技術領域

本發明屬于計算機技術領域，尤其是基于釣魚網站IP集中性的收集與鑒定的方法和系統。

背景技術

釣魚網站通常是指偽裝成銀行及電子商務等網站，主要危害是竊取用戶提交的銀行帳號、密碼等私密信息。這些釣魚網站往往具有很強的隱蔽性，人們一般難以察覺。

目前針對釣魚網站的處理是發現一家處理一家，發現機制主要包括：網民舉報，云檢測。網民舉報和云檢測往往具有滯后性。由于防護意識普遍不高，因此對于釣魚網站的舉報也十分有限。云檢測通過殺毒軟件，防護軟件等來發現釣魚網站。由于網站眾多，基于云的檢測數據量十分龐大，在服務器有限的條件下，無法快速準確地對釣魚網站進行排查。

基于云的檢測需要耗費大量的資源，而且不具有針對性。因此需要針對釣魚網站的規則來快速發現釣魚網站。

發明內容

本發明的目的，就是克服現有技術的不足，提供一種根據已知釣魚網站的域名信息反查與該釣魚網站域名使用相同IP地址的所有網站域名，并判斷這些網站域名是否為釣魚網站域名的基于釣魚網站IP集中性的收集與鑒定的方法和系統。

為了達到上述目的，采用如下技術方案：

一種基于釣魚網站IP集中性的收集與鑒定的方法，其特征在于：所述基于釣魚網站IP集中性的收集與鑒定的方法包括以下步驟：從已知的釣魚網站的域名信息中提取該釣魚網站的IP地址；根據所述IP地址，獲取所有使用該IP地址的網站域名；根據預設的第一判斷規則判斷獲取的網站域名為可疑網站域名或可信任網站域名，將可疑網站域名存儲至一可疑網站域名數據庫中，將可信任網站域名存儲至一可信任網站域名數據庫中；根據預設的第二判斷規則判斷所述可疑網站域名數據庫中的可疑網站域名是否為釣魚網站域名，同時存儲至一釣魚網站域名數據庫。

進一步地，所述根據預設的第一判斷規則判斷所述可疑網站域名數據庫中的可疑網站域名是否為釣魚網站域名中的預設的第一判斷規則具體是：若網站域名備案信息的主辦單位主體為企業、軍隊、政府機關或事業單位，該網站域名為可信任網站域名；若網站域名備案信息的主辦單位主體為個人或不存在，該網站域名為可疑網站域名。

進一步地，所述根據預設的第一判斷規則判斷獲取的網站域名為可疑網站域名或可信任網站域名之前，還有以下步驟，所述獲取的網站域名與所述可信任網站域名數據庫中的可信任網站域名根據預設的第一匹配規則判斷獲取的網站域名是否為所述可信任網站域名數據庫中的可信任網站域名；若獲取的網站域名與所述可信任網站域名數據庫中的可信任網站域名均不相同，則獲取的網站域名為可疑網站域名；若獲取的網站域名與所述可信任網站域名數據庫中的任一可信任網站域名相同，則為可信任網站域名。

進一步地，所述根據預設的第二判斷規則判斷所述可疑網站域名數據庫中的可疑網站域名是否為釣魚網站域名之前，還有以下步驟，根據預設的第二匹配規則判斷所述可疑網站域名是否為釣魚網站域名；若可疑網站域名與釣魚網站域名數據庫中的任一釣魚網站域名相同，則可疑網站域名為釣魚網站域名；若可疑網站域名與釣魚網站域名數據庫中的釣魚網站域名均不相同，則進入到根據預設的第二判斷規則判斷所述可疑網站域名數據庫中的可疑網站域名是否為釣魚網站域名的步驟。

進一步地，所述根據預設的第一判斷規則或第一匹配規則判斷獲取的網站域名為可疑網站域名后，增加所述可疑網站域名為釣魚網站域名的釣魚權重，同時增加所述可疑網站域名的IP地址為釣魚IP地址的釣魚權重，更新可疑網站域名數據庫；如果獲取的網站域名為可信任網站域名，則不改變判斷該網站域名為釣魚網站域名的釣魚權重，同時更新可信任網站域名數據庫。

進一步地，所述根據預設的第二判斷規則判斷所述可疑網站域名數據庫中的可疑網站域名是否為釣魚網站域名，同時存儲至一釣魚網站域名數據庫，具體是可疑網站域名的釣魚權重為網站域名的釣魚權重、網站內容的釣魚權重、IP地址的釣魚權重、以及whois信息的釣魚權重相加的總和；其中，網站域名占10%的釣魚權重，網站內容占70%釣魚權重，IP地址占10%釣魚權重，whois信息占10%釣魚權重；若可疑網站域名的釣魚權重高于90%，所述可疑網站域名為釣魚網站域名，同時可疑網站域名存儲至釣魚網站域名數據庫。