Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2018099219) METHOD AND DEVICE FOR DETECTING PHISHING WEBSITE
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/099219 International Application No.: PCT/CN2017/107865
Publication Date: 07.06.2018 International Filing Date: 26.10.2017
IPC:
H04L 29/06 (2006.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
Applicants:
中国银联股份有限公司 CHINA UNIONPAY CO., LTD. [CN/CN]; 中国上海市 浦东新区含笑路36号银联大厦 CUP Tower 36 Hanxiao Road, Pudong New Area Shanghai 200135, CN
Inventors:
杨阳 YANG, Yang; CN
胡景秀 HU, Jingxiu; CN
陈舟 CHEN, Zhou; CN
尹亚伟 YIN, Yawei; CN
Agent:
北京同达信恒知识产权代理有限公司 TDIP & PARTNERS; 中国北京市海淀区宝盛南路1号院20号楼8层101-01 101-01, 8/F, Building 20, No.1 Baosheng South Road Haidian District Beijing 100192, CN
Priority Data:
201611076447.229.11.2016CN
Title (EN) METHOD AND DEVICE FOR DETECTING PHISHING WEBSITE
(FR) PROCÉDÉ ET DISPOSITIF DE DÉTECTION DE SITE WEB D'HAMEÇONNAGE
(ZH) 一种钓鱼网站检测方法和装置
Abstract:
(EN) The invention relates to the field of communications, and specifically, to a method and device for detecting a phishing website, effectively determining, when a URL domain name is a valid domain name, whether a target website being accessed by a user is a phishing website. The method comprises: obtaining a uniform resource locator (URL) to be determined of a target website; determining that the URL to be determined is a valid domain name; obtaining, from the target website, a hypertext transfer protocol secure (HTTPS) certificate to be determined and corresponding to the URL to be determined; obtaining, from a server corresponding to the domain name of the URL to be determined, a valid HTTPS certificate corresponding to the domain name of the URL to be determined; and determining, according to a preconfigured information item in the HTTPS certificate to be determined and a preconfigured information item in the valid HTTPS certificate, whether the target website is a phishing website. As a result, the embodiment is utilized to effectively determine, when a URL domain name is a valid domain name, whether a target website being accessed by a user is a phishing website.
(FR) L'invention concerne le domaine des communications, et plus particulièrement un procédé et un dispositif conçus pour détecter un site Web d'hameçonnage, en déterminant efficacement, lorsqu'un nom de domaine URL est un nom de domaine valide, si un site Web cible auquel un utilisateur accède est un site Web d'hameçonnage. Le procédé consiste à : obtenir un localisateur uniforme de ressources (URL) à déterminer d'un site Web cible ; déterminer que l'URL à déterminer est un nom de domaine valide ; obtenir, à partir du site Web cible, un certificat de protocole de transfert hypertexte sécurisé (HTTPS) à déterminer correspondant à l'URL à déterminer ; obtenir, à partir d'un serveur correspondant au nom de domaine de l'URL à déterminer, un certificat HTTPS valide correspondant au nom de domaine de l'URL à déterminer ; et déterminer, en fonction d'un élément d'information préconfiguré dans le certificat HTTPS à déterminer et d'un élément d'information préconfiguré dans le certificat HTTPS valide, si le site Web cible est un site Web d'hameçonnage. Par conséquent, le mode de réalisation est utilisé pour déterminer efficacement, lorsqu'un nom de domaine URL est un nom de domaine valide, si un site Web cible auquel un utilisateur accède est un site Web d'hameçonnage.
(ZH) 本发明实施例涉及通信技术领域,尤其涉及一种钓鱼网站检测方法和装置,用于有效检测待检测URL的域名为合法域名时用户正在访问的目标网站是否是钓鱼网站。获取目标网站的待检测统一资源定位符URL;待检测URL对应的域名为合法域名;从目标网站获取待检测URL对应的待检测HTTPS证书;从待检测URL的域名对应的服务器上获取待检测URL的域名对应的合法HTTPS证书;根据待检测HTTPS证书中包括的预设信息项和合法HTTPS证书中包括的预设信息项,确定目标网站是否为钓鱼网站;进而有效检测待检测URL的域名为合法域名时用户正在访问的目标网站是否是钓鱼网站。
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)