[發明專利]一種釣魚網站識別方法和裝置有效
| 申請號: | 201710873546.1 | 申請日: | 2017-09-25 |
| 公開(公告)號: | CN107800686B | 公開(公告)日: | 2020-06-12 |
| 發明(設計)人: | 耿光剛;延志偉;張茜 | 申請(專利權)人: | 中國互聯網絡信息中心 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/12 |
| 代理公司: | 北京君尚知識產權代理有限公司 11200 | 代理人: | 邱曉鋒 |
| 地址: | 100190 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 釣魚 網站 識別 方法 裝置 | ||
1.一種釣魚網站識別方法,其特征在于,包括以下步驟:
檢測待檢測網站中是否嵌入其他網站的資源;
若待檢測網站中沒有嵌入其他網站的資源,則判定待檢測網站為非釣魚網站;
若待檢測網站中已嵌入其他網站的資源,則判斷所述其他網站的域名是否與由合法品牌域名構成的白名單有交集;若沒有交集,則判定待檢測網站為非釣魚網站;若有交集,則判定待檢測網站為高度疑似釣魚網站;
對所述高度疑似釣魚網站進行合法性判定和域名信用評估,以確定待檢測網站是否為釣魚網站。
2.如權利要求1所述的方法,其特征在于,在檢測待檢測網站中是否嵌入其他網站的資源之前,判斷待檢測網站的域名是否在白名單中,如果在白名單中,則直接判定待檢測網站為非釣魚網站。
3.如權利要求1或2所述的方法,其特征在于,通過檢測待檢測網站的網頁源碼中是否嵌入其它網站的資源的鏈接,或者檢測瀏覽器訪問待檢測網站過程中是否發起對其他域名的DNS查詢請求,來判斷待檢測網站中是否嵌入其他網站的資源。
4.如權利要求3所述的方法,其特征在于,通過檢測網頁源碼判斷待檢測網站中是否嵌入其他網站的資源的方法是:抓取待檢測網站的網頁源碼,使用正則表達式提取源碼中調用資源的代碼段中href、src這兩個屬性的值,即為調用相應資源的鏈接,進而得到鏈接所對應的域名;然后將源碼中調用資源的鏈接所對應的域名與待檢測網站的域名進行比較,若存在與待檢測網站的域名不同的域名,則認為待檢測網站中嵌入了其他網站的資源。
5.如權利要求3所述的方法,其特征在于,通過瀏覽器插件實時監聽瀏覽器的網絡行為,以捕獲瀏覽器載入待檢測網站的頁面的過程中發起的網絡資源查詢請求,將所查詢的域名與待檢測網站的域名進行比較,從而判斷是否發起對其他域名的DNS查詢請求。
6.如權利要求3所述的方法,其特征在于,通過搭建本地DNS遞歸服務器,并分析DNS查詢請求日志,判斷瀏覽器訪問待檢測網站過程中是否發起對其他域名的DNS查詢請求。
7.如權利要求6所述的方法,其特征在于,通過禁用計算機DNS客戶端緩存,并將DNS客戶端設置為僅使用搭建的本地DNS遞歸服務器進行DNS查詢,以保證DNS查詢請求日志完整記錄瀏覽器載入頁面時所發起的DNS查詢請求。
8.如權利要求7所述的方法,其特征在于,選擇一個不存在的域名,將對該域名的DNS查詢請求記錄作為DNS查詢請求日志中不同網頁查詢請求記錄之間的分隔標識。
9.一種釣魚網站識別裝置,其特征在于,包括:
檢測單元,用于檢測待檢測網站中是否嵌入其他網站的資源;
第一判定單元,用于在待檢測網站中沒有嵌入其他網站的資源時,判定待檢測網站為非釣魚網站;
白名單比較單元,用于判斷待檢測網站中嵌入的其他網站的域名是否與由合法品牌域名構成的白名單有交集;
第二判定單元,用于在所述其他網站的域名與白名單沒有交集時,判定待檢測網站為非釣魚網站;以及在所述其他網站的域名與白名單有交集時,判定待檢測網站為高度疑似釣魚網站;
評估單元,用于對所述高度疑似釣魚網站進行合法性判定和域名信用評估;
第三判定單元,用于根據所述評估單元得到的結果,判定待檢測網站是否為釣魚網站。
10.如權利要求9所述的裝置,其特征在于,所述檢測單元通過檢測待檢測網站的網頁源碼中是否嵌入其它網站的資源的鏈接,來判斷待檢測網站中是否嵌入其他網站的資源;或者,所述檢測單元為一瀏覽器插件,通過實時監聽瀏覽器的網絡行為,捕獲瀏覽器載入待檢測網站的頁面的過程中發起的網絡資源查詢請求,并將所查詢的域名與待檢測網站的域名進行比較,以判斷是否發起對其他域名的DNS查詢請求,從而判斷待檢測網站中是否嵌入其他網站的資源。
11.如權利要求9所述的裝置,其特征在于,所述檢測單元為本地DNS遞歸服務器,其通過分析DNS查詢請求日志判斷瀏覽器訪問待檢測網站過程中是否發起對其他域名的DNS查詢請求,從而判斷待檢測網站中是否嵌入其他網站的資源。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國互聯網絡信息中心,未經中國互聯網絡信息中心許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710873546.1/1.html,轉載請聲明來源鉆瓜專利網。
