技術領域

本發明屬于計算機領域，尤其是根據已知釣魚網站的whois信息收集、鑒定其whois信息下的所有釣魚網站的方法和系統。

背景技術

Whois信息是用來查詢域名的IP以及所有者等信息的傳輸協議。簡單說，whois就是一個用來查詢域名是否已經被注冊，以及注冊域名的詳細信息的數據庫（如域名所有人、域名注冊商，地址，電話等）。通過whois來實現對域名信息的查詢。早期的whois查詢多以命令列接口存在，但是現在出現了一些網頁接口簡化的線上查詢工具，可以一次向不同的數據庫查詢。網頁接口的查詢工具仍然依賴whois協議向服務器發送查詢請求，命令列接口的工具仍然被系統管理員廣泛使用。whois通常使用TCP協議43埠。每個域名/IP的whois信息由對應的管理機構保存。

Whois信息是當前域名系統中不可或缺的一項信息服務。在使用域名進行Internet沖浪時，很多用戶希望進一步了解域名、名字服務器的詳細信息，這就會用到whois信息。對于域名的注冊服務機構（registrar）而言，要確認域名數據是否已經正確注冊到域名注冊中心（registry），也經常會用到whois信息。直觀來看，whois信息就是鏈接到域名數據庫的搜索引擎，一般來說是屬于網絡信息中心所提供和維護的名字服務之一。

互聯網域名的注冊信息是公開的，并且可以通過Whois信息服務器來公開查詢。因此對于whois信息的獲取是比較容易的。

現有的基于云的查殺技術不能滿足安全軟件廠商提供更快速更完善的保護方案。因此需要提前處理一些已經在運作，但是尚未對網絡安全造成實質性影響的釣魚網站。

由于釣魚網站也同樣需要在進行互域名注冊，這樣就避免不了提供whois信息。而釣魚網站的制造者往往在注冊時使用相同的whois信息。

發明內容

本發明的目的，就是克服現有技術的不足，提供一種在已知釣魚網站中提取其whois信息，并根據該whois信息獲取所有使用該whois信息注冊的網站域名，再通過判斷機制找到釣魚網站的基于whois信息的釣魚網站收集、鑒定方法和系統。

為了達到上述目的，采用如下兩種技術方案：

技術方案一：一種基于whois信息的釣魚網站收集、鑒定方法，其特征在于，所述基于whois信息的釣魚網站收集方法包括以下步驟：根據已知的釣魚網站的域名信息，從whois信息服務器中提取釣魚網站的whois信息；根據所述的whois信息從whois信息服務器獲取所有使用該whois信息注冊的網站域名；根據預設的第一判斷規則判斷獲取的網站域名為可疑網站域名或可信任網站域名，將可疑網站域名存儲至一可疑網站域名數據庫中，將可信任網站域名存儲至一可信任網站域名數據庫中；根據預設的第二判斷規則判斷所述可疑網站域名數據庫中的可疑網站域名是否為釣魚網站域名，將釣魚網站域名存儲至一釣魚網站域名數據庫。

進一步地，所述whois信息包括注冊人姓名信息和注冊人郵箱信息，所述基于whois信息的釣魚網站收集方法根據所述的注冊人姓名信息或注冊人郵箱信息獲取所有使用該注冊人姓名信息或注冊人郵箱信息注冊的網站域名。

進一步地，所述根據預設的第一判斷規則判斷獲取的網站域名為可疑網站域名或可信任網站域名中的預設的第一判斷規則具體是：若網站域名備案信息的主辦單位主體為企業、軍隊、政府機關或事業單位，該網站域名為可信任網站域名；若網站域名備案信息的主辦單位主體為個人或不存在，該網站域名為可疑網站域名。

進一步地，在根據預設的第一判斷規則判斷獲取的網站域名為可疑網站域名或可信任網站域名之前，所述獲取的網站域名與所述可信任網站域名數據庫中的可信任網站域名根據預設的第一匹配規則判斷獲取的網站域名是否為所述可信任網站域名數據庫中的可信任網站域名；若獲取的網站域名與可信任網站域名數據庫中的可信任網站域名相同，則獲取的網站域名為可信任網站域名；若獲取的網站域名與可信任網站域名數據庫中的可信任網站域名均不相同，則進入根據預設的第一判斷規則判斷獲取的網站域名為可疑網站域名或可信任網站域名的步驟。