钓鱼网站检测方法及装置制造方法及图纸

本发明专利技术提供一种钓鱼网站检测方法及装置。该钓鱼网站检测方法包括：获取已知钓鱼网站的互联网协议IP地址；根据与所述已知钓鱼网站的IP地址相邻的预设范围设定可疑IP域；查询所述可疑IP域所包括的可疑IP地址所映射的统一资源定位符URL，并根据所述URL生成可疑钓鱼网站列表；针对所述可疑钓鱼网站列表中的各所述URL进行钓鱼网站检测。根据本发明专利技术的钓鱼网站检测方法及装置，实现了从庞大的网站资源中主动发现未知钓鱼网站。

【技术实现步骤摘要】

本专利技术涉及网站安全检测技术，尤其涉及一种钓鱼网站检测方法及装置，属于通信

技术介绍
随着科技的普及化，网络通讯技术以不可取代的地位深入各个领域，而网络安全问题也日益严峻，其中以钓鱼网站问题尤为突出。现有的钓鱼网站检测方法主要有黑名单过滤技术、启发式特征检测技术及基于模式识别的检测技术。黑名单过滤技术主要依靠不断对黑名单进行更新，从而检测钓鱼网站。 启发式特征检测技术主要是把网站链接、文本内容及域名信息等信息的异常特征作为钓鱼网站判定的标准。基于模式识别的检测技术主要是利用有监督的学习方法，通过对大量的钓鱼行为提取相关或无关特征向量形成判别模型，利用判别模型对钓鱼网站进行检测。发送报文的方法是由中央处理器(CPU)将报文内容和报文发送控制文件同时经由存储器提供给专用集成电路(ASIC)，并由ASIC按照报文发送控制文件发送报文。现有技术中，报文发送方法通常采取以下流程因此CPU在将报文存储到存储器中时，需要对报文进行扩展， 生成报文控制信息。由于扩展后的报文长度增加，CPU需根据扩展后的报文长度在存储器中申请一块新的内存块，将原始报文的目的地址和源地址字段复制到新的内存本文档来自技高网...

【技术保护点】

【技术特征摘要】

【专利技术属性】
技术研发人员：肖雅丽，王利明，耿光刚，洪博，
申请(专利权)人：中国科学院计算机网络信息中心，
类型：发明
国别省市：