The invention discloses a method for detecting a phishing website and storing a domain name for record, which relates to the field of computer network information security and communication technology. It includes the following steps: obtaining the domain name information of the phishing website by the unit; searching the IP address according to the domain name information of the phishing website, searching all the domain name information registered by this IP address; judging the unit to preliminarily judge whether the domain name of the website is the phishing website domain name or not, and carrying on the preliminary judgment to it. Classification: Domain name database of suspicious website, domain name database of secure website, domain name database of phishing website; Verification unit builds model of suspicious website page, divides words into pages, calculates the proportion of words in domain name database of secure website and domain name database of phishing website, and compares the two proportions to get suspicious website. Is domain name a domain name for phishing website? According to the characteristics of the mirror image of the fishing website simulating the original website, the key words are extracted and compared, and the detection speed is faster.
【技术实现步骤摘要】
一种钓鱼网站的检测和域名备案存储方法
本专利技术的实施方式涉及计算机网络信息安全和通信
,更具体地,本专利技术的实施方式涉及一种钓鱼网站的检测和域名备案存储方法。
技术介绍
钓鱼网站又称作“愿者上钩”,如果大数据时代计算机网络飞速发展,Phishing网络钓鱼事件日益频繁,从银行信息到个人隐私信息等的窃取,网络钓鱼法是不法分子通过大量发送中奖、或仿冒银行等知名机构的短信或者邮件来诱导用户自发给出个人隐私信息(例如IPHONEID密码和屏幕锁、其它账号及密码、验证口令、银行卡和信用卡信息等)或者在某些漏洞网页插入病毒代码骗取私人资料的一种网络攻击,严重影响电商以及网络金融业的发展,公众利益岌岌可危,让原本不太了解网络的公民更加远离网络并且有可能拉低计算机普及率影响社会进步。现阶段,相关部门创建了钓鱼网站举报平台,主要是由有关部门进行几率性扫描以及用户举报来获取钓鱼网站信息(URL、IP等),建立钓鱼网站数据库和安全网站数据库,用于之后用户访问网站时判断网站安全性。但是由于这种方式存在滞后性并且需要对数据库进行及时的更新,导致更多用户遭受了钓鱼网站攻击被损害利益。现阶段判断钓鱼网站还需要人为的检测,负责度和工作量较高。当钓鱼网站造成用户利益严重损害涉及到财产安全时,对于网络犯罪分子的追捕成了一大难题,在仅知道域名的情况下要对犯罪分子实施追踪定位以及对其实施抓捕,一种对域名和IP追踪定位的方法必然十分重要。
技术实现思路
本专利技术的目的是针对现阶段技术缺陷和盲点,提出一种钓鱼网站的检测和域名备案存储,从而解决现阶段发现钓鱼网站过于滞后以及对犯罪分子追捕难度大 ...
【技术保护点】
1.一种钓鱼网站的检测和域名备案存储方法,其特征在于,包括以下步骤:A、获取单元获取钓鱼网站的域名信息;B、根据获取到的钓鱼网站域名信息反查IP地址,通过IP地址查询所有通过此IP注册的域名信息;C、判断单元对网站域名备案注册信息进行初步判断其是否为钓鱼网站域名,将其进行分类:可疑网站域名数据库、安全网站域名数据库、钓鱼网站域名数据库;D、验证单元对可疑网站页面建造模型,页面分词,计算词语在安全网站域名数据库和钓鱼网站域名数据库中存在比例,两个比例相对比即可得出可疑网站域名是否为钓鱼网站域名。
【技术特征摘要】
1.一种钓鱼网站的检测和域名备案存储方法,其特征在于,包括以下步骤:A、获取单元获取钓鱼网站的域名信息;B、根据获取到的钓鱼网站域名信息反查IP地址,通过IP地址查询所有通过此IP注册的域名信息;C、判断单元对网站域名备案注册信息进行初步判断其是否为钓鱼网站域名,将其进行分类:可疑网站域名数据库、安全网站域名数据库、钓鱼网站域名数据库;D、验证单元对可疑网站页面建造模型,页面分词,计算词语在安全网站域名数据库和钓鱼网站域名数据库中存在比例,两个比例相对比即可得出可疑网站域名是否为钓鱼网站域名。2.根据权利要求1所述的一种钓鱼网站的检测和域名备案存储方法,其特征在于:所述获取单元:从钓鱼网站举报平台获取钓鱼网站的域名信息。3.根据权利要求1所述的一种钓鱼网站的检测和域名备案存储方法,其特征在于:所述判断单元:通过2层判断条件将可疑网站域名信息存储到可疑网站域名数据库中,安全网站域名信息存储到安全网站域名数据库中,若是钓鱼网站则将该钓鱼网站域名信息存储到钓鱼网站数据库中。4.根据权利要求3所述的一种钓鱼网站的检测和域名备案存储方法,其特征在于:第一层判断单元规则:通过获取单元获取域名之后,首先与已有钓鱼网站域名数据库黑名单进行比对,如果存在于黑名单中将其直接存储进钓鱼网站域名数据库对其数据库进行更新。若与黑名单中的字段各不相同,则进一步在判断单元中进行第二层判断。5.根据权利要求4所述的一种钓鱼网站的检测和域名备案存储方法,其特征在于:在判断单元中引进第二层判断单元规则判断该域名为可...
【专利技术属性】
技术研发人员:李恒江,
申请(专利权)人:四川长虹电器股份有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。