本发明专利技术提供一种钓鱼网站的检测方法、装置、计算机设备和计算机存储介质,所述方法包括:监听官方网站的网络日志,获取所述网络日志中的可疑行为记录;获取所述可疑行为记录对应的源地址,根据所述源地址获取可疑页面;将所述可疑页面与所述官方网站的页面进行对比,判断所述可疑页面对应的网站是否为钓鱼网站。通过本发明专利技术的方案,正规官方网站可以有的放矢地主动发现钓鱼网站而不必被动地等待用户上报,能够最大程度上避免由于钓鱼网站引起的损失,保证正规官网的信誉以及官网用户的切身利益。
Detection methods, devices, computer equipment and storage media of fishing websites
【技术实现步骤摘要】
钓鱼网站的检测方法、装置、计算机设备及存储介质
本专利技术涉及网络安全
,特别涉及一种钓鱼网站的检测方法、装置、计算机设备即存储介质。
技术介绍
随着互联网技术的迅速发展,钓鱼网站、钓鱼程序已经逐渐出现在我们身边。通常钓鱼网站的界面与实际官方网站的界面十分相似,以此来让访问者相信该网站为官方网站,由于钓鱼网站往往与实际官方网站的差别很小,因此网络安全意识淡薄的人很容易上当受骗。钓鱼网站的大量出现,严重影响了在线金融服务、电子商务的发展,还危害了公众的利益,影响公众使用互联网的信心。现有技术中使用率较高的识别钓鱼网站的方式包括基于黑名单的钓鱼识别技术。当用户打开网址后,浏览器把URL发送到黑名单服务器的数据库中进行查询,如果匹配到黑名单则该网页为钓鱼网页,浏览器会阻止用户访问该网页并进行提示;如果没有匹配到黑名单浏览器将会继续打开网页。和名单中存在的钓鱼网站的URL大部分为用户举报提交的。这种通过URL简单匹配的方式实施简单处理迅速,但其局限性是严重依赖黑名单上保存的目录,无法检测黑名单意外的钓鱼网站。由于上述黑名单上的目录来自于用户举报提交,因此具有很大的偶然性和被动性,正规的官方网站无法主动检测与自身相似的钓鱼网站,仍然无法避免网民被钓鱼网站欺骗。
技术实现思路
本专利技术的目的是提供一种供正规官方网站主动检测钓鱼网站的方法、装置、计算机设备及存储介质,以解决现有技术中存在的上述缺陷。为实现上述目的,本专利技术提供一种钓鱼网站的检测方法,包括:监听官方网站的网络日志,获取所述网络日志中的可疑行为记录;获取所述可疑行为记录对应的源地址,根据所述源地址获取可疑页面;将所述可疑页面与所述官方网站的页面进行对比,判断所述可疑页面对应的网站是否为钓鱼网站。根据本专利技术提供的钓鱼网站的检测方法,其中,所述监听官方网站的网络日志,获取所述网络日志中的可疑行为记录的步骤包括:定时存储所述官方网站的网络日志,从所述网络日志中提取资源调用日志;其中,所述资源调用日志用于记录对所述官方网站中的资源的访问;通过所述资源调用日志获取请求方的域名,将所述域名与白名单进行对比,其中,所述白名单中记录了确认为安全的域名;若所述域名未被记录在所述白名单中,将所述资源调用日志中记录的对所述官方网站中的资源的访问行为确认为可疑行为记录。根据本专利技术提供的钓鱼网站的检测方法,其中,所述将所述可疑页面与所述官方网站的页面进行对比,判断所述可疑页面对应的网站是否为钓鱼网站的步骤包括:获取所述可疑页面的域名,将所述可疑页面的域名与特征样本集进行对比,当所述可疑页面的域名与所述特征样本集中的任一样本的相似度大于第一阈值时,确定所述可疑页面对应的网站为钓鱼网站;其中,所述特征样本集中包含与所述官方网站的域名相对应的多个替代域名,所述替代域名是所述官方网站的域名按照变换规则形成的不同表现形式。根据本专利技术提供的钓鱼网站的检测方法,其中,所述变换规则包括以下一种或几种的组合:将所述域名中的一个或几个字符替换为相似字符;在所述域名之前或者之后增加字符;删除所述域名中的一个或几个字符;改变所述域名中的字符的排列顺序。根据本专利技术提供的钓鱼网站的检测方法,其中,所述将所述可疑页面与所述官方网站的页面进行对比,判断所述可疑页面对应的网站是否为钓鱼网站的步骤包括:提取所述可疑页面中的可疑元素,将所述可疑元素与所述官方网页中的相应元素进行相似度计算,当所述相似度大于第二阈值时,确定所述可疑页面为钓鱼网站;其中,所述可疑元素包括版面布局、标题、Logo、关键字中的一种或几种。为实现上述目的,本专利技术还提供一种钓鱼网站的检测装置,包括:日志获取模块,适用于监听官方网站的网络日志,获取所述网站网络日志中的可疑行为记录;可疑页面获取模块,适用于获取所述可疑行为记录对应的源地址,根据所述源地址获取可疑页面;钓鱼判断模块,适用于将所述可疑页面与所述官方网站的页面进行对比,判断所述可疑页面对应的网站是否为钓鱼网站。根据本专利技术提供的钓鱼网站的检测装置,其中,所述日志获取模块包括:日志提取子模块,适用于定时存储所述官方网站的网络日志,从所述网络日志中提取资源调用日志;其中,所述资源调用日志用于记录对所述官方网站中的资源的访问;白名单对比子模块,适用于通过所述资源调用日志获取请求方的域名,将所述域名与白名单进行对比,其中,所述白名单中记录了确认为安全的域名;可疑判定子模块,适用于当所述域名未被记录在所述白名单中时,将所述资源调用日志中记录的对所述官方网站中的资源的访问行为确认为可疑行为记录。根据本专利技术提供的钓鱼网站的检测装置,其中,所述钓鱼判断模块包括:第一判断子模块,适用于获取所述可疑页面的域名,将所述可疑页面的域名与特征样本集进行对比,当所述可疑页面的域名与所述特征样本集中的任一样本的相似度大于第一阈值时,确定所述可疑页面对应的网站为钓鱼网站;其中,所述特征样本集中包含与所述官方网站的域名相对应的多个替代域名,所述替代域名是所述官方网站的域名按照变换规则形成的不同表现形式;第二判断子模块,适用于提取所述可疑页面中的可疑元素,将所述可疑元素与所述官方网页中的相应元素进行相似度计算,当所述相似度大于第二阈值时,确定所述可疑页面为钓鱼网站;其中,所述可疑元素包括版面布局、标题、Logo、关键字中的一种或几种。为实现上述目的,本专利技术还提供一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。为实现上述目的,本专利技术还提供计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述方法的步骤。本专利技术提供的钓鱼网站的检测方法、装置、计算机设备及计算机可读存储介质,提供了一种正规的官方网站主动发现与自身相关联的钓鱼网站的方案。本专利技术通过监听官方网站的网络日志发现可疑网站的异常访问记录,例如未知域名频繁调用官网资源的行为,进一步对可疑网站进行分析以确定该可疑网站是否是钓鱼网站,具体的分析过程例如检测可疑网站的域名与官网域名的相似度,检测可疑网站的页面与官网页面的相似度等等。通过本专利技术的方案,正规官方网站可以有的放矢地主动发现钓鱼网站而不必被动地等待用户上报,能够最大程度上避免由于钓鱼网站引起的损失,保证正规官网的信誉以及官网用户的切身利益。附图说明图1为本专利技术的钓鱼网站的检测方法实施例一的流程图;图2为本专利技术的钓鱼网站的检测装置实施例一的程序模块示意图;图3为本专利技术的钓鱼网站的检测装置实施例一的硬件结构示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术提供的钓鱼网站的检测方法、装置、计算机设备及计算机可读存储介质,提供了一种正规的官方网站主动发现与自身相关联的钓鱼网站的方案。本专利技术通过监听官方网站的网络日志发现可疑网站的异常访问记录,例如未知域名频繁调用官网资源的行为,进一步对可疑网站进行分析以确定该可疑网站是否是钓鱼网站,具体的分析过程例如检测可疑网站本文档来自技高网...
【技术保护点】
1.一种钓鱼网站的检测方法,其特征在于,包括:监听官方网站的网络日志,获取所述网络日志中的可疑行为记录;获取所述可疑行为记录对应的源地址,根据所述源地址获取可疑页面;将所述可疑页面与所述官方网站的页面进行对比,判断所述可疑页面对应的网站是否为钓鱼网站。
【技术特征摘要】
1.一种钓鱼网站的检测方法,其特征在于,包括:监听官方网站的网络日志,获取所述网络日志中的可疑行为记录;获取所述可疑行为记录对应的源地址,根据所述源地址获取可疑页面;将所述可疑页面与所述官方网站的页面进行对比,判断所述可疑页面对应的网站是否为钓鱼网站。2.根据权利要求1所述的钓鱼网站的检测方法,其特征在于,所述监听官方网站的网络日志,获取所述网络日志中的可疑行为记录的步骤包括:定时存储所述官方网站的网络日志,从所述网络日志中提取资源调用日志;其中,所述资源调用日志用于记录对所述官方网站中的资源的访问;通过所述资源调用日志获取请求方的域名,将所述域名与白名单进行对比,其中,所述白名单中记录了确认为安全的域名;若所述域名未被记录在所述白名单中,将所述资源调用日志中记录的对所述官方网站中的资源的访问行为确认为可疑行为记录。3.根据权利要求2所述的钓鱼网站的检测方法,其特征在于,所述将所述可疑页面与所述官方网站的页面进行对比,判断所述可疑页面对应的网站是否为钓鱼网站的步骤包括:获取所述可疑页面的域名,将所述可疑页面的域名与特征样本集进行对比,当所述可疑页面的域名与所述特征样本集中的任一样本的相似度大于第一阈值时,确定所述可疑页面对应的网站为钓鱼网站;其中,所述特征样本集中包含与所述官方网站的域名相对应的多个替代域名,所述替代域名是所述官方网站的域名按照变换规则形成的不同表现形式。4.根据权利要求3所述的钓鱼网站的检测方法,其特征在于,所述变换规则包括以下一种或几种的组合:将所述域名中的一个或几个字符替换为相似字符;在所述域名之前或者之后增加字符;删除所述域名中的一个或几个字符;改变所述域名中的字符的排列顺序。5.根据权利要求1所述的钓鱼网站的检测方法,其特征在于,所述将所述可疑页面与所述官方网站的页面进行对比,判断所述可疑页面对应的网站是否为钓鱼网站的步骤包括:提取所述可疑页面中的可疑元素,将所述可疑元素与所述官方网页中的相应元素进行相似度计算,当所述相似度大于第二阈值时,确定所述可疑页面为钓鱼网站;其中,所述可疑元素包括版面布局、标题、Logo、关键...
【专利技术属性】
技术研发人员:聂君,
申请(专利权)人:北京奇安信科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。