【技术实现步骤摘要】
钓鱼网站使用者信息的追溯方法、控制器和介质
本专利技术涉及计算机信息安全处理
,尤其涉及一种钓鱼网站使用者信息的追溯方法、控制器和介质。
技术介绍
钓鱼网站是指伪装成银行及电子商务,窃取用户提交的银行帐号、密码等私密信息的网站,危害计算机信息安全,现有技术中通常采用以下几种方式来追溯钓鱼网站使用者信息:(1)通过获取钓鱼网站域名的注册信息来追溯钓鱼网站使用者信息:该方法通过钓鱼网站的域名注册信息,尝试获取域名的注册人名、注册电话、注册邮箱等相关信息。但是,钓鱼网站的使用者通常并不使用自己的个人信息进行域名注册,而是通过向第三方购买大量域名架设钓鱼服务用于钓鱼行骗;且目前大量的域名注册机构提供隐私保护服务,很难通过公开渠道获取到真实有效的钓鱼域名注册人信息。(2)通过获取钓鱼网站服务器ip来追溯钓鱼网站使用者信息:该方法通过钓鱼网站获取到网站的服务器ip地址,并尝试获取拥有服务器权限的人员信息。但是,钓鱼网站架设在短时间租赁的服务器上,无法通过公开渠道获取服务器的租赁人信息;此外,租赁服务器在很多情况下也是第三方中间人进行,并不是使用钓鱼网站进行行骗的人员,该...
【技术保护点】
1.一种钓鱼网站使用者信息的追溯方法,其特征在于:包括以下步骤:获取预设数量的钓鱼网站访问数据并进行分组;以所述访问数据所划分的每个组作为节点,访问数据之间的访问关系作为边构造网络图;对所构造的网络图进行处理,去除干扰项,获取待分析的访问数据信息;根据所述待分析的访问数据信息追溯钓鱼网站使用者信息。
【技术特征摘要】
1.一种钓鱼网站使用者信息的追溯方法,其特征在于:包括以下步骤:获取预设数量的钓鱼网站访问数据并进行分组;以所述访问数据所划分的每个组作为节点,访问数据之间的访问关系作为边构造网络图;对所构造的网络图进行处理,去除干扰项,获取待分析的访问数据信息;根据所述待分析的访问数据信息追溯钓鱼网站使用者信息。2.根据权利要求1所述的钓鱼网站使用者信息的追溯方法,其特征在于:所述获取预设数量的钓鱼网站访问数据并进行分组包括以下步骤:获取预设数量的钓鱼域名和访问源ip,分别对所获取的钓鱼域名和访问源ip进行分组。3.根据权利要求2所述的钓鱼网站使用者信息的追溯方法,其特征在于:所述对所获取的钓鱼域名信息进行分组包括以下步骤:对所有钓鱼域名每两个为一组进行相似度计算;将相似度大于相似度阈值的钓鱼域名划分为一组。4.根据权利要求2所述的钓鱼网站使用者信息的追溯方法,其特征在于:所述对访问源ip进行分组包括以下步骤;按照访问源ip的类型,以最小单位为ipC类段对访问源ip进行聚合分组,其中,访问源ip的类型包括普通宽带宽带ip、IDC机房ip和基站ip。5.根据权利要求4所述的钓鱼网站使用者信息的追溯方法,其特征在于:所述对所构造的网络图进行处理,去除干扰项,获取待分析的访问数据信息,包括以下步骤:去除访问源ip为IDC机房ip对应的节点,以及该节点所连的边;去除访问k个以下钓鱼域名的访问源ip对应的边;去除被m个以上访问源ip访问钓鱼域名对应的节点,以及该节点所连的边;去除访问了n个以上的钓鱼域名访问源ip对应的节点,以及该节点所连的边,其...
【专利技术属性】
技术研发人员:饶毓,严寒冰,陈曦,辜乘风,陈阳,雷君,周昊,李志辉,徐剑,张帅,吕志泉,韩志辉,马莉雅,高川,李世淙,贾子骁,温森浩,姚力,朱芸茜,王小群,张腾,王适文,肖崇蕙,
申请(专利权)人:国家计算机网络与信息安全管理中心,上海观安信息技术股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。