本發明涉及一種釣魚網站識別方法和裝置。該方法包括：檢測待檢測網站中是否嵌入其他網站的資源；若沒有嵌入其他網站的資源，則判定待檢測網站為非釣魚網站；若已嵌入其他網站的資源，則判斷所述其他網站的域名是否與白名單有交集；若沒有交集，則判定待檢測網站為非釣魚網站；若有交集，則判定待檢測網站為高度疑似釣魚網站；對高度疑似釣魚網站進行合法性判定和域名信用評估，以確定待檢測網站是否為釣魚網站。本發明能夠彌補黑名單技術無法過濾新出現的釣魚網站的不足，高效識別嵌入品牌網站元素和資源的釣魚網站，提升網絡釣魚過濾的性能。

技術領域

本發明屬于信息技術、網絡安全技術領域，具體涉及一種釣魚網站識別方法和裝置。

背景技術

網絡釣魚(Phishing)這一術語產生于1996年，它是由釣魚(Fishing)一詞演變而來。在網絡釣魚的過程中，攻擊者使用誘餌(比如電子郵件、手機短信)發送給大量用戶，期待少數用戶“上鉤”，進而達到“釣魚”(如竊取用戶的隱私信息)的目的。國際反網絡釣魚工作組(APWG)給網絡釣魚的定義是：網絡釣魚是一種利用社會工程學和技術手段來竊取消費者的個人身份數據和財務賬戶憑證的網絡攻擊方式。采用社會工程手段的網絡釣魚攻擊往往是向用戶發送貌似來自合法的企業或機構的欺騙性電子郵件、手機短信等，引誘用戶回復個人敏感信息或者點擊里面的鏈接訪問偽造的網站，進而泄露憑證信息(例如用戶名、密碼)或下載惡意軟件。網絡釣魚嚴重威脅網民的財產和隱私安全，已成為當前互聯網最大的安全隱患之一。

黑名單技術應用廣泛，是主要的網絡釣魚過濾技術之一。比如Google Chrome、Mozilla Firefox和Apple Safai中使用的Google Safe API，就是根據Google提供的不斷更新的黑名單，通過驗證某一URL是否在黑名單中，來判斷該URL是否是釣魚網頁或者惡意網頁。黑名單技術簡單易用，但存在明顯的缺點：對于未包含在名單內的釣魚網站無能為力，換句話說無法過濾新出現的釣魚網站。

發明內容

本發明針對上述問題，提供一種釣魚網站識別方法和裝置，能夠彌補黑名單技術無法過濾新出現的釣魚網站的不足，高效識別嵌入品牌網站元素和資源的釣魚網站，提升網絡釣魚過濾的性能。

本發明通過分析PhishTank和中國反釣魚網站聯盟的釣魚舉報數據，發現絕大多數釣魚網站為了仿冒地更逼真，往往直接使用品牌網站的資源(Logo、CSS等)；當用戶通過瀏覽器訪問這些釣魚網站時，會隨即發起對品牌網站域名的查詢請求。本發明便是利用釣魚網站的上述特性，通過分析域名系統(DNS)解析數據，識別這些釣魚網站。

本發明采用的技術方案如下：

一種釣魚網站識別方法，包括以下步驟：

檢測待檢測網站中是否嵌入其他網站的資源；

若待檢測網站中沒有嵌入其他網站的資源，則判定待檢測網站為非釣魚網站；

若待檢測網站中已嵌入其他網站的資源，則判斷所述其他網站的域名是否與白名單有交集；若沒有交集，則判定待檢測網站為非釣魚網站；若有交集，則判定待檢測網站為高度疑似釣魚網站；

對所述高度疑似釣魚網站進行合法性判定和域名信用評估，以確定待檢測網站是否為釣魚網站。

進一步地，在檢測待檢測網站中是否嵌入其他網站的資源之前，判斷待檢測網站的域名是否在白名單中，如果在白名單中，則直接判定待檢測網站為非釣魚網站。

進一步地，通過檢測待檢測網站的網頁源碼中是否嵌入其它網站的資源的鏈接，或者檢測瀏覽器訪問待檢測網站過程中是否發起對其他域名的DNS查詢請求，來判斷待檢測網站中是否嵌入其他網站的資源。

進一步地，通過瀏覽器插件實時監聽瀏覽器的網絡行為，以捕獲瀏覽器載入待檢測網站的頁面的過程中發起的網絡資源查詢請求，將所查詢的域名與待檢測網站的域名進行比較，從而判斷是否發起對其他域名的DNS查詢請求。