技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)通信安全識(shí)別技術(shù)領(lǐng)域，特別是涉及一種基于URL特征的QR碼網(wǎng)絡(luò)釣魚識(shí)別方法及系統(tǒng)。

背景技術(shù)

QR(Quick Response)碼是二維條碼的一種，一般是以黑白格子花紋圖案表示信息的矩陣形式的二維碼。這種二維碼能夠快速讀取，與之前的條形碼相比，QR碼能存儲(chǔ)更豐富的信息，包括對(duì)文字、URL(Uniform Resource Locator)地址和其他類型的數(shù)據(jù)加密。

釣魚網(wǎng)站通常指偽裝成銀行及電子商務(wù)，竊取用戶提交的銀行帳號(hào)、密碼等私密信息的網(wǎng)站。現(xiàn)有技術(shù)中是從互聯(lián)網(wǎng)的網(wǎng)址中檢測釣魚網(wǎng)站，針對(duì)已有釣魚網(wǎng)站URL的特征數(shù)量有上百萬個(gè)，但是移動(dòng)網(wǎng)絡(luò)環(huán)境下移動(dòng)智能終端的計(jì)算能力有限，采用現(xiàn)有的上百萬個(gè)釣魚網(wǎng)站URL的特征來識(shí)別釣魚網(wǎng)站必然會(huì)給移動(dòng)智能終端的計(jì)算能力帶來強(qiáng)大負(fù)擔(dān)，影響移動(dòng)智能終端運(yùn)行速度，識(shí)別速度慢。而且移動(dòng)智能終端中往往存儲(chǔ)著大量個(gè)人信息和銀行賬號(hào)信息等涉及人身安全和財(cái)產(chǎn)安全的信息，因此，如何從移動(dòng)智能終端中準(zhǔn)確的識(shí)別出QR碼是否為釣魚網(wǎng)站成為本領(lǐng)域技術(shù)人員亟需解決的問題。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種基于URL特征的QR碼網(wǎng)絡(luò)釣魚識(shí)別方法及系統(tǒng)，以通過少數(shù)量URL特征準(zhǔn)確識(shí)別移動(dòng)智能終端中QR碼是否為釣魚網(wǎng)站。

為實(shí)現(xiàn)上述目的，本發(fā)明提供了一種基于URL特征的QR碼網(wǎng)絡(luò)釣魚識(shí)別方法，包括：

獲取釣魚網(wǎng)站URL數(shù)據(jù)；

獲取合法網(wǎng)站URL數(shù)據(jù)；

從所述釣魚網(wǎng)站URL數(shù)據(jù)和所述合法網(wǎng)站URL數(shù)據(jù)中提取URL特征向量；

獲取QR碼，并獲取所述QR碼中的URL數(shù)據(jù)；

根據(jù)所述URL特征向量和所述QR碼中的URL數(shù)據(jù)，判斷所述QR碼中的URL數(shù)據(jù)對(duì)應(yīng)的網(wǎng)站是否為釣魚網(wǎng)站。

可選的，所述URL特征向量包括5個(gè)結(jié)構(gòu)特征、8個(gè)詞匯特征、10個(gè)商標(biāo)名特征和3個(gè)移動(dòng)頁面特征；所述結(jié)構(gòu)特征包括含有IP地址、域名長度大于或等于22個(gè)字符、“.”的個(gè)數(shù)大于2、含有特殊字符或出現(xiàn)多個(gè)http；所述詞匯特征包括“secure”、“webscr”，“account”、“l(fā)ogin”、“ebayisapi”、“signin”、“banking”或“confirm”；所述商標(biāo)名特征包括“ebay”、“paypal”、“yahoo”、“facebook”、“qq”、“santander”、“mastercard”、“taobao”、“visa”或“sina”；所述移動(dòng)頁面特征包括“.apk”、“mobile”或“webapp”。

可選的，在所述根據(jù)所述URL特征向量和所述QR碼中的URL數(shù)據(jù)，判斷所述QR碼是否為釣魚網(wǎng)站之前，還包括：

將所述QR碼中的URL數(shù)據(jù)與所述釣魚網(wǎng)站URL數(shù)據(jù)對(duì)比；

若所述QR碼中的URL數(shù)據(jù)為釣魚網(wǎng)站URL數(shù)據(jù)，則判定所述QR碼為釣魚網(wǎng)站；

否則，將所述QR碼中的URL數(shù)據(jù)與所述合法網(wǎng)站URL數(shù)據(jù)對(duì)比，若所述QR碼中的URL數(shù)據(jù)為合法網(wǎng)站URL數(shù)據(jù)，則判定所述QR碼為合法網(wǎng)站。

可選的，所述根據(jù)所述URL特征向量和所述QR碼中的URL數(shù)據(jù)，判斷所述QR碼是否為釣魚網(wǎng)站，具體包括：

利用所述URL特征向量，生成訓(xùn)練樣本；

利用所述訓(xùn)練樣本進(jìn)行訓(xùn)練，得到SVM分類器；

提取所述QR碼中的URL數(shù)據(jù)中的URL特征向量，輸入所述SVM分類器進(jìn)行分類識(shí)別，得到判定結(jié)果；

當(dāng)判別結(jié)果為1，確定所述QR碼為釣魚網(wǎng)站；

當(dāng)判別結(jié)果為0，確定所述QR碼為合法網(wǎng)站。

可選的，所述根據(jù)所述URL特征向量和所述QR碼中的URL數(shù)據(jù)，判斷所述QR碼是否為釣魚網(wǎng)站，具體包括：

判斷所述QR碼中的URL數(shù)據(jù)是否包含所述URL特征向量；

若是，確定所述QR碼為釣魚網(wǎng)站；

若否，確定所述QR碼為合法網(wǎng)站。

可選的，所述獲取QR碼，具體包括：

獲取攝像頭拍攝的圖像信息；

識(shí)別所述圖像信息中包含的QR碼。

可選的，所述判斷所述QR碼是否為釣魚網(wǎng)站后，還包括：

當(dāng)判斷結(jié)果表示所述QR碼為釣魚網(wǎng)站，關(guān)閉訪問程序；所述訪問程序?yàn)槔盟鰯z像頭拍攝所述圖像信息的程序。

可選的，所述獲取QR碼，具體包括：獲取網(wǎng)頁中的QR碼。

可選的，所述判斷所述QR碼是否為釣魚網(wǎng)站后，還包括：

當(dāng)判斷結(jié)果表示所述QR碼為釣魚網(wǎng)站，