The invention relates to a buried-point phishing website monitoring method, which visits the home page of a real website; determines the buried-point of the detection code, buries the encrypted detection code and updates it to the online environment, waits for the external website to refer to the resources of the real website; if the external website refers to the resources of the real website and triggers the execution of the detection code, then judges whether the external website is in the real network or not. In the database of the trusted resources of the station, if it is not determined that the current external website is a suspicious website, it will be manually audited. By embedding the detection code for monitoring in the real website beforehand, the detection code execution will be triggered when the counterfeit website refers to the real website resources. Further confirmation of the counterfeit website will lead to low-cost and accurate detection of the phishing website. The monitoring point embedded in the website of the invention can also be detected even if the phishing website refers to the off-line resources. Get. The invention has low cost, good detection effect and high accuracy.
【技术实现步骤摘要】
一种埋点式钓鱼网站监测方法
本专利技术涉及数字信息的传输,例如电报通信的
,特别涉及一种低成本、准确性高的埋点式钓鱼网站监测方法。
技术介绍
钓鱼网站通常是指伪装成银行及电子商务、窃取用户提交的银行帐号及密码等私密信息的网站。“钓鱼”是一种网络欺诈行为,不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码。由于钓鱼网站仿冒被攻击的网站,欺骗真实网站的最终用户,不用直接向被攻击的网站发起攻击,所以其攻击成本很低,且由于其仿冒的对象多是银行网站、第三方支付机构网站,所以其危害具体,导致网站及其最终用户经济利益受损。由于钓鱼攻击不需要对被攻击者网站有直接的强相关性,不同于传统漏洞的攻击与防守,其不需要直接访问被攻击的网站,加之互联网的无边界性,钓鱼网站下的攻击防护首要面临的问题是可疑钓鱼网站的发现和检测。现有技术中,主要通过枚举与真实网站相近相似的可疑网站信息、通过网络流量提取相关疑似钓鱼网站信息、通过真实网站的访问日志信息来提取可疑钓鱼网站信息这三种途径来提取可疑钓鱼网站列表,根据以上三种方法提取到钓鱼网站进行分析对比、人工校验最终来发现钓鱼网站。三种技术都具备一定的发现能力,但都具有一定的技术缺陷和不足。现有技术的方法都存在着数据量巨大,计算量、网络访问吞吐资源非常大,一般情况下,主动生成的域名数量是千万级别,检测的范围扩大还伴随着检测结果的准确率下降的问题。具体来说:(1)通过枚举与真实网站相近相似的可疑网站信息,主要通过枚举真实网站的相似域名,历史钓鱼网站的Whois注 ...
【技术保护点】
1.一种埋点式钓鱼网站监测方法,其特征在于:所述方法包括以下步骤:步骤1:访问真实网站的首页;确定检测代码埋入点;步骤2:从网站的后台在检测代码埋入点设置检测代码,并且将修改发布更新到线上环境;步骤3:等待外部网站引用真实网站的资源;步骤4:若外部网站引用真实网站的资源后未触发检测代码执行,则返回步骤3,否则,进行下一步;步骤5:判断外部网站是否在真实网站的可信资源的数据库中,若是,则重复步骤3,否则,进行下一步;步骤6:判定当前外部网站为可疑网站,进行人工审核。
【技术特征摘要】
1.一种埋点式钓鱼网站监测方法,其特征在于:所述方法包括以下步骤:步骤1:访问真实网站的首页;确定检测代码埋入点;步骤2:从网站的后台在检测代码埋入点设置检测代码,并且将修改发布更新到线上环境;步骤3:等待外部网站引用真实网站的资源;步骤4:若外部网站引用真实网站的资源后未触发检测代码执行,则返回步骤3,否则,进行下一步;步骤5:判断外部网站是否在真实网站的可信资源的数据库中,若是,则重复步骤3,否则,进行下一步;步骤6:判定当前外部网站为可疑网站,进行人工审核。2.根据权利要求1所述的一种埋点式钓鱼网站监测方法,其特征在...
【专利技术属性】
技术研发人员:陈建勇,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。