【技术实现步骤摘要】
本专利技术属于计算机领域,尤其是根据已知钓鱼网站的WhoiS信息收集、鉴定其who i s信息下的所有钓鱼网站的方法和系统。
技术介绍
Whois信息是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商,地址,电话等)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43埠。每个減1/IP的whois信息由对应的管理机构保存。 Whois信息是当前域名系统中不可或缺的一项信息服务。在使用域名进行Internet冲浪时,很多用户希望进一步了解域名、名字服务器的详细信息,这就会用到whois信息。对于域名的注册服务机构(registrar)而言,要确认域名数据是否已经正确注册到域名注册中心(registry),也经常会用到whois信息。直观来看,whois信息就是链接到域名数据库的搜索引擎,一般来说是属于网络信息中心所提供和维护的名字服务之一。互联网域名的注册信息是公开的,并且可以通过Whois信息服务器来公开查询。因此对于whois信息的获取是比较容易的。现有的基于云的查杀技术不能满足安全软件厂商提供更快速更完善的保护方案。因此需要提前处理一些已经在运作,但是尚未对网络安全造成实质性影响的钓鱼网站。由于钓鱼网站也同样需 ...
【技术保护点】
一种基于whois信息的钓鱼网站收集、鉴定方法,其特征在于,所述基于whois信息的钓鱼网站收集方法包括以下步骤:根据已知的钓鱼网站的域名信息,从whois信息服务器中提取钓鱼网站的whois信息;根据所述的whois信息从whois信息服务器获取所有使用该whois信息注册的网站域名;根据预设的第一判断规则判断获取的网站域名为可疑网站域名或可信任网站域名,将可疑网站域名存储至一可疑网站域名数据库中,将可信任网站域名存储至一可信任网站域名数据库中;根据预设的第二判断规则判断所述可疑网站域名数据库中的可疑网站域名是否为钓鱼网站域名,将钓鱼网站域名存储至一钓鱼网站域名数据库。
【技术特征摘要】
1.一种基于Whois信息的钓鱼网站收集、鉴定方法,其特征在于,所述基于whois信息的钓鱼网站收集方法包括以下步骤 根据已知的钓鱼网站的域名信息,从Whois信息服务器中提取钓鱼网站的WhoiS信息; 根据所述的Whois信息从WhoiS信息服务器获取所有使用该WhoiS信息注册的网站域名; 根据预设的第一判断规则判断获取的网站域名为可疑网站域名或可信任网站域名,将可疑网站域名存储至一可疑网站域名数据库中,将可信任网站域名存储至一可信任网站域名数据库中; 根据预设的第二判断规则判断所述可疑网站域名数据库中的可疑网站域名是否为钓鱼网站域名,将钓鱼网站域名存储至一钓鱼网站域名数据库。2.一种基于whois信息的钓鱼网站收集、鉴定方法,其特征在于所述whois信息包括注册人姓名信息和注册人邮箱信息,所述基于Whois信息的钓鱼网站收集方法根据所述的注册人姓名信息或注册人邮箱信息获取所有使用该注册人姓名信息或注册人邮箱信息注册的网站域名。3.一种基于whois信息的钓鱼网站收集、鉴定方法,其特征在于所述根据预设的第一判断规则判断获取的网站域名为可疑网站域名或可信任网站域名中的预设的第一判断规则具体是 若网站域名备案信息的主办单位主体为企业、军队、政府机关或事业单位,该网站域名为可 目任网站域名; 若网站域名备案信息的主办单位主体为个人或不存在,该网站域名为可疑网站域名。4.一种基于whois信息的钓鱼网站收集、鉴定方法,在根据预设的第一判断规则判断获取的网站域名为可疑网站域名或可信任网站域名之前,其特征在于 所述获取的网站域名与所述可信任网站域名数据库中的可信任网站域名根据预设的第一匹配规则判断获取的网站域名是否为所述可信任网站域名数据库中的可信任网站域名;若获取的网站域名与可信任网站域名数据库中的可信任网站域名相同,则获取的网站域名为可信任网站域名;若获取的网站域名与可信任网站域名数据库中的可信任网站域名均不相同,则进入根据预设的第一判断规则判断获取的网站域名为可疑网站域名或可信任网站域名的步骤。5.根据权利要求I所述的钓鱼网站收集、鉴定方法,在根据预设的第二判断规则判断所述可疑网站域名数据库中的可疑网站域名是否为钓鱼网站域名之前,其特征在于 所述可疑网站域名与所述钓鱼网站域名数据库中的钓鱼网站域名根据预设的第二匹配规则判断其是否为钓鱼网站域名;若可疑网站域名与钓鱼网站域名数据库中的钓鱼网站域名相同,则为钓鱼网站域名;若可疑网站域名与钓鱼网站域名数据库中的钓鱼网站域名均不相同,则进入根据预设的第二判断规则判断所述可疑网站域名数据库中的可疑网站域名是否为钓鱼网站域名的步骤。6.一种基于whois信息的钓鱼网站收集、鉴定方法,其特征在于 若根据预设的第一判断规则判断获取的网站域名为可疑网站域名,增加所述可疑网站域名为钓鱼网站域名的钓鱼权重,同时增加所述可疑网站域名的whois信息为钓鱼whois信息的钓鱼权重,更新可疑网站域名数据库; 若根据预设的第一判断规则判断获取的网站域名为可信任网站域名,不改变判断该网站域名的Whois信息为钓鱼whois信息的钓鱼权重,同时更新可信任网站域名数据库。7.一种基于whois信息的钓鱼网站收集、鉴定方法,其特征在于,所述根据预设的第二判断规则判断所述可疑网站域名数据库中的可疑网站域名是否为钓鱼网站域名,同时存储至一钓鱼网站域名数据库,具体是 可疑网...
【专利技术属性】
技术研发人员:潘建波,王斌,
申请(专利权)人:珠海市君天电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。