[發(fā)明專利]一種釣魚網(wǎng)站攔截方法在審
| 申請?zhí)枺?/td> | 202011616131.4 | 申請日: | 2020-12-31 |
| 公開(公告)號: | CN112583856A | 公開(公告)日: | 2021-03-30 |
| 發(fā)明(設(shè)計)人: | 李茜;阮沐陽;劉慧斯;張桂福 | 申請(專利權(quán))人: | 湘潭大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F16/23 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 411105 湖南*** | 國省代碼: | 湖南;43 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 釣魚 網(wǎng)站 攔截 方法 | ||
本發(fā)明公開了一種釣魚網(wǎng)站攔截方法,包括以下步驟:步驟1、搜集釣魚網(wǎng)站,建立釣魚網(wǎng)站數(shù)據(jù)庫;步驟2、分析釣魚網(wǎng)站數(shù)據(jù)庫,設(shè)置敏感詞;步驟3、提取待識別網(wǎng)頁的信息;步驟4、將待識別網(wǎng)站與釣魚網(wǎng)站數(shù)據(jù)庫進行對比;步驟5、判斷待識別網(wǎng)站頁面的是否采用Https協(xié)議;步驟6、將網(wǎng)頁信息與敏感詞進行對比;步驟7、根據(jù)判定結(jié)果采取相應(yīng)措施。該方法通過建立數(shù)據(jù)庫并多次識別網(wǎng)站,針對性強,而且能夠主動更新數(shù)據(jù)庫,能夠高效的識別并攔截釣魚網(wǎng)站。
技術(shù)領(lǐng)域
本發(fā)明涉及計算機安全領(lǐng)域,特別涉及一種釣魚網(wǎng)站攔截方法。
背景技術(shù)
“釣魚網(wǎng)站”是一種網(wǎng)絡(luò)欺詐行為,指不法分子利用各種手段,仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容,或者利用真實網(wǎng)站服務(wù)器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼,以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。其中賭博和色情類網(wǎng)站的傳播范圍廣、影響范圍大,對信息安全構(gòu)成嚴重威脅。在本技術(shù)中,釣魚網(wǎng)站被狹義定義為賭博和色情類網(wǎng)站,釣魚信息表示釣魚網(wǎng)站中出現(xiàn)的與賭博、色情相關(guān)的內(nèi)容。過去,釣魚網(wǎng)站的攻擊手法較為直接,用戶只有在訪問此類網(wǎng)站時才有可能受到威脅,而現(xiàn)在,攻擊者還會劫持一些正規(guī)網(wǎng)站來傳遞釣魚信息,利用合法站點的腳本漏洞攻擊該站點的訪問用戶,即使是受信任的網(wǎng)站也可能遭受釣魚攻擊,如網(wǎng)頁部分內(nèi)容被篡改為賭博信息,或是跳轉(zhuǎn)到指定的釣魚網(wǎng)站等情況,同樣會造成用戶財產(chǎn)和個人信息的泄露,由此引發(fā)的信息安全威脅愈加嚴重,致使用戶的信息安全無法得到保障。
傳統(tǒng)的釣魚網(wǎng)站檢測方法有:人工檢測、基于特征碼的檢測等,它們通常是通過人為發(fā)現(xiàn)釣魚網(wǎng)站或是網(wǎng)站源代碼中的釣魚代碼標識進行檢測,這類方法實現(xiàn)簡單,但過于依賴人工的特征篩選,檢測效率與準確率不高。現(xiàn)今,釣魚網(wǎng)站的檢測常利用特征分析和統(tǒng)計等方法,通過構(gòu)建文本特征與特征分析來發(fā)現(xiàn)網(wǎng)站中的釣魚信息。此外,還可以借助虛擬機技術(shù),在虛擬機中模擬真實頁面,實現(xiàn)基于行為的釣魚信息檢測。這些方法可以較為有效的檢測到釣魚網(wǎng)站,在一定程度上提高了用戶訪問網(wǎng)頁的安全性,但與傳統(tǒng)方法相比其效率較低。而且,新型的釣魚網(wǎng)站會通過源代碼偽裝來躲避網(wǎng)絡(luò)監(jiān)管,將釣魚的代碼及文本內(nèi)容利用技術(shù)手段隱藏起來,致使檢測器難以發(fā)現(xiàn),現(xiàn)有檢測方法無法滿足用戶訪問網(wǎng)頁的安全新要求。
發(fā)明內(nèi)容
本發(fā)明針對釣魚網(wǎng)站攔截的問題,克服上述現(xiàn)有相應(yīng)方法存在的不足,提出一種釣魚網(wǎng)站攔截方法,該方法通過建立數(shù)據(jù)庫并多次識別網(wǎng)站,針對性強,而且能夠主動更新數(shù)據(jù)庫,能夠高效的識別并攔截釣魚網(wǎng)站。
本發(fā)明采用的技術(shù)方案為。
一種釣魚網(wǎng)站攔截方法,其步驟包括。
步驟1、搜集釣魚網(wǎng)站,建立釣魚網(wǎng)站數(shù)據(jù)庫。
步驟2、分析釣魚網(wǎng)站數(shù)據(jù)庫,設(shè)置敏感詞。
步驟3、提取待識別網(wǎng)頁的信息。
步驟4、將待識別網(wǎng)站與釣魚網(wǎng)站數(shù)據(jù)庫進行對比。
步驟5、判斷待識別網(wǎng)站頁面的是否采用Https協(xié)議。
步驟6、將網(wǎng)頁信息與敏感詞進行對比。
步驟7、根據(jù)判定結(jié)果采取相應(yīng)措施。
進一步地,所述步驟2中,分析釣魚網(wǎng)站數(shù)據(jù)庫,設(shè)置敏感詞,包括但不限于“賭博”、“盜版”、“成人色情”等。
進一步地,所述步驟3中,提取待識別網(wǎng)頁的信息,包括網(wǎng)站標題和網(wǎng)站正文。
進一步地,所述步驟4中,將待識別網(wǎng)站與釣魚網(wǎng)站數(shù)據(jù)庫進行對比,若待識別網(wǎng)站的IP地址與釣魚網(wǎng)站數(shù)據(jù)庫中的某個IP地址一致,則判定為釣魚網(wǎng)站并轉(zhuǎn)跳執(zhí)行步驟7,否則繼續(xù)執(zhí)行步驟5。
進一步地,所述步驟5中,判斷待識別網(wǎng)站頁面的是否采用Https協(xié)議,若未采用Https協(xié)議,則判定為釣魚網(wǎng)站并轉(zhuǎn)跳執(zhí)行步驟7,否則繼續(xù)執(zhí)行步驟6。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于湘潭大學,未經(jīng)湘潭大學許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011616131.4/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
