[發明專利]一種移動互聯網釣魚網站檢測方法及裝置有效
| 申請號: | 201710564005.0 | 申請日: | 2017-07-12 |
| 公開(公告)號: | CN109257317B | 公開(公告)日: | 2021-07-20 |
| 發明(設計)人: | 程俊生;趙興;胡志;喬偉 | 申請(專利權)人: | 武漢安天信息技術有限責任公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 430000 湖北省武漢市東湖新技術*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 移動 互聯網 釣魚 網站 檢測 方法 裝置 | ||
1.一種移動互聯網釣魚網站檢測方法,其特征在于,包括以下步驟:
分別獲取移動終端和PC端上同一URL的截屏文件;
計算各截屏文件之間的相似度,若相似度滿足閾值要求,則判斷該URL為疑似釣魚網站;采用dHash、Phash或Sift算法進行圖像相似度比較;
具體的,采用dHash算法計算同一URL分別在PC端和移動終端的截屏文件的dHash值,并利用截屏文件的dHash值計算它們的Hamming Distance,根據Hamming Distance占dHash總長度的百分比作為判斷基礎,定義一個閾值,若高于閾值,判斷此移動互聯網URL為疑似釣魚網站。
2.如權利要求1所述的檢測方法,其特征在于,分別獲取移動終端和PC端上同一URL的截屏文件的具體方法包括:創建一個主進程,用于管理同一URL任務在不同平臺截屏的子進程,其中,每個子進程用于模擬一個平臺對該URL進行訪問,并對得到的網站頁面進行截屏,生成截屏文件。
3.如權利要求1所述的檢測方法,其特征在于,構造不同平臺的方法包括:修改HttpHeader的請求頭部分的User-Agent的內容。
4.如權利要求2所述的檢測方法,其特征在于,對各平臺訪問同一URL得到的網站頁面進行統一渲染后再進行截屏。
5.一種移動互聯網釣魚網站檢測裝置,其特征在于,包括模擬訪問截屏模塊及判斷模塊,其中:
所述模擬訪問截屏模塊,用于分別獲取移動終端和PC端上同一URL的截屏文件;
所述判斷模塊,用于計算各截屏文件之間的相似度,若相似度滿足閾值要求,則判斷該URL為疑似釣魚網站;采用dHash、Phash或Sift算法進行圖像相似度比較;
所述判斷模塊采用dHash算法計算同一URL分別在PC端和移動終端的截屏文件的dHash值,并利用截屏文件的dHash值計算它們的Hamming Distance,根據Hamming Distance占dHash總長度的百分比作為判斷基礎,定義一個閾值,若高于閾值,判斷此移動互聯網URL為疑似釣魚網站。
6.如權利要求5所述的檢測裝置,其特征在于,所述模擬訪問截屏模塊分別獲取移動終端和PC端上同一URL的截屏文件的具體方法包括:創建一個主進程,用于管理同一URL任務在不同平臺截屏的子進程,其中,每個子進程用于模擬一個平臺對該URL進行訪問,并對得到的網站頁面進行截屏,生成截屏文件。
7.如權利要求5所述的檢測裝置,其特征在于,所述模擬訪問截屏模塊構造不同平臺的方法包括:修改Http Header的請求頭部分的User-Agent的內容。
8.如權利要求6所述的檢測裝置,其特征在于,所述模擬訪問截屏模塊還用于在截屏前對各平臺訪問同一URL得到的網站頁面進行統一渲染。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于武漢安天信息技術有限責任公司,未經武漢安天信息技術有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710564005.0/1.html,轉載請聲明來源鉆瓜專利網。
