本發明實施例提供了一種惡意網站的識別方法和裝置，所述方法包括：在服務器側對至少兩種識別引擎進行識別能力檢測；當檢測到所述識別能力不滿足預設條件時，對所述至少兩種識別引擎進行優化處理；采用所述優化處理后的至少兩種識別引擎對客戶端側請求訪問的未知網站進行識別，以判斷所述未知網站是否為惡意網站。通過本發明實施例，能夠自動檢測識別引擎的識別能力，并對識別能力不滿足預設條件的識別引擎進行優化處理，提升了識別引擎的可靠性，且采用優化處理后的至少兩種識別引擎進行交叉識別，保證了惡意網站識別的準確性。

技術領域

本發明涉及網絡安全技術領域，特別是涉及一種惡意網站的識別方法和裝置。

背景技術

惡意網站是指故意在計算機系統上執行惡意任務的病毒、蠕蟲和特洛伊木馬等的非法網站，在通常情況下，惡意網站是以某種網頁形式讓人們正常瀏覽頁面內容，同時非法獲取用戶計算機中的各種數據。

如今，惡意網站是影響用戶網絡環境的主要因素，對惡意網站的識別也已經成為保證網絡安全的重要工作之一。在現有技術中，可以通過調用識別引擎的接口，采用識別引擎對惡意網站進行識別。

然而，隨著惡意網站的不斷更新，識別引擎無法及時進行更新，導致誤報率較高。

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的一種惡意網站的識別方法和相應的一種惡意網站的識別裝置。

第一方面，本發明實施例提供了一種惡意網站的識別方法，所述方法包括：

在服務器側對至少兩種識別引擎進行識別能力檢測；

當檢測到所述識別能力不滿足預設條件時，對所述至少兩種識別引擎進行優化處理；

采用所述優化處理后的至少兩種識別引擎對客戶端側請求訪問的未知網站進行識別，以判斷所述未知網站是否為惡意網站。

可選地，所述在服務器側對至少兩種識別引擎進行識別能力檢測的步驟包括：

采用至少兩種識別引擎對多個已知網站進行識別；其中，所述多個已知網站為可疑惡意網站；

針對每種識別引擎，確定對所述多個已知網站進行識別的誤報率；

當所述誤報率大于閾值時，判定所述誤報率對應的識別引擎的識別能力不滿足預設條件。

可選地，所述采用至少兩種識別引擎對多個已知網站進行識別的步驟包括：

分別獲取多個已知網站的基礎數據；

調用至少兩種識別引擎的接口，對所述基礎數據進行檢測；

當檢測到所述基礎數據命中預設的惡意規則時，則識別所述基礎數據對應的已知網站為惡意網站。

可選地，所述當檢測到所述識別能力不滿足預設條件時，對所述至少兩種識別引擎進行優化處理的步驟包括：

確定所述識別能力不滿足預設條件的識別引擎的引擎類型；其中，所述引擎類型包括規則引擎或者學習引擎；

當所述引擎類型為規則引擎時，對所述規則引擎增加識別規則；

當所述引擎類型為學習引擎時，對所述學習引擎增加樣本數據。

可選地，所述當所述引擎類型為規則引擎時，對所述規則引擎增加識別規則的步驟包括：

從所述多個已知網站中，確定目標網站；其中，所述目標網站為所述識別能力不滿足預設條件的識別引擎誤報的網站；

依據所述目標網站的基礎數據，生成對應的識別規則；

將所述識別規則加入所述識別能力不滿足預設條件的識別引擎中。