The invention provides a detection method for mobile Internet phishing website, which can resist the existing anti-phishing technology of mobile internet. Even if the same phishing URL is displayed on the mobile terminal and PC terminal with different page information, it can be automatically identified, and the detection efficiency is high and the accuracy is high. The detection method includes the following steps: obtaining the screenshot files of the same URL on the mobile terminal and PC respectively; calculating the similarity between the screenshot files, and judging that the URL is a suspected phishing website if the similarity meets the threshold requirements. The invention also discloses a detection device for a mobile Internet phishing website.
【技术实现步骤摘要】
一种移动互联网钓鱼网站检测方法及装置
本专利技术涉及信息安全
,尤其涉及移动互联网钓鱼网站检测方法及装置。
技术介绍
随着互联网的逐渐普及,利用社会工程和技术欺骗制作钓鱼网站以获取个人身份数据或金融账号的情况逐渐增多,网钓者可利用个人数据明细以受害者姓名创造假账号,以便进行各种形式的诈骗,造成无法估量的经济损失,网络钓鱼已经成为网络安全的重大威胁。面对网络钓鱼的手段不断翻新,反钓鱼者研究了一系列识别钓鱼URL的方法,并且把信息收集下来(比如,钓鱼网页上有模拟输入银行卡号的钓鱼信息),作为某些安全软件或插件初步检测网络钓鱼的基础。然而,针对新兴的钓鱼方法,现有技术无法完全奏效。当前比较棘手的移动互联网反钓鱼技术包括以下内容:为了避免被现有的安全检测软件发现,移动互联网钓鱼网站一般会对PC平台展示空白页面,而在移动平台展示真实的仿冒网站,也即移动互联网的钓鱼网站不允许PC访问,常用的PC平台检测钓鱼网站的方法失效。当然,通过人工的方式对同一URL在移动终端和PC端的页面信息进行分析比较,以识别钓鱼URL,但是这种方式效率极低,可操作性差。有鉴于此,实有必要提出一...
【技术保护点】
1.一种移动互联网钓鱼网站检测方法,其特征在于,包括以下步骤:分别获取移动终端和PC端上同一URL的截屏文件;计算各截屏文件之间的相似度,若相似度满足阈值要求,则判断该URL为疑似钓鱼网站。
【技术特征摘要】
1.一种移动互联网钓鱼网站检测方法,其特征在于,包括以下步骤:分别获取移动终端和PC端上同一URL的截屏文件;计算各截屏文件之间的相似度,若相似度满足阈值要求,则判断该URL为疑似钓鱼网站。2.如权利要求1所述的检测方法,其特征在于,分别获取移动终端和PC端上同一URL的截屏文件的具体方法包括:创建一个主进程,用于管理同一URL任务在不同平台截屏的子进程,其中,每个子进程用于模拟一个平台对该URL进行访问,并对得到的网站页面进行截屏,生成截屏文件。3.如权利要求1所述的检测方法,其特征在于,构造不同平台的方法包括:修改HttpHeader的请求头部分的User-Agent的内容。4.如权利要求2所述的检测方法,其特征在于,对各平台访问同一URL得到的网站页面进行统一渲染后再进行截屏。5.如权利要求1所述的检测方法,其特征在于,计算各截屏文件之间的相似度的方法包括:dHash算法、Phash算法、Sift算法。6.一种移动互联网钓鱼网站检测装置,其特征在于,包括模拟访问截屏模块及判...
【专利技术属性】
技术研发人员:程俊生,赵兴,胡志,乔伟,
申请(专利权)人:武汉安天信息技术有限责任公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。