【技术实现步骤摘要】
本专利技术涉及互联网
,尤其涉及一种识别钓鱼网站的方法及装置。
技术介绍
钓鱼网站通常是指伪装成银行网站或电子商务网站,以窃取用户提交的银行账号、密码等私密信息的非法网站。一些不法分子利用各种手段伪造一些以假乱真的钓鱼网站,并诱导受害者按照按照其意图进行操作,从而获取用户的私密信息,从而达到获取用户利益的目的。网络钓鱼事件在网络中变得越来越频繁,给用户带来了重大损失。现有的钓鱼网站识别技术主要采用:一、钓鱼网页特征识别技术;二、多因素综合评定识别技术;其中钓鱼网页特征识别技术具体为:对钓鱼页面进行数据收录,并对网页数据中的各个特征关键词进行特征分析得到页面特征库,从而利用页面特征库对钓鱼网站进行检测识别;多因素综合评定识别技术具体为:在钓鱼网页特征识别技术基础上,新增了IP地址、域名信息特征库的建立,即多因素综合评定识别技术是对钓鱼网站的IP地址、域名信息特征和页面特征进行评估,并得到每项的风险值,进而得到网站总风险值。采用现有钓鱼网站识...
【技术保护点】
一种识别钓鱼网站的方法,其特征在于,该方法包括:采集至少一个非钓鱼网站的域名,并根据所述采集的域名生成正常域名样本库;根据预设规则对所述正常域名样本库中的域名进行枚举,生成网络钓鱼域名库;接收客户端发送的web访问请求,所述web访问请求包括访问域名;将所述web访问请求中的访问域名与网络钓鱼域名库进行匹配;若匹配成功,则向客户端发出报警信息。
【技术特征摘要】 【专利技术属性】
1.一种识别钓鱼网站的方法,其特征在于,该方法包括:
采集至少一个非钓鱼网站的域名,并根据所述采集的域名生成正常域名
样本库;
根据预设规则对所述正常域名样本库中的域名进行枚举,生成网络钓鱼
域名库;
接收客户端发送的web访问请求,所述web访问请求包括访问域名;
将所述web访问请求中的访问域名与网络钓鱼域名库进行匹配;
若匹配成功,则向客户端发出报警信息。
2.如权利要求1所述的识别钓鱼网站的方法,其特征在于,所述根据预
设规则对所述正常域名样本库中的域名进行枚举,生成网络钓鱼域名库的步
骤包括:
根据字符枚举字典对所述正常域名样本库中的域名添加字符及/或根据
相似字典对所述正常域名样本库中的域名修改字符,生成所述网络钓鱼域名
库。
3.如权利要求1或2所述的识别钓鱼网站的方法,其特征在于,所述方
法还包括:
采集至少一个钓鱼网站的域名,并获取所述采集的钓鱼网站的域名对应
的DNS服务器,所述获取的DNS服务器为恶意DNS服务器;
定时获取所述恶意DNS服务器在预设时间内注册的域名,并将获取的所
述恶意DNS服务器在预设时间内注册的域名添加到网络钓鱼域名库。
4.如权利要求3所述的识别钓鱼网站的方法,其特征在于,所述方法还
包括:将所述恶意DNS服务器对应的标识添加到恶意DNS服务器记录表中;
所述将所述web访问请求中的访问域名与网络钓鱼域名库进行匹配的步
骤之后,该方法还包括:
若匹配失败,则获取所述web访问请求中的访问域名对应的DNS服务
\t器;
将所述web访问请求中的访问域名对应的DNS服务器与恶意DNS服务
器记录表进行匹配,若匹配成功,则向客户端发送报警信息,若匹配失败,
则结束识别。
5.如权利要求4所述的识别钓鱼网站的方法,其特征在于,该方法还包
括:根据所述网络钓鱼域名库生成钓鱼网站的页面特征库;
所述将所述web访问请求中的访问域名与网络钓鱼域名库进行匹配,若
匹配成功,则向客户端发出报警信息,若匹配失败,则结束识别的步骤之前,
该方法还包括:
获取网页服务器根据所述web访问请求返回的应答网页;
将所述应答网页的页面特征与钓鱼网站的页面特征库进行匹配,若匹配
成功,则向客户端发出报警信息,若匹配失败,则执行步骤将所述web访问
请求中的访问域名与网络钓鱼域名库进行匹配。
6.如权利要求1至5任一项所述的识别钓鱼网站的方法,其特征在于,
所述向客户端发送报警信息之后或同时,该方法还包括:
将所述web访问请求中的访问域名发送到云服务器中,供所述云服务器
将所述web访问请求中的访问域名保存到云端知识库中,及供所述云端服务
器将所述web访问请求中的访问域名下发到防火墙集群中。
7.一种识别钓鱼网站的装置,其特征在于,该装置包括:
技术研发人员:王振兴,
申请(专利权)人:深圳市深信服电子科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。