端的進(jìn)程中。7.如權(quán)利要求6所述的方法，其特征在于，所述將用于抓取所述界面請(qǐng)求的模塊注入到所述客戶端的進(jìn)程中包括：以動(dòng)態(tài)鏈接庫的方式，將用于抓取所述界面請(qǐng)求的模塊注入到所述客戶端的進(jìn)程中。8.一種識(shí)別異常界面的裝置，其特...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：鄧玉，楊杰，劉麗娟，廖敏飛，何偉明，許騰，吳孟晴，
申請(qǐng)(專利權(quán))人：中國(guó)建設(shè)銀行股份有限公司，
類型：發(fā)明
國(guó)別省市：北京,11