[发明专利]钓鱼网站检测方法及设备

说明书

技术领域

本发明涉及信息处理技术，尤其涉及一种钓鱼网站检测方法及设备，属于网络安全技术领域。

背景技术

随着科技的普及化，网络通讯技术以不可取代的地位深入各个领域，而网络安全问题也日益严峻，其中以网络钓鱼问题尤为突出。

网络钓鱼，是指通过发送垃圾电子邮件等方式，将收信用户引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息的网络犯罪行为。由于电子商务和互联网应用的普及和发展，网络钓鱼造成的损失日益严重。

目前的钓鱼网站检测方法主要为黑名单过滤技术。黑名单过滤技术主要依靠不断对包括所有已知钓鱼网站和/或用户举报网站的黑名单进行更新，在对可疑网站进行检测时，通过查找该可疑网站的域名等信息是否包括在黑名单中，来判断该可疑网站是否为钓鱼网站。

利用上述方法对可疑网站进行的检测为被动检测，即这种检测方法通常在用户已经遭受钓鱼网站侵害后才能发挥作用，具有一定的滞后性。因此，如何能够有效检测出未记录在黑名单中的钓鱼网站，即实现钓鱼网站的主动检测，从而避免或减少用户损失，成为钓鱼网站检测的重点所在。

发明内容

针对现有技术中的缺陷，本发明提供一种钓鱼网站检测方法及设备，用以实现钓鱼网站的主动检测。

根据本发明的一方面，提供一种钓鱼网站检测方法，包括：

获取待检测网站；

若根据待检测网站的域名，检测获知存在所述待检测网站的钓鱼倾向目标网站，则获取所述待检测网站的站内页面链接；

若检测获知所述站内页面链接包括登陆框链接，则判定所述待检测网站为钓鱼网站。

进一步地，在上述钓鱼网站检测方法中，所述若检测获知所述站内页面链接包括登陆框链接，则判定所述待检测网站为钓鱼网站具体包括：

若检测获知所述站内页面链接包括登陆框链接，则获取所述待检测网站的特征向量；

根据所述待检测网站的特征向量，对所述待检测网站进行钓鱼网站检测。

进一步地，在上述钓鱼网站检测方法中，所述获取所述待检测网站的特征向量具体包括获取第一特征值、第二特征值、第三特征值和/或第四特征值；其中：

获取所述待检测网站的所述第一特征值具体包括：

获取所述钓鱼倾向目标网站的身份信息关键词；检测所述待检测网站的标题和/或版权信息中是否包括所述身份信息关键词；若是，则所述第一特征值为1；若否，则所述第一特征值为0；

获取所述待检测网站的所述第二特征值具体包括：

获取所述待检测网站的站外页面链接，并获取所述待检测网站的链接总数，所述链接总数包括所述站外页面链接的数量与所述站内页面链接的数量之和；

获取所述站外页面链接的数量与所述链接总数的第一比值，并将所述第一比值作为所述第二特征值；

获取所述待检测网站的所述第三特征值具体包括：

获取所述待检测网站的可疑页面链接；

获取所述可疑页面链接的数量与所述链接总数的第二比值，并将所述第二比值作为所述第三特征值；

获取所述待检测网站的所述第四特征值具体包括：

获取所述待检测网站的注册时长；若所述注册时长不大于预设时长，则所述第四特征值为1；若否，则所述第四特征值为0。

进一步地，在上述钓鱼网站检测方法中，所述获取所述待检测网站的可疑页面链接具体包括：

若检测获知所述站外页面链接和/或所述站内页面链接包括所述钓鱼倾向目标网站的域名关键词，或检测获知所述站外页面链接和/或所述站内页面链接为互联网协议地址形式的统一资源定位符，则判定所述站外页面链接和/或所述站内页面链接为待检测网站的可疑页面链接。

进一步地，在上述钓鱼网站检测方法中，所述根据所述待检测网站的特征向量，对所述待检测网站进行钓鱼网站检测具体包括：

为所述第一特征值、第二特征值、第三特征值和/或第四特征值分配对应的权重，获取所述第一特征值、第二特征值、第三特征值和/或第四特征值与对应权重乘积的累加值；

若所述累加值大于预设阈值，则判定所述待检测网站为钓鱼网站。

根据本发明的另一方面，还提供一种钓鱼网站检测设备，包括：

第一处理模块，用于获取待检测网站；

第二处理模块，用于若根据待检测网站的域名，检测获知存在所述待检测网站的钓鱼倾向目标网站，则获取所述待检测网站的站内页面链接；