基于whois信息的钓鱼网站收集、鉴定方法和系统技术方案

本发明专利技术公开了一种基于whois信息的钓鱼网站收集、鉴定方法和系统，该方法包括根据已知的钓鱼网站提取其whois信息；根据所述的whois信息获取所有使用该whois信息注册的网站域名；根据预设的规则判断获取的网站域名为可疑网站域名或可信任网站域名；根据预设的规则判断所述可疑网站域名是否为钓鱼网站域名。该系统包括whois信息服务器、提取模块、获取模块、判断模块、可疑网站域名数据库、可信任网站域名数据库、钓鱼判断模块和钓鱼网站域名数据库。本发明专利技术避免了基于云技术的云查杀针对性不强的不足，利用已知钓鱼网站的whois信息查找所有使用该whois信息注册的钓鱼网站域名。

【技术实现步骤摘要】

本专利技术属于计算机领域，尤其是根据已知钓鱼网站的WhoiS信息收集、鉴定其who i s信息下的所有钓鱼网站的方法和系统。
技术介绍
Whois信息是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库(如域名所有人、域名注册商，地址，电话等)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在，但是现在出现了一些网页接口简化的线上查询工具，可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求，命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43埠。每个減1/IP的whois信息由对应的管理机构保存。 Whois信息是当前域名系统中不可或缺的一项信息服务。在使用域名进行Internet冲浪时，很多用户希望进一步了解域名、名字服务器的详细信息，这就会用到whois信息。对于域名的注册服务机构(registrar)而言,要确认域名数据是否已经正确注册到域名注册中心(registry),也经常会用到whois信息。直观来看,whois信息就是链接到域名数据库的搜索引擎，一般来说是属于网络信息中心所提供和维护的名字服务之一。互联网域名的注册信息是公开的，并且可以通过Whois信息服务器来公开查询。因此对于whois信息的获取是比较容易的。现有的基于云的查杀技术不能满足安全软件厂商提供更快速更完善的保护方案。因此需要提前处理一些已经在运作，但是尚未对网络安全造成实质性影响的钓鱼网站。由于钓鱼网站也同样需要在进行互域名注册，这样就避免不了提供whois信息。而钓鱼网站的制造者往往在注册时使用相同的Whois信息。
技术实现思路
本专利技术的目的，就是克服现有技术的不足，提供一种在已知钓鱼网站中提取其whois信息，并根据该whois信息获取所有使用该whois信息注册的网站域名，再通过判断机制找到钓鱼网站的基于whois信息的钓鱼网站收集、鉴定方法和系统。为了达到上述目的，采用如下两种技术方案技术方案一一种基于whois信息的钓鱼网站收集、鉴定方法，其特征在于，所述基于whois信息的钓鱼网站收集方法包括以下步骤根据已知的钓鱼网站的域名信息，从whois信息服务器中提取钓鱼网站的whois信息；根据所述的whois信息从whois信息服务器获取所有使用该whois信息注册的网站域名；根据预设的第一判断规则判断获取的网站域名为可疑网站域名或可信任网站域名，将可疑网站域名存储至一可疑网站域名数据库中，将可信任网站域名存储至一可信任网站域名数据库中；根据预设的第二判断规则判断所述可疑网站域名数据库中的可疑网站域名是否为钓鱼网站域名，将钓鱼网站域名存储至一钓鱼网站域名数据库。进一步地，所述WhoiS信息包括注册人姓名信息和注册人邮箱信息，所述基于Whois信息的钓鱼网站收集方法根据所述的注册人姓名信息或注册人邮箱信息获取所有使用该注册人姓名信息或注册人邮箱信息注册的网站域名。进一步地，所述根据预设的第一判断规则判断获取的网站域名为可疑网站域名或可信任网站域名中的预设的第一判断规则具体是若网站域名备案信息的主办单位主体为企业、军队、政府机关或事业单位，该网站域名为可信任网站域名；若网站域名备案信息的主办单位主体为个人或不存在，该网站域名为可疑网站域名。进一步地，在根据预设的第一判断规则判断获取的网站域名为可疑网站域名或可信任网站域名之前，所述获取的网站域名与所述可信任网站域名数据库中的可信任网站域名根据预设的第一匹配规则判断获取的网站域名是否为所述可信任网站域名数据库中的可信任网站域名；若获取的网站域名与可信任网站域名数据库中的可信任网站域名相同， 则获取的网站域名为可信任网站域名；若获取的网站域名与可信任网站域名数据库中的可信任网站域名均不相同，则进入根据预设的第一判断规则判断获取的网站域名为可疑网站域名或可信任网站域名的步骤。进一步地，在根据预设的第二判断规则判断所述可疑网站域名数据库中的可疑网站域名是否为钓鱼网站域名之前，所述可疑网站域名与所述钓鱼网站域名数据库中的钓鱼网站域名根据预设的第二匹配规则判断其是否为钓鱼网站域名；若可疑网站域名与钓鱼网站域名数据库中的钓鱼网站域名相同，则为钓鱼网站域名；若可疑网站域名与钓鱼网站域名数据库中的钓鱼网站域名均不相同，则进入根据预设的第二判断规则判断所述可疑网站域名数据库中的可疑网站域名是否为钓鱼网站域名的步骤。进一步地，若根据预设的第一判断规则判断获取的网站域名为可疑网站域名，增加所述可疑网站域名为钓鱼网站域名的钓鱼权重，同时增加所述可疑网站域名的Whois信息为钓鱼Whois信息的钓鱼权重，更新可疑网站域名数据库；若根据预设的第一判断规则判断获取的网站域名为可信任网站域名，不改变判断该网站域名的Whois信息为钓鱼Whois信息的钓鱼权重，同时更新可信任网站域名数据库。进一步地，所述根据预设的第二判断规则判断所述可疑网站域名数据库中的可疑网站域名是否为钓鱼网站域名，同时存储至一钓鱼网站域名数据库，具体是可疑网站域名的钓鱼权重为网站域名的钓鱼权重、网站内容的钓鱼权重、IP地址的钓鱼权重、Whois信息的钓鱼权重四个钓鱼权重相加的总和；其中，网站域名占10%的钓鱼权重，网站内容占70%钓鱼权重，IP地址占10%钓鱼权重,whois信息占10%钓鱼权重；若可疑网站域名的钓鱼权重大于90%，判定该可疑网站域名为钓鱼网站域名，同时更新钓鱼网站域名数据库。技术方案二 一种基于whois信息的钓鱼网站收集、鉴定系统,包括存储whois信息的whois信息服务器、存储可疑网站域名的可疑网站域名数据库、存储可信任网站域名的可信任网站域名数据库、以及存储钓鱼，还包括提取模块，用于根据已知的钓鱼网站的域名信息，从whois信息服务器中提取钓鱼网站的whois信息；获取模块，用于根据所述的whois信息从whois信息服务器获取所有使用该whois信息注册的网站域名；判断模块，用于根据预设的第一判断规则判断获取的网站域名为可疑网站域名或可信任网站域名，将可疑网站域名存储至可疑网站域名数据库中，将可信任网站域名存储至可信任网站域名数据库中；钓鱼判断模块，用于根据预设的第二判断规则判断所述可疑网站域名数据库中的可疑网站域名是否为钓鱼网站域名，将钓鱼网站域名存储至钓鱼网站域名数据库。进一步地，所述提取模块从whois信息服务器中提取的whois信息包括注册人姓名信息和注册人邮箱信息。进一步地，所述获取模块根据所述的注册人姓名信息或注册人邮箱信息获取所有使用该注册人姓名信息或注册人邮箱信息注册的网站域名。进一步地，所述判断模块根据预设的第一判断规则判断获取的网站域名为可疑网站域名或可信任网站域名中的第一判断规则指若网站域名备案信息的主办单位主体为企业、军队、政府机关或事业单位，判断模块判断该网站域名为可信任网站域名并把所述的网站域名发送至可信任网站域名数据库中；若网站域名备案信息的主办单位主体为个人或不存在，判断模块判断该网站域名为可疑网站域名并把所述的网站域名发送至可疑网站数据库中。 进一步地，所述判断模块判断获取的网站域名为可疑网站域名后本文档来自技高网...

【技术保护点】
一种基于whois信息的钓鱼网站收集、鉴定方法，其特征在于，所述基于whois信息的钓鱼网站收集方法包括以下步骤：根据已知的钓鱼网站的域名信息，从whois信息服务器中提取钓鱼网站的whois信息；根据所述的whois信息从whois信息服务器获取所有使用该whois信息注册的网站域名；根据预设的第一判断规则判断获取的网站域名为可疑网站域名或可信任网站域名，将可疑网站域名存储至一可疑网站域名数据库中，将可信任网站域名存储至一可信任网站域名数据库中；根据预设的第二判断规则判断所述可疑网站域名数据库中的可疑网站域名是否为钓鱼网站域名，将钓鱼网站域名存储至一钓鱼网站域名数据库。

【技术特征摘要】
1.一种基于Whois信息的钓鱼网站收集、鉴定方法，其特征在于，所述基于whois信息的钓鱼网站收集方法包括以下步骤 根据已知的钓鱼网站的域名信息，从Whois信息服务器中提取钓鱼网站的WhoiS信息； 根据所述的Whois信息从WhoiS信息服务器获取所有使用该WhoiS信息注册的网站域名； 根据预设的第一判断规则判断获取的网站域名为可疑网站域名或可信任网站域名，将可疑网站域名存储至一可疑网站域名数据库中，将可信任网站域名存储至一可信任网站域名数据库中； 根据预设的第二判断规则判断所述可疑网站域名数据库中的可疑网站域名是否为钓鱼网站域名，将钓鱼网站域名存储至一钓鱼网站域名数据库。2.一种基于whois信息的钓鱼网站收集、鉴定方法，其特征在于所述whois信息包括注册人姓名信息和注册人邮箱信息，所述基于Whois信息的钓鱼网站收集方法根据所述的注册人姓名信息或注册人邮箱信息获取所有使用该注册人姓名信息或注册人邮箱信息注册的网站域名。3.一种基于whois信息的钓鱼网站收集、鉴定方法，其特征在于所述根据预设的第一判断规则判断获取的网站域名为可疑网站域名或可信任网站域名中的预设的第一判断规则具体是 若网站域名备案信息的主办单位主体为企业、军队、政府机关或事业单位，该网站域名为可 目任网站域名； 若网站域名备案信息的主办单位主体为个人或不存在，该网站域名为可疑网站域名。4.一种基于whois信息的钓鱼网站收集、鉴定方法，在根据预设的第一判断规则判断获取的网站域名为可疑网站域名或可信任网站域名之前，其特征在于 所述获取的网站域名与所述可信任网站域名数据库中的可信任网站域名根据预设的第一匹配规则判断获取的网站域名是否为所述可信任网站域名数据库中的可信任网站域名；若获取的网站域名与可信任网站域名数据库中的可信任网站域名相同，则获取的网站域名为可信任网站域名；若获取的网站域名与可信任网站域名数据库中的可信任网站域名均不相同，则进入根据预设的第一判断规则判断获取的网站域名为可疑网站域名或可信任网站域名的步骤。5.根据权利要求I所述的钓鱼网站收集、鉴定方法，在根据预设的第二判断规则判断所述可疑网站域名数据库中的可疑网站域名是否为钓鱼网站域名之前，其特征在于 所述可疑网站域名与所述钓鱼网站域名数据库中的钓鱼网站域名根据预设的第二匹配规则判断其是否为钓鱼网站域名；若可疑网站域名与钓鱼网站域名数据库中的钓鱼网站域名相同，则为钓鱼网站域名；若可疑网站域名与钓鱼网站域名数据库中的钓鱼网站域名均不相同，则进入根据预设的第二判断规则判断所述可疑网站域名数据库中的可疑网站域名是否为钓鱼网站域名的步骤。6.一种基于whois信息的钓鱼网站收集、鉴定方法，其特征在于 若根据预设的第一判断规则判断获取的网站域名为可疑网站域名，增加所述可疑网站域名为钓鱼网站域名的钓鱼权重，同时增加所述可疑网站域名的whois信息为钓鱼whois信息的钓鱼权重，更新可疑网站域名数据库； 若根据预设的第一判断规则判断获取的网站域名为可信任网站域名，不改变判断该网站域名的Whois信息为钓鱼whois信息的钓鱼权重，同时更新可信任网站域名数据库。7.一种基于whois信息的钓鱼网站收集、鉴定方法，其特征在于，所述根据预设的第二判断规则判断所述可疑网站域名数据库中的可疑网站域名是否为钓鱼网站域名，同时存储至一钓鱼网站域名数据库，具体是 可疑网...

【专利技术属性】
技术研发人员：潘建波，王斌，
申请(专利权)人：珠海市君天电子科技有限公司，
类型：发明
国别省市：