本发明专利技术的实施例公开了一种仿冒域名检测方法、装置、电子设备及存储介质,涉及网络安全检测技术领域。所述仿冒域名检测方法包括:获取待检测域名;使用布隆过滤器判断所述待检测域名是否存在于仿冒域名集中,其中所述仿冒域名集是根据仿冒域名的生成模式在域名白名单的基础上生成得到;若所述待检测域名存在于仿冒域名集中,则判定所述待检测域名为仿冒域名。本发明专利技术实施例具有预防新的仿冒域名攻击的能力,提升了检测能力;并且通过使用布隆过滤器,大大提升了检测效率。
Counterfeit domain name detection methods, devices, electronic equipment and storage media
【技术实现步骤摘要】
仿冒域名检测方法、装置、电子设备及存储介质
本专利技术涉及网络安全检测
,尤其涉及一种仿冒域名检测方法、装置、电子设备及存储介质。
技术介绍
随着科技的普及化,网络通讯技术以不可取代的地位深入各个领域,而网络安全问题也日益严峻,其中以网络钓鱼问题尤为突出。网络钓鱼,是指通过发送垃圾电子邮件等方式,将收信用户引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息的网络犯罪行为。由于电子商务和互联网应用的普及和发展,网络钓鱼造成的损失日益严重。由于域名是网站面向终端用户的入口,网络钓鱼行为常常要采用和目标域名相似的域名,来使得用户误以为钓鱼网站为正规的目标网站。因此,域名仿冒行为是钓鱼攻击的一个重要特征,所以在进行钓鱼网站和邮件的检测时,需要进行URL(UniformResourceLocator,统一资源定位符)的域名部分的相似性分析,即仿冒域名检测。传统仿冒域名检测方法,都是先发现仿冒域名,然后再针对该仿冒域名进行防御,这样的方案不能提前预防新的仿冒域名攻击;并且,传统检测方法需要一个庞大的黑名单去与主机访问的域名进行匹配,在时间效率上非常低。
技术实现思路
有鉴于此,本专利技术实施例提供一种能够预防新的仿冒域名、检测效果高的仿冒域名检测方法、装置、电子设备及存储介质。第一方面,本专利技术实施例提供一种仿冒域名检测方法,包括:获取待检测域名;使用布隆过滤器判断所述待检测域名是否存在于仿冒域名集中,其中所述仿冒域名集是根据仿冒域名的生成模式在域名白名单的基础上生成得到;若所述待检测域名存在于仿冒域名集中,则判定所述待检测域名为仿冒域名。结合第一方面,在第一方面的一种实施方式中,所述仿冒域名的生成模式是将仿冒域名与仿冒原型域名进行对照,总结仿冒域名的生成方式得出,所述仿冒域名的生成模式包括:字符替换、字符重复、字符缺失、插入随机字符、替换后缀、词义伪装或复合模式。结合第一方面,在第一方面的另一种实施方式中,所述若所述待检测域名存在于仿冒域名集中,则判定所述待检测域名为仿冒域名之后,包括:获取所述待检测域名的生成特点;将所述待检测域名的生成特点与APT组织的仿冒域名生成偏好进行比对,找出相符合的APT组织;判定所述待检测域名归属于所述相符合的APT组织。结合第一方面,在第一方面的再一种实施方式中,所述仿冒域名生成偏好包括:某一字符替换为特定字符、特定字符重复、删除特定字符、插入特定字符、替换特定后缀或增加特定词语。结合第一方面,在第一方面的又一种实施方式中,如果某APT组织使用具有某一生成特点的仿冒域名生成模式超过预设阈值,则将所述具有某一生成特点的仿冒域名生成模式作为所述APT组织的仿冒域名生成偏好;和/或,如果具有某一生成特点的仿冒域名生成模式只有一个APT组织使用过,则将所述具有某一生成特点的仿冒域名生成模式作为所述APT组织的仿冒域名生成偏好。第二方面,本专利技术实施例提供一种仿冒域名检测装置,包括:第一获取模块,用于获取待检测域名;判断模块,用于使用布隆过滤器判断所述待检测域名是否存在于仿冒域名集中,其中所述仿冒域名集是根据仿冒域名的生成模式在域名白名单的基础上生成得到;第一认定模块,用于若所述待检测域名存在于仿冒域名集中,则判定所述待检测域名为仿冒域名。结合第二方面,在第二方面的一种实施方式中,所述仿冒域名的生成模式是将仿冒域名与仿冒原型域名进行对照,总结仿冒域名的生成方式得出,所述仿冒域名的生成模式包括:字符替换、字符重复、字符缺失、插入随机字符、替换后缀、词义伪装或复合模式。结合第二方面,在第二方面的另一种实施方式中,所述仿冒域名检测装置还包括:第二获取模块,用于获取所述待检测域名的生成特点;比对查找模块,用于将所述待检测域名的生成特点与APT组织的仿冒域名生成偏好进行比对,找出相符合的APT组织;第二认定模块,用于判定所述待检测域名归属于所述相符合的APT组织。结合第二方面,在第二方面的再一种实施方式中,所述仿冒域名生成偏好包括:某一字符替换为特定字符、特定字符重复、删除特定字符、插入特定字符、替换特定后缀或增加特定词语。结合第二方面,在第二方面的又一种实施方式中,如果某APT组织使用具有某一生成特点的仿冒域名生成模式超过预设阈值,则将所述具有某一生成特点的仿冒域名生成模式作为所述APT组织的仿冒域名生成偏好;和/或,如果具有某一生成特点的仿冒域名生成模式只有一个APT组织使用过,则将所述具有某一生成特点的仿冒域名生成模式作为所述APT组织的仿冒域名生成偏好。第三方面,本专利技术实施例提供一种电子设备,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一所述的方法。第四方面,本专利技术实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述任一所述的方法。本专利技术实施例中,首先获取待检测域名,然后使用布隆过滤器判断所述待检测域名是否存在于仿冒域名集中,其中所述仿冒域名集是根据仿冒域名的生成模式在域名白名单的基础上生成得到,最后若所述待检测域名存在于仿冒域名集中,则判定所述待检测域名为仿冒域名。本专利技术实施例通过总结多种仿冒域名生成的方式,再以此为依据生成大量的仿冒域名,结果集足够丰富,能够涵盖新的仿冒域名,因此本专利技术实施例具有预防新的仿冒域名攻击的能力,提升了检测能力;并且通过使用布隆过滤器,检测更高效更快速,相比传统的匹配方式,本专利技术实施例的匹配方法具有更好的时间和空间效率,大大提升了检测效率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1为本专利技术的仿冒域名检测方法一个实施例的流程图;图2为本专利技术的仿冒域名检测方法另一实施例的流程图;图3为本专利技术的仿冒域名检测装置一个实施例的结构图;图4为本专利技术的仿冒域名检测装置另一实施例的结构图;图5为本专利技术电子设备一个实施例的结构示意图。具体实施方式下面结合附图对本专利技术实施例进行详细描述。应当明确,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。一方面本文档来自技高网...
【技术保护点】
1.一种仿冒域名检测方法,其特征在于,包括:/n获取待检测域名;/n使用布隆过滤器判断所述待检测域名是否存在于仿冒域名集中,其中所述仿冒域名集是根据仿冒域名的生成模式在域名白名单的基础上生成得到;/n若所述待检测域名存在于仿冒域名集中,则判定所述待检测域名为仿冒域名。/n
【技术特征摘要】
1.一种仿冒域名检测方法,其特征在于,包括:
获取待检测域名;
使用布隆过滤器判断所述待检测域名是否存在于仿冒域名集中,其中所述仿冒域名集是根据仿冒域名的生成模式在域名白名单的基础上生成得到;
若所述待检测域名存在于仿冒域名集中,则判定所述待检测域名为仿冒域名。
2.根据权利要求1所述的仿冒域名检测方法,其特征在于,所述仿冒域名的生成模式是将仿冒域名与仿冒原型域名进行对照,总结仿冒域名的生成方式得出,所述仿冒域名的生成模式包括:字符替换、字符重复、字符缺失、插入随机字符、替换后缀、词义伪装或复合模式。
3.根据权利要求1所述的仿冒域名检测方法,其特征在于,所述若所述待检测域名存在于仿冒域名集中,则判定所述待检测域名为仿冒域名之后,包括:
获取所述待检测域名的生成特点;
将所述待检测域名的生成特点与APT组织的仿冒域名生成偏好进行比对,找出相符合的APT组织;
判定所述待检测域名归属于所述相符合的APT组织。
4.根据权利要求3所述的仿冒域名检测方法,其特征在于,所述仿冒域名生成偏好包括:某一字符替换为特定字符、特定字符重复、删除特定字符、插入特定字符、替换特定后缀或增加特定词语。
5.根据权利要求3所述的仿冒域名检测方法,其特征在于,如果某APT组织使用具有某一生成特点的仿冒域名生成模式超过预设阈值,则将所述具有某一生成特点的仿冒域名生成模式作为所述APT组织的仿冒域名生成偏好;
和/或,如果具有某一生成特点的仿冒域名生成模式只有一个APT组织使用过,则将所述具有某一生成特点的仿冒域名生成模式作为所述APT组织的仿冒域名生成偏好。
...
【专利技术属性】
技术研发人员:李宝俊,童志明,何公道,
申请(专利权)人:哈尔滨安天科技集团股份有限公司,
类型:发明
国别省市:黑龙;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。