[發明專利]釣魚網站的檢測方法、裝置、計算機設備及存儲介質在審
| 申請號: | 201910267455.2 | 申請日: | 2019-04-03 |
| 公開(公告)號: | CN110035075A | 公開(公告)日: | 2019-07-19 |
| 發明(設計)人: | 聶君 | 申請(專利權)人: | 北京奇安信科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京英特普羅知識產權代理有限公司 11015 | 代理人: | 程超 |
| 地址: | 100088 北京市西城區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 釣魚網站 頁面 官方網站 計算機設備 可疑行為 網絡日志 計算機存儲介質 源地址獲取 存儲介質 等待用戶 主動發現 源地址 監聽 檢測 記錄 網站 上報 信譽 保證 | ||
1.一種釣魚網站的檢測方法,其特征在于,包括:
監聽官方網站的網絡日志,獲取所述網絡日志中的可疑行為記錄;
獲取所述可疑行為記錄對應的源地址,根據所述源地址獲取可疑頁面;
將所述可疑頁面與所述官方網站的頁面進行對比,判斷所述可疑頁面對應的網站是否為釣魚網站。
2.根據權利要求1所述的釣魚網站的檢測方法,其特征在于,所述監聽官方網站的網絡日志,獲取所述網絡日志中的可疑行為記錄的步驟包括:
定時存儲所述官方網站的網絡日志,從所述網絡日志中提取資源調用日志;其中,所述資源調用日志用于記錄對所述官方網站中的資源的訪問;
通過所述資源調用日志獲取請求方的域名,將所述域名與白名單進行對比,其中,所述白名單中記錄了確認為安全的域名;
若所述域名未被記錄在所述白名單中,將所述資源調用日志中記錄的對所述官方網站中的資源的訪問行為確認為可疑行為記錄。
3.根據權利要求2所述的釣魚網站的檢測方法,其特征在于,所述將所述可疑頁面與所述官方網站的頁面進行對比,判斷所述可疑頁面對應的網站是否為釣魚網站的步驟包括:
獲取所述可疑頁面的域名,將所述可疑頁面的域名與特征樣本集進行對比,當所述可疑頁面的域名與所述特征樣本集中的任一樣本的相似度大于第一閾值時,確定所述可疑頁面對應的網站為釣魚網站;
其中,所述特征樣本集中包含與所述官方網站的域名相對應的多個替代域名,所述替代域名是所述官方網站的域名按照變換規則形成的不同表現形式。
4.根據權利要求3所述的釣魚網站的檢測方法,其特征在于,所述變換規則包括以下一種或幾種的組合:
將所述域名中的一個或幾個字符替換為相似字符;
在所述域名之前或者之后增加字符;
刪除所述域名中的一個或幾個字符;
改變所述域名中的字符的排列順序。
5.根據權利要求1所述的釣魚網站的檢測方法,其特征在于,所述將所述可疑頁面與所述官方網站的頁面進行對比,判斷所述可疑頁面對應的網站是否為釣魚網站的步驟包括:
提取所述可疑頁面中的可疑元素,將所述可疑元素與所述官方網頁中的相應元素進行相似度計算,當所述相似度大于第二閾值時,確定所述可疑頁面為釣魚網站;其中,所述可疑元素包括版面布局、標題、Logo、關鍵字中的一種或幾種。
6.一種釣魚網站的檢測裝置,其特征在于,包括:
日志獲取模塊,適用于監聽官方網站的網絡日志,獲取所述網站網絡日志中的可疑行為記錄;
可疑頁面獲取模塊,適用于獲取所述可疑行為記錄對應的源地址,根據所述源地址獲取可疑頁面;
釣魚判斷模塊,適用于將所述可疑頁面與所述官方網站的頁面進行對比,判斷所述可疑頁面對應的網站是否為釣魚網站。
7.根據權利要求6所述的釣魚網站的檢測裝置,其特征在于,所述日志獲取模塊包括:
日志提取子模塊,適用于定時存儲所述官方網站的網絡日志,從所述網絡日志中提取資源調用日志;其中,所述資源調用日志用于記錄對所述官方網站中的資源的訪問;
白名單對比子模塊,適用于通過所述資源調用日志獲取請求方的域名,將所述域名與白名單進行對比,其中,所述白名單中記錄了確認為安全的域名;
可疑判定子模塊,適用于若所述域名未被記錄在所述白名單中,將所述資源調用日志中記錄的對所述官方網站中的資源的訪問行為確認為可疑行為記錄。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京奇安信科技有限公司,未經北京奇安信科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910267455.2/1.html,轉載請聲明來源鉆瓜專利網。
