钓鱼网站判定方法、服务器及存储介质技术

本发明专利技术公开了一种钓鱼网站判定方法、服务器及存储介质，所述方法包括：获取当前网站的页面信息；对所述页面信息通过多种不同的判定规则进行判断，并获取各个判定规则对应的判断结果，统计所述判断结果中判定为钓鱼网站的结果数量；在所述结果数量达到预设结果数量时，判定所述当前网站为钓鱼网站。本发明专利技术通过若干判定规则进行检测，并通过检测结果进行统计，并根据统计结果判定钓鱼网站，从而结合多种判定方法进行综合判定，提高判定的准确性，并实现高召回率和低误报率。

Fishing website determination method, server and storage medium

The invention discloses a phishing site judging method, server and storage medium, the method comprises: acquiring the current web page information; to judge the decision rules by different the page information, and obtain the judgment result of each decision rule corresponding to the number of phishing sites, the statistics to determine the judgment result; when the result number reaches a preset number of results, determined the current site for phishing sites. The invention detects through a number of decision rules, and makes statistics through the detection results, and determines the phishing website according to the statistical results, so as to comprehensively determine the combination of various decision methods, improve the accuracy of the decision, and achieve high recall rate and low false positive rate.

【技术实现步骤摘要】
钓鱼网站判定方法、服务器及存储介质
本专利技术涉网络安全领域，尤其涉及一种钓鱼网站判定方法、服务器及存储介质。
技术介绍
钓鱼网站通常指不法分子利用各种手段，仿冒真实网站的统一资源定位(UniformResourceLocator，URL)地址以及页面内容，或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的超文本标记语言(HyperTextMarkupLanguage，HTML)代码，以此来骗取用户银行或信用卡账号、密码等私人资料的网站。2016年全年，360网站安全检测平台共扫描各类网站197.9万个，其中存在安全漏洞的网站为91.7万个，360互联网安全中心共截获各类新增钓鱼网站高达196.9万个。目前国内外的钓鱼网页检测方法主要包括：黑白名单技术，但是存在生存时间段，维护繁琐，名单更新缓慢以及无法应对零时攻击等技术问题；基于URL特征的检测方法产生的误报率较高；基于页面内容的启发式规则检测方法，但该类方法依赖于训练集的多样性，而钓鱼网站具有时效性，随着检测技术的进步钓鱼网站也一直在进化，因此该方法具有一定的时效性；基于页面视觉相似的检测方法主要是针对页面视觉很相似的钓本文档来自技高网...

【技术保护点】
一种钓鱼网站判定方法，其特征在于，所述钓鱼网站判定方法包括以下步骤：获取当前网站的页面信息；对所述页面信息通过多种不同的判定规则进行判断，并获取各个判定规则对应的判断结果，统计所述判断结果中判定为钓鱼网站的结果数量；在所述结果数量达到预设结果数量时，判定所述当前网站为钓鱼网站。

【技术特征摘要】
1.一种钓鱼网站判定方法，其特征在于，所述钓鱼网站判定方法包括以下步骤：获取当前网站的页面信息；对所述页面信息通过多种不同的判定规则进行判断，并获取各个判定规则对应的判断结果，统计所述判断结果中判定为钓鱼网站的结果数量；在所述结果数量达到预设结果数量时，判定所述当前网站为钓鱼网站。2.如权利要求1所述的钓鱼网站判定方法，其特征在于，所述对所述页面信息通过多种不同的判定规则进行判断，并获取各个判定规则对应的判断结果，统计所述判断结果中判定为钓鱼网站的结果数量，具体包括：提取所述页面信息中的预设链接地址，在所述预设链接地址与当前链接地址不一致时，判定所述当前网站为钓鱼网站，并将所述结果数量加1；将所述当前网站跳转到预设页面，在跳转后的页面与预设页面的域名不一致时，判定所述当前网站为钓鱼网站，并将所述结果数量加1；在所述页面信息中查找预设一级域名信息，在查找所述预设一级域名信息失败时，判定所述当前网站为钓鱼网站，并将所述结果数量加1。3.如权利要求2所述的钓鱼网站判定方法，其特征在于，所述提取所述页面信息中的预设链接信息之前，所述方法还包括：提取所述页面信息中显示的若干链接信息，将所述若干链接信息进行统计，将统计后显示次数最多的链接信息作为所述预设链接信息。4.如权利要求2所述的钓鱼网站判定方法，其特征在于，所述提取所述页面信息中的预设链接地址，在所述预设链接地址与当前链接地址不一致时，判定所述当前网站为钓鱼网站，并将所述结果数量加1，具体包括：提取所述页面信息中的URL信息，将所述预设链接信息与URL信息进行比较，在所述预设链接地址与URL信息不一致时，判定所述当前网站为钓鱼网站，并将所述结果数量加1。5.如权利要求4所述的钓鱼网站判定方法，其特征在于，所述提取所述页面信...

【专利技术属性】
技术研发人员：郭开，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：广东,44