本發(fā)明提供一種釣魚(yú)網(wǎng)站的檢測(cè)方法、裝置、計(jì)算機(jī)設(shè)備和計(jì)算機(jī)存儲(chǔ)介質(zhì)，所述方法包括：監(jiān)聽(tīng)官方網(wǎng)站的網(wǎng)絡(luò)日志，獲取所述網(wǎng)絡(luò)日志中的可疑行為記錄；獲取所述可疑行為記錄對(duì)應(yīng)的源地址，根據(jù)所述源地址獲取可疑頁(yè)面；將所述可疑頁(yè)面與所述官方網(wǎng)站的頁(yè)面進(jìn)行對(duì)比，判斷所述可疑頁(yè)面對(duì)應(yīng)的網(wǎng)站是否為釣魚(yú)網(wǎng)站。通過(guò)本發(fā)明的方案，正規(guī)官方網(wǎng)站可以有的放矢地主動(dòng)發(fā)現(xiàn)釣魚(yú)網(wǎng)站而不必被動(dòng)地等待用戶上報(bào)，能夠最大程度上避免由于釣魚(yú)網(wǎng)站引起的損失，保證正規(guī)官網(wǎng)的信譽(yù)以及官網(wǎng)用戶的切身利益。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別涉及一種釣魚(yú)網(wǎng)站的檢測(cè)方法、裝置、計(jì)算機(jī)設(shè)備即存儲(chǔ)介質(zhì)。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，釣魚(yú)網(wǎng)站、釣魚(yú)程序已經(jīng)逐漸出現(xiàn)在我們身邊。通常釣魚(yú)網(wǎng)站的界面與實(shí)際官方網(wǎng)站的界面十分相似，以此來(lái)讓訪問(wèn)者相信該網(wǎng)站為官方網(wǎng)站，由于釣魚(yú)網(wǎng)站往往與實(shí)際官方網(wǎng)站的差別很小，因此網(wǎng)絡(luò)安全意識(shí)淡薄的人很容易上當(dāng)受騙。釣魚(yú)網(wǎng)站的大量出現(xiàn)，嚴(yán)重影響了在線金融服務(wù)、電子商務(wù)的發(fā)展，還危害了公眾的利益，影響公眾使用互聯(lián)網(wǎng)的信心。

現(xiàn)有技術(shù)中使用率較高的識(shí)別釣魚(yú)網(wǎng)站的方式包括基于黑名單的釣魚(yú)識(shí)別技術(shù)。當(dāng)用戶打開(kāi)網(wǎng)址后，瀏覽器把URL發(fā)送到黑名單服務(wù)器的數(shù)據(jù)庫(kù)中進(jìn)行查詢，如果匹配到黑名單則該網(wǎng)頁(yè)為釣魚(yú)網(wǎng)頁(yè)，瀏覽器會(huì)阻止用戶訪問(wèn)該網(wǎng)頁(yè)并進(jìn)行提示；如果沒(méi)有匹配到黑名單瀏覽器將會(huì)繼續(xù)打開(kāi)網(wǎng)頁(yè)。和名單中存在的釣魚(yú)網(wǎng)站的URL大部分為用戶舉報(bào)提交的。這種通過(guò)URL簡(jiǎn)單匹配的方式實(shí)施簡(jiǎn)單處理迅速，但其局限性是嚴(yán)重依賴黑名單上保存的目錄，無(wú)法檢測(cè)黑名單意外的釣魚(yú)網(wǎng)站。由于上述黑名單上的目錄來(lái)自于用戶舉報(bào)提交，因此具有很大的偶然性和被動(dòng)性，正規(guī)的官方網(wǎng)站無(wú)法主動(dòng)檢測(cè)與自身相似的釣魚(yú)網(wǎng)站，仍然無(wú)法避免網(wǎng)民被釣魚(yú)網(wǎng)站欺騙。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種供正規(guī)官方網(wǎng)站主動(dòng)檢測(cè)釣魚(yú)網(wǎng)站的方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)，以解決現(xiàn)有技術(shù)中存在的上述缺陷。

為實(shí)現(xiàn)上述目的，本發(fā)明提供一種釣魚(yú)網(wǎng)站的檢測(cè)方法，包括：

監(jiān)聽(tīng)官方網(wǎng)站的網(wǎng)絡(luò)日志，獲取所述網(wǎng)絡(luò)日志中的可疑行為記錄；

獲取所述可疑行為記錄對(duì)應(yīng)的源地址，根據(jù)所述源地址獲取可疑頁(yè)面；

將所述可疑頁(yè)面與所述官方網(wǎng)站的頁(yè)面進(jìn)行對(duì)比，判斷所述可疑頁(yè)面對(duì)應(yīng)的網(wǎng)站是否為釣魚(yú)網(wǎng)站。

根據(jù)本發(fā)明提供的釣魚(yú)網(wǎng)站的檢測(cè)方法，其中，所述監(jiān)聽(tīng)官方網(wǎng)站的網(wǎng)絡(luò)日志，獲取所述網(wǎng)絡(luò)日志中的可疑行為記錄的步驟包括：

定時(shí)存儲(chǔ)所述官方網(wǎng)站的網(wǎng)絡(luò)日志，從所述網(wǎng)絡(luò)日志中提取資源調(diào)用日志；其中，所述資源調(diào)用日志用于記錄對(duì)所述官方網(wǎng)站中的資源的訪問(wèn)；

通過(guò)所述資源調(diào)用日志獲取請(qǐng)求方的域名，將所述域名與白名單進(jìn)行對(duì)比，其中，所述白名單中記錄了確認(rèn)為安全的域名；

若所述域名未被記錄在所述白名單中，將所述資源調(diào)用日志中記錄的對(duì)所述官方網(wǎng)站中的資源的訪問(wèn)行為確認(rèn)為可疑行為記錄。

根據(jù)本發(fā)明提供的釣魚(yú)網(wǎng)站的檢測(cè)方法，其中，所述將所述可疑頁(yè)面與所述官方網(wǎng)站的頁(yè)面進(jìn)行對(duì)比，判斷所述可疑頁(yè)面對(duì)應(yīng)的網(wǎng)站是否為釣魚(yú)網(wǎng)站的步驟包括：

獲取所述可疑頁(yè)面的域名，將所述可疑頁(yè)面的域名與特征樣本集進(jìn)行對(duì)比，當(dāng)所述可疑頁(yè)面的域名與所述特征樣本集中的任一樣本的相似度大于第一閾值時(shí)，確定所述可疑頁(yè)面對(duì)應(yīng)的網(wǎng)站為釣魚(yú)網(wǎng)站；

其中，所述特征樣本集中包含與所述官方網(wǎng)站的域名相對(duì)應(yīng)的多個(gè)替代域名，所述替代域名是所述官方網(wǎng)站的域名按照變換規(guī)則形成的不同表現(xiàn)形式。

根據(jù)本發(fā)明提供的釣魚(yú)網(wǎng)站的檢測(cè)方法，其中，所述變換規(guī)則包括以下一種或幾種的組合：

將所述域名中的一個(gè)或幾個(gè)字符替換為相似字符；