WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Options
Langue d'interrogation
Stemming/Racinisation
Trier par:
Nombre de réponses par page
Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2018099219) PROCÉDÉ ET DISPOSITIF DE DÉTECTION DE SITE WEB D'HAMEÇONNAGE
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2018/099219 N° de la demande internationale : PCT/CN2017/107865
Date de publication : 07.06.2018 Date de dépôt international : 26.10.2017
CIB :
H04L 29/06 (2006.01)
H ÉLECTRICITÉ
04
TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
L
TRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29
Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02
Commande de la communication; Traitement de la communication
06
caractérisés par un protocole
Déposants : CHINA UNIONPAY CO., LTD.[CN/CN]; CUP Tower 36 Hanxiao Road, Pudong New Area Shanghai 200135, CN
Inventeurs : YANG, Yang; CN
HU, Jingxiu; CN
CHEN, Zhou; CN
YIN, Yawei; CN
Mandataire : TDIP & PARTNERS; 101-01, 8/F, Building 20, No.1 Baosheng South Road Haidian District Beijing 100192, CN
Données relatives à la priorité :
201611076447.229.11.2016CN
Titre (EN) METHOD AND DEVICE FOR DETECTING PHISHING WEBSITE
(FR) PROCÉDÉ ET DISPOSITIF DE DÉTECTION DE SITE WEB D'HAMEÇONNAGE
(ZH) 一种钓鱼网站检测方法和装置
Abrégé :
(EN) The invention relates to the field of communications, and specifically, to a method and device for detecting a phishing website, effectively determining, when a URL domain name is a valid domain name, whether a target website being accessed by a user is a phishing website. The method comprises: obtaining a uniform resource locator (URL) to be determined of a target website; determining that the URL to be determined is a valid domain name; obtaining, from the target website, a hypertext transfer protocol secure (HTTPS) certificate to be determined and corresponding to the URL to be determined; obtaining, from a server corresponding to the domain name of the URL to be determined, a valid HTTPS certificate corresponding to the domain name of the URL to be determined; and determining, according to a preconfigured information item in the HTTPS certificate to be determined and a preconfigured information item in the valid HTTPS certificate, whether the target website is a phishing website. As a result, the embodiment is utilized to effectively determine, when a URL domain name is a valid domain name, whether a target website being accessed by a user is a phishing website.
(FR) L'invention concerne le domaine des communications, et plus particulièrement un procédé et un dispositif conçus pour détecter un site Web d'hameçonnage, en déterminant efficacement, lorsqu'un nom de domaine URL est un nom de domaine valide, si un site Web cible auquel un utilisateur accède est un site Web d'hameçonnage. Le procédé consiste à : obtenir un localisateur uniforme de ressources (URL) à déterminer d'un site Web cible ; déterminer que l'URL à déterminer est un nom de domaine valide ; obtenir, à partir du site Web cible, un certificat de protocole de transfert hypertexte sécurisé (HTTPS) à déterminer correspondant à l'URL à déterminer ; obtenir, à partir d'un serveur correspondant au nom de domaine de l'URL à déterminer, un certificat HTTPS valide correspondant au nom de domaine de l'URL à déterminer ; et déterminer, en fonction d'un élément d'information préconfiguré dans le certificat HTTPS à déterminer et d'un élément d'information préconfiguré dans le certificat HTTPS valide, si le site Web cible est un site Web d'hameçonnage. Par conséquent, le mode de réalisation est utilisé pour déterminer efficacement, lorsqu'un nom de domaine URL est un nom de domaine valide, si un site Web cible auquel un utilisateur accède est un site Web d'hameçonnage.
(ZH) 本发明实施例涉及通信技术领域,尤其涉及一种钓鱼网站检测方法和装置,用于有效检测待检测URL的域名为合法域名时用户正在访问的目标网站是否是钓鱼网站。获取目标网站的待检测统一资源定位符URL;待检测URL对应的域名为合法域名;从目标网站获取待检测URL对应的待检测HTTPS证书;从待检测URL的域名对应的服务器上获取待检测URL的域名对应的合法HTTPS证书;根据待检测HTTPS证书中包括的预设信息项和合法HTTPS证书中包括的预设信息项,确定目标网站是否为钓鱼网站;进而有效检测待检测URL的域名为合法域名时用户正在访问的目标网站是否是钓鱼网站。
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)