本发明专利技术公开了一种识别可疑域名的方法、装置、服务器及可读存储介质,从访问日志中提取出访问的目标域名的域名内容;对所述域名内容进行混乱度分析,得到所述目标域名的混乱度;判断所述目标域名的混乱度是否大于预设混乱度;若所述目标域名的混乱度大于所述预设混乱度,则将所述目标域名作为可疑域名。本发明专利技术公开的识别可疑域名的方法、装置、服务器及可读存储介质,能够提高识别可疑域名的准确性,实现提前进行预警处理的效果。
【技术实现步骤摘要】
识别可疑域名的方法、装置、服务器及可读存储介质
本专利技术涉及计算机
,特别是涉及一种识别可疑域名的方法、装置、服务器及可读存储介质。
技术介绍
随着互联网技术的飞速发展,在互联网中出现的钓鱼程序也越来越多,现有技术中,通常是目标域名向终端发送包含钓鱼程序的链接,当终端点打开所述链接之后,会将钓鱼程序植入所述终端中,然后通过钓鱼程序来盗取qq、微信账号密码、银行或信用卡账号密码等用户信息的网络欺诈行为。现有技术中在识别目标域名是否为钓鱼域名时,通常是以通过人工方式来识别,例如通过采集多个终端用户的反馈信息来识别出钓鱼域名,只能在事后进行识别,而不能提前进行预警处理。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种识别可疑域名的方法、装置、服务器及可读存储介质。依据本专利技术的第一方面,提供了一种识别可疑域名的方法,所述方法包括:从访问日志中提取出访问的目标域名的域名内容;对所述域名内容进行混乱度分析,得到所述目标域名的混乱度;判断所述目标域名的混乱度是否大于预设混乱度;若所述目标域名的混乱度大于所述预设混乱度,则将所述目标域名作为可疑域名。可选地,所述对所述域名内容进行混乱度分析,得到所述目标域名的混乱度,具体包括:利用创建的转移概率词表对所述域名内容进行分析,得到所述目标域名的转移概率,所述转移概率词表是根据多个非可疑域名包含的特征词集来确定;根据所述转移概率,得到所述目标域名的混乱度。可选地,所述根据所述转移概率,得到所述目标域名的混乱度,具体包括:获取所述目标域名的域名长度;根据所述域名长度和所述转移概率,得到所述目标域名的混乱度。可选地,所述转移概率词表的创建方法,包括:获取多个非可疑域名包含的特征词集;利用所述特征词集中每个特征词的出现次数,得到每个特征词的转移概率;根据每个特征词的转移概率,创建出所述转移概率词表。可选地,在将所述目标域名作为可疑域名之后,所述方法还包括:获取所述可疑域名的相关信息,其中,所述相关信息包括所述可疑域名的出现时间和注册信息;通过所述相关信息,确定出所述可疑域名是否为钓鱼域名。可选地,在将所述目标域名作为可疑域名之后,所述方法还包括:检测所述可疑域名中是否携带有用户信息;若检测到所述可疑域名中携带有所述用户信息,则判定所述可疑域名为钓鱼域名。可选地,在将所述目标域名作为可疑域名之后,所述方法还包括:检测所述可疑域名对应的站点是否对应多个备用域名;若检测到所述可疑域名对应的站点对应多个备用域名,则判定所述可疑域名为钓鱼域名。可选地,在将所述目标域名作为可疑域名之后,所述方法还包括:检测所述可疑域名对应的服务器是否对应多个备用域名;若检测到所述可疑域名对应的服务器对应多个备用域名,则判定所述可疑域名为钓鱼域名。依据本专利技术的第二方面,提供了一种识别可疑域名的装置,包括:域名内容获取单元,用于从访问日志中提取出访问的目标域名的域名内容;混乱度获取单元,用于对所述域名内容进行混乱度分析,得到所述目标域名的混乱度;判断单元,用于判断所述目标域名的混乱度是否大于预设混乱度;识别单元,用于在判断出所述目标域名的混乱度大于所述预设混乱度时,将所述目标域名作为可疑域名。可选地,所述混乱度获取单元,具体用于利用创建的转移概率词表对所述域名内容进行分析,得到所述目标域名的转移概率,所述转移概率词表是根据多个非可疑域名包含的特征词集来确定;根据所述转移概率,得到所述目标域名的混乱度。可选地,所述混乱度获取单元还用于获取所述目标域名的域名长度;根据所述域名长度和所述转移概率,得到所述目标域名的混乱度。可选地,还包括:转移概率词表创建单元,用于获取多个非可疑域名包含的特征词集;利用所述特征词集中每个特征词的出现次数,得到每个特征词的转移概率;根据每个特征词的转移概率,创建出所述转移概率词表。可选地,还包括:相关信息获取单元,用于在将所述目标域名作为可疑域名之后,获取所述可疑域名的相关信息,其中,所述相关信息包括所述可疑域名的出现时间和注册信息;钓鱼域名确定单元,用于通过所述相关信息,确定出所述可疑域名是否为钓鱼域名。可选地,还包括:用户信息检测单元,用于在将所述目标域名作为可疑域名之后,检测所述可疑域名中是否携带有用户信息;第一钓鱼域名判定单元,用于在检测到所述可疑域名中携带有所述用户信息时,判定所述可疑域名为钓鱼域名。可选地,还包括:第一备用域名检测单元,用于在将所述目标域名作为可疑域名之后,检测所述可疑域名对应的站点是否对应多个备用域名;第二钓鱼域名判定单元,用于在检测到所述可疑域名对应的站点对应多个备用域名时,判定所述可疑域名为钓鱼域名。可选地,还包括:第二备用域名检测单元,用于在将所述目标域名作为可疑域名之后,检测所述可疑域名对应的服务器是否对应多个备用域名;第三钓鱼域名判定单元,用于在检测到所述可疑域名对应的服务器对应多个备用域名时,判定所述可疑域名为钓鱼域名。依据本专利技术第三方面,提供了一种服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述识别可疑域名的方法的步骤。依据本专利技术第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述识别可疑域名的方法的步骤。根据本专利技术实施例通过获取目标域名的混乱度,在判断出混乱度大于预设混乱度时,将目标域名作为可疑域名,由于混乱度越高域名越不容易记忆,而域名通常是方便记忆的,而越不容易记忆的域名是可疑域名的概率越高,如此,通过预设混乱度来识别域名,使得识别出的可疑域名是钓鱼域名的概率提高,从而能够提前对目标域名是否为钓鱼域名进行预警。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文可选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出可选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1为本专利技术实施例中识别可疑域名的方法的方法流程图;图2为本专利技术实施例中转移概率词表的创建方法的方法流程图;图3为本说明书实施例中识别可疑域名的装置的结构示意图;图4为本说明书实施例中服务器的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。参见图1,根据本专利技术第一方面供了一种识别可疑域名的方法,具体可以包括如下步骤:S101、从访问日志中提取出访问的目标域名的域名内容;S102、对所述域名内容进行混乱度分析,得到所述目标域名的混乱度;S103、判断所述目标域名的混乱度是否大于预设混乱度;S104、若所述目标域名的混乱度大于所述预设混乱度,则将所述目标域名作为可疑域名。其中,在步骤S101中,由于在对所述目标域名进行访问时,会自动生成访问日志本文档来自技高网...
【技术保护点】
1.一种识别可疑域名的方法,其特征在于,所述方法包括:从访问日志中提取出访问的目标域名的域名内容;对所述域名内容进行混乱度分析,得到所述目标域名的混乱度;判断所述目标域名的混乱度是否大于预设混乱度;若所述目标域名的混乱度大于所述预设混乱度,则将所述目标域名作为可疑域名。
【技术特征摘要】
1.一种识别可疑域名的方法,其特征在于,所述方法包括:从访问日志中提取出访问的目标域名的域名内容;对所述域名内容进行混乱度分析,得到所述目标域名的混乱度;判断所述目标域名的混乱度是否大于预设混乱度;若所述目标域名的混乱度大于所述预设混乱度,则将所述目标域名作为可疑域名。2.如权利要求1所述的方法,其特征在于,所述对所述域名内容进行混乱度分析,得到所述目标域名的混乱度,具体包括:利用创建的转移概率词表对所述域名内容进行分析,得到所述目标域名的转移概率,所述转移概率词表是根据多个非可疑域名包含的特征词集来确定;根据所述转移概率,得到所述目标域名的混乱度。3.如权利要求2所述的方法,其特征在于,所述根据所述转移概率,得到所述目标域名的混乱度,具体包括:获取所述目标域名的域名长度;根据所述域名长度和所述转移概率,得到所述目标域名的混乱度。4.如权利要求1所述的方法,其特征在于,所述转移概率词表的创建方法,包括:获取多个非可疑域名包含的特征词集;利用所述特征词集中每个特征词的出现次数,得到每个特征词的转移概率;根据每个特征词的转移概率,创建出所述转移概率词表。5.一种识别可疑域名的装置,其特征在于,包括:域名内容获取单元,用于从访问日志中提取出访问的目标域名的域名内容;混乱度获取单元...
【专利技术属性】
技术研发人员:彭力扬,李丽平,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。