一种诈骗网站的识别方法、装置、设备及存储介质制造方法及图纸

本发明专利技术公开了一种诈骗网站的识别方法、装置、设备及存储介质，包括：获取目标用户对应的互联网访问日志，根据预设的涉诈规则库，从所述互联网访问日志中筛选目标涉诈事件；所述涉诈规则库中包括多项涉诈规则；获取所述目标涉诈事件对应的目标网站，并将所述目标网站的目标后台信息特征，与预设的后台信息特征库进行匹配；根据匹配结果，确定与所述目标网站对应的诈骗识别结果。本发明专利技术实施例的技术方案可以有效地确定诈骗网站，提高诈骗网站的识别效率，降低诈骗网站的识别成本。降低诈骗网站的识别成本。降低诈骗网站的识别成本。

【技术实现步骤摘要】
一种诈骗网站的识别方法、装置、设备及存储介质


[0001]本专利技术实施例涉及网络安全
，尤其涉及一种诈骗网站的识别方法、装置、设备及存储介质。

技术介绍

[0002]随着互联网行业的快速发展，非法人员利用网络作案的事件日益增多，信息与网络安全技术的完善显得尤为重要。近年来，互联网中利用诈骗网站实施的犯罪案例已经非常普遍，严重危害百姓的生活、财产安全。
[0003]现有技术中，当互联网诈骗事件发生后，通常是对受害者上网访问的数据进行分析，发现诈骗事件时间窗口内的诈骗网站，或者受害者的互联网访问行为日志，从互联网访问行为日志中输出涉诈样本数据，并通过特征指纹分析，如注册/控制邮箱、注册域名的联系邮箱等信息，可以追溯至其注册的其他域名、邮箱等信息，再结合其他身份位置信息以及网站前台相关特征信息，发现涉诈网站后台以及诈骗分子信息。
[0004]但是，现有技术中主要是对网站的前台信息(例如域名、统一资源定位符)进行分析，实现诈骗网站的识别以及诈骗分子的定位。由于需要处理大量的数据(比如日志、情报等)，导致诈骗网站识别过程耗时较大，并且对数据分析师的要求较高；其次，现有技术中只通过前台信息去挖掘涉诈域名，或者统一资源定位符(Uniform Resource Locator，URL)的注册主体信息，存在一定的片面性，导致诈骗网站识别结果的准确性较低。

技术实现思路

[0005]本专利技术实施例提供一种诈骗网站的识别方法、装置、设备及存储介质，可以有效地确定诈骗网站，提高诈骗网站的识别效率，降低诈骗网站的识别成本。
[0006]第一方面，本专利技术实施例提供了一种诈骗网站的识别方法，所述方法包括：
[0007]获取目标用户对应的互联网访问日志，根据预设的涉诈规则库，从所述互联网访问日志中筛选目标涉诈事件；所述涉诈规则库中包括多项涉诈规则；
[0008]获取所述目标涉诈事件对应的目标网站，并将所述目标网站的目标后台信息特征，与预设的后台信息特征库进行匹配；
[0009]根据匹配结果，确定与所述目标网站对应的诈骗识别结果。
[0010]可选的，所述涉诈规则包括：涉诈事件对应的域名、统一资源定位符URL以及关键字；
[0011]根据预设的涉诈规则库，从所述互联网访问日志中筛选目标涉诈事件，包括：
[0012]根据所述涉诈事件对应的域名、URL以及关键字，从所述互联网访问日志中筛选目标涉诈事件。
[0013]可选的，所述后台信息特征库中包括诈骗网站对应的后台地址特征，以及后台URL特征；
[0014]将所述目标网站的目标后台信息特征，与预设的后台信息特征库进行匹配，包括：
[0015]将所述目标网站的目标后台地址特征以及目标后台URL特征，与诈骗网站对应的后台地址特征以及后台URL特征进行匹配。
[0016]可选的，所述后台地址特征包括：后台登录地址中的关键字；
[0017]所述后台URL特征包括：后台URL路径中的关键字。
[0018]可选的，根据匹配结果，确定与所述目标网站对应的诈骗识别结果，包括：
[0019]判断所述匹配结果是否超过预设阈值，若是，则确定所述目标网站为诈骗网站。
[0020]可选的，在确定所述目标网站为诈骗网站之后，还包括：
[0021]将所述目标网站的网址输出至预警平台，以使预警平台对所述目标网站，以及目标网站对应的诈骗分子进行处理。
[0022]第二方面，本专利技术实施例还提供了一种诈骗网站的识别装置，该装置包括：
[0023]事件筛选模块，用于获取目标用户对应的互联网访问日志，根据预设的涉诈规则库，从所述互联网访问日志中筛选目标涉诈事件；所述涉诈规则库中包括多项涉诈规则；
[0024]特征匹配模块，用于获取所述目标涉诈事件对应的目标网站，并将所述目标网站的目标后台信息特征，与预设的后台信息特征库进行匹配；
[0025]结果确定模块，用于根据匹配结果，确定与所述目标网站对应的诈骗识别结果。
[0026]可选的，所述涉诈规则包括：涉诈事件对应的域名、统一资源定位符URL以及关键字；
[0027]事件筛选模块包括：
[0028]涉诈事件筛选单元，用于根据所述涉诈事件对应的域名、URL以及关键字，从所述互联网访问日志中筛选目标涉诈事件。
[0029]可选的，所述后台信息特征库包括：诈骗网站对应的后台地址特征，以及后台URL特征；
[0030]特征匹配模块包括：
[0031]后台特征匹配单元，用于将所述目标网站的目标后台地址特征以及目标后台URL特征，与诈骗网站对应的后台地址特征以及后台URL特征进行匹配。
[0032]可选的，所述后台地址特征包括：后台登录地址中的关键字；所述后台URL特征包括：后台URL路径中的关键字。
[0033]可选的，结果确定模块包括：
[0034]结果判断单元，用于判断所述匹配结果是否超过预设阈值；
[0035]诈骗网站确定单元，用于所述匹配结果超过预设阈值时，确定所述目标网站为诈骗网站；
[0036]网址输出单元，用于在确定所述目标网站为诈骗网站之后，将所述目标网站的网址输出至预警平台，以使预警平台对所述目标网站，以及目标网站对应的诈骗分子进行处理。
[0037]第三方面，本专利技术实施例还提供了一种计算机设备，该计算机设备包括：
[0038]一个或多个处理器；
[0039]存储装置，用于存储一个或多个程序；
[0040]当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本专利技术任意实施例提供的一种诈骗网站的识别方法。
[0041]第四方面，本专利技术实施例还提供了一种计算机可读存储介质，该存储介质上存储有计算机程序，该程序被处理器执行时实现本专利技术任意实施例提供的一种诈骗网站的识别方法。
[0042]本专利技术实施例的技术方案获取目标用户对应的互联网访问日志，根据预设的涉诈规则库，从互联网访问日志中筛选目标涉诈事件，获取目标涉诈事件对应的目标网站，并将目标网站的目标后台信息特征，与预设的后台信息特征库进行匹配，根据匹配结果确定与目标网站对应的诈骗识别结果的技术手段，可以有效地确定诈骗网站，提高诈骗网站的识别效率，降低诈骗网站的识别成本。
附图说明
[0043]图1是本专利技术实施例一中的一种诈骗网站的识别方法的流程图；
[0044]图2是本专利技术实施例二中的一种诈骗网站的识别方法的流程图；
[0045]图3是本专利技术实施例三中的一种诈骗网站的识别方法的流程图；
[0046]图4是本专利技术实施例四中的一种诈骗网站的识别装置的结构图；
[0047]图5是本专利技术实施例五中的一种计算机设备的结构示意图。
具体实施方式
[0048]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种诈骗网站的识别方法，其特征在于，所述方法包括：获取目标用户对应的互联网访问日志，根据预设的涉诈规则库，从所述互联网访问日志中筛选目标涉诈事件；所述涉诈规则库中包括多项涉诈规则；获取所述目标涉诈事件对应的目标网站，并将所述目标网站的目标后台信息特征，与预设的后台信息特征库进行匹配；根据匹配结果，确定与所述目标网站对应的诈骗识别结果。2.根据权利要求1所述的方法，其特征在于，所述涉诈规则包括：涉诈事件对应的域名、统一资源定位符URL以及关键字；根据预设的涉诈规则库，从所述互联网访问日志中筛选目标涉诈事件，包括：根据所述涉诈事件对应的域名、URL以及关键字，从所述互联网访问日志中筛选目标涉诈事件。3.根据权利要求2所述的方法，其特征在于，所述后台信息特征库包括：诈骗网站对应的后台地址特征，以及后台URL特征；将所述目标网站的目标后台信息特征，与预设的后台信息特征库进行匹配，包括：将所述目标网站的目标后台地址特征以及目标后台URL特征，与诈骗网站对应的后台地址特征以及后台URL特征进行匹配。4.根据权利要求3所述的方法，其特征在于，所述后台地址特征包括：后台登录地址中的关键字；所述后台URL特征包括：后台URL路径中的关键字。5.根据权利要求1所述的方法，其特征在于，根据匹配结果，确定与所述目标网站对应的诈骗识别结果，包括：判断所述匹配结果是否超过预设阈值，若是，则确定所述目标网站为诈骗网站。6.根据权利要求5所...

【专利技术属性】
技术研发人员：马恒恒，黄晓青，高华，尚程，傅强，梁彧，蔡琳，田野，王杰，杨满智，金红，陈晓光，
申请(专利权)人：恒安嘉新北京科技股份公司，
类型：发明
国别省市：