本发明专利技术提供了一种域名可信度确定的方法及装置,其中,该方法包括:将待检测域名与真实域名进行相似度判断,根据判断结果确定该待检测域名的可信度。采用上述方法,解决了相关技术中存在的在判定非法域名时准确率低,判定复杂的问题,达到了提高判定非法域名的准确率,降低判定的复杂度的效果。
【技术实现步骤摘要】
本专利技术涉及通信领域,具体而言,涉及一种域名可信度确定的方法及装置。
技术介绍
随着因特网的高速发展,网络购物以及网络办公已经成为人们日常生活的一部分,经过专业统计,现在中国每年在网上购物达到的金额已经超过了100亿人民币。但由于普通大众对网络安全的意识以及知识掌握不够,不法分子从网络交易的过程中也发现了存在有利可图的漏洞,其中最主要的就是网络钓鱼事件,图1是各国受网络钓鱼攻击的饼状图。据中国互联网络信息中心联合国家互联网应急中心发布的《2009年中国网民网络信息安全状况调查报告》显示,2009年有超过九成网民遇到过网络钓鱼,在遭遇过网络钓鱼事件的网民中,4500万网民蒙受了经济损失,占网民总数11.9%。网络钓鱼给网民造成的损失已达76亿元。目前用于实现反钓鱼欺诈的方法主要有三个:1、白名单;2、黑名单;3、白名单黑名单结合。白名单的方法是认为只有在白名单之内的网站才是可信的,否则都是不可信的。黑名单的方法是认为在黑名单内的网站都是不可信的,黑名单之外的都是可信的,黑白名单结合的方法是综合了以上两个方法的优点,白名单都是可信的,黑名单都是不可信的,其他都是可疑的,需要进行辨识。然而这些方法都存在一个问题,这些名单的谁来维护白名单,名单的容量如何保证,尤其是白名单的方法,定义的不够会导致大量的误报,而且现在也没有办法来进行杜绝所有的钓鱼攻击。通过搜索相关的专利文献,发现相关的方法都是采用黑白名单或者分析网页内容等复杂手段来进行钓鱼欺诈识别,即进行域名是否合法的识别,这些方法的一个主要缺点就是实现复杂,然而达到的效果也不会太好。实际上现在也没有一个100%的方法能够对抗所有类型的网络钓鱼欺诈手段。一般都是针对于某些特殊需求进行一些防范。针对相关技术中存在的在判定非法域名时准确率低,判定复杂的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术的主要目的在于提供一种域名可信度确定的方法及装置,以至少解决相关技术中存在的在判定非法域名时准确率低,判定复杂的问题。为了实现上述目的,根据本专利技术的一个方面,提供了一种域名可信度确定的方法,包括:将待检测域名与真实域名进行相似度判断;根据判断结果确定所述待检测域名的可信度。可选地,将待检测域名与真实域名进行相似度判断包括:将待检测域名与真实域名数据库中记录的真实域名进行相似度判断,其中,所述真实域名数据库中记录的真实域名为需要保护的真实域名。可选地,将待检测域名与真实域名进行相似度判断包括:确定所述待检测域名和所述真实域名的字符串中的最大的相似子串;根据所述最大的相似子串和预定义的字符之间的相似度确定所述待检测域名与所述真实域名的相似度。可选地,根据判断结果确定所述待检测域名的可信度包括:当所述待检测域名和所述真实域名的相似度为100%或相似度小于预定阈值时,确定所述待检测域名为可信域名,其中,所述预定阈值小于100%;当所述待检测域名和所述真实域名的相似度大于或等于预定阈值且小于100%时,确定所述待检测域名为可疑域名。可选地,在确定所述待检测域名为可疑域名之后,还包括以下至少之一:显示用于提醒所述待检测域名为可疑域名的告警信息;将所述待检测域名加入黑名单。根据本专利技术的另一个方面,提供了一种域名可信度确定的装置,包括:处理模块,用于将待检测域名与真实域名进行相似度判断;确定模块,用于根据判断结果确定所述待检测域名的可信度。可选地,所述处理模块包括:将待检测域名与真实域名数据库中记录的真实域名进行相似度判断,其中,所述真实域名数据库中记录的真实域名为需要保护的真实域名。可选地,所述处理模块包括:第一确定单元,用于确定所述待检测域名和所述真实域名的字符串中的最大的相似子串;第二确定单元,用于根据所述最大的相似子串和预定义的字符之间的相似度确定所述待检测域名与所述真实域名的相似度。可选地,所述确定模块包括:第三确定单元,用于当所述待检测域名和所述真实域名的相似度为100%或相似度小于预定阈值时,确定所述待检测域名为可信域名,其中,所述预定阈值小于100%;第四确定单元,用于当所述待检测域名和所述真实域名的相似度大于或等于预定阈值且小于100%时,确定所述待检测域名为可疑域名。可选地,所述装置还包括以下至少之一:告警模块,用于显示用于提醒所述待检测域名为可疑域名的告警信息;添加模块,用于将所述待检测域名加入黑名单。通过本专利技术,采用将待检测域名与真实域名进行相似度判断,根据判断结果确定该待检测域名的可信度的方式,无需采用分析网页内容等复杂手段,直接进行待检测域名与真实域名的相似度判断,解决了相关技术中存在的在判定非法域名时准确率低,判定复杂的问题,达到了提高判定非法域名的准确率,降低判定的复杂度的效果。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是各国受网络钓鱼攻击的饼状图;图2是根据本专利技术实施例的域名可信度确定方法的流程图;图3是根据本专利技术实施例的域名可信度确定装置的结构框图;图4是根据本专利技术实施例的域名可信度确定装置中处理模块32的结构框图;图5是根据本专利技术实施例的域名可信度确定装置中确定模块34的结构框图;图6是根据本专利技术实施例的域名可信度确定装置的优选结构框图;图7是根据本专利技术实施例的反钓鱼欺诈装置的装置框图;图8是根据本专利技术实施例的反钓鱼欺诈装置应用于浏览器中的工作流程图;图9是根据本专利技术实施例的反钓鱼欺诈装置应用于域名申请系统中的工作流程图;图10是根据本专利技术实施例的反钓鱼欺诈装置应用于网关设备中的工作流程图。具体实施方式需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本专利技术。在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。以下实施例中的“第一”“第二”仅用于区分,并不对顺序进行限定。本实施例提供了一种域名可信度确定的方法,图2是根据本专利技术实施例的域名可信度确定方法的流程图,如图2所示,该方法包括:步骤S202:将待检测域名与真实域名进行相似度判断;步骤S204:根据判断结果确定该待检测域名的可信度。通过上述各个处理步骤,可以直接根据待检测域名与真实域名的相似度判断结果,来确定该待检测域名的可信度,无需采用分析网页内容等复杂手段,解决了相关技术中存在的在判定非法域名时准确率低,判定复杂的问题,使得非法域名的判断更加具有目的性、智能性,在一定程度上保证了用户进行网络交易的安全性,达到了提高判定非法域名的准确率,降低判定的复杂度的效果。在一个可选实施方式中,上述的真实域名可以使真实域名数据库中的域名,并且,该真实域名数据库中存储的域名都是合法的域名,也可以是需要被保护的域名。因此,上述的与待检测域名进行相似度判断的真实域名是合法的域名,也可以是受保护的域名。通过将真实域名预先记录在真实域名数据库中,可以方便的查找到需要保护的真实域名,提高了相似度判断的效率。在一个可选的实施方式中,步骤S202可以采取如下方式实现:确定待检测域名和真实本文档来自技高网...
【技术保护点】
一种域名可信度确定的方法,其特征在于,包括:将待检测域名与真实域名进行相似度判断;根据判断结果确定所述待检测域名的可信度。
【技术特征摘要】
1.一种域名可信度确定的方法,其特征在于,包括:将待检测域名与真实域名进行相似度判断;根据判断结果确定所述待检测域名的可信度。2.根据权利要求1所述的方法,其特征在于,将待检测域名与真实域名进行相似度判断包括:将待检测域名与真实域名数据库中记录的真实域名进行相似度判断,其中,所述真实域名数据库中记录的真实域名为需要保护的真实域名。3.根据权利要求1所述的方法,其特征在于,将待检测域名与真实域名进行相似度判断包括:确定所述待检测域名和所述真实域名的字符串中的最大的相似子串;根据所述最大的相似子串和预定义的字符之间的相似度确定所述待检测域名与所述真实域名的相似度。4.根据权利要求1所述的方法,其特征在于,根据判断结果确定所述待检测域名的可信度包括:当所述待检测域名和所述真实域名的相似度为100%或相似度小于预定阈值时,确定所述待检测域名为可信域名,其中,所述预定阈值小于100%;当所述待检测域名和所述真实域名的相似度大于或等于预定阈值且小于100%时,确定所述待检测域名为可疑域名。5.根据权利要求3所述的方法,其特征在于,在确定所述待检测域名为可疑域名之后,还包括以下至少之一:显示用于提醒所述待检测域名为可疑域名的告警信息;将所述待检测域名加入黑名单。6.一种域...
【专利技术属性】
技术研发人员:李庆宁,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。