[发明专利]基于钓鱼网站IP集中性的收集与鉴定的方法和系统

权利要求书

1.一种基于钓鱼网站IP集中性的收集与鉴定的方法，其特征在于：所述基于钓鱼网站IP集中性的收集与鉴定的方法包括以下步骤：

从已知的钓鱼网站的域名信息中提取该钓鱼网站的IP地址；

根据所述IP地址，获取所有使用该IP地址的网站域名；

根据预设的第一判断规则判断获取的网站域名为可疑网站域名或可信任网站域名，将可疑网站域名存储至一可疑网站域名数据库中，将可信任网站域名存储至一可信任网站域名数据库中；

根据预设的第二判断规则判断所述可疑网站域名数据库中的可疑网站域名是否为钓鱼网站域名，同时存储至一钓鱼网站域名数据库。

2.根据权利要求1所述的基于钓鱼网站IP集中性的收集与鉴定的方法，其特征在于，所述根据预设的第一判断规则判断所述可疑网站域名数据库中的可疑网站域名是否为钓鱼网站域名中的预设的第一判断规则具体是：

若网站域名备案信息的主办单位主体为企业、军队、政府机关或事业单位，该网站域名为可信任网站域名；

若网站域名备案信息的主办单位主体为个人或不存在，该网站域名为可疑网站域名。

3.根据权利要求1所述的基于钓鱼网站IP集中性的收集与鉴定的方法，所述根据预设的第一判断规则判断获取的网站域名为可疑网站域名或可信任网站域名之前，还有以下步骤，其特征在于：

所述获取的网站域名与所述可信任网站域名数据库中的可信任网站域名根据预设的第一匹配规则判断获取的网站域名是否为所述可信任网站域名数据库中的可信任网站域名；若获取的网站域名与所述可信任网站域名数据库中的可信任网站域名均不相同，则获取的网站域名为可疑网站域名；若获取的网站域名与所述可信任网站域名数据库中的任一可信任网站域名相同，则为可信任网站域名。

4.根据权利要求1所述的基于钓鱼网站IP集中性的收集与鉴定的方法，所述根据预设的第二判断规则判断所述可疑网站域名数据库中的可疑网站域名是否为钓鱼网站域名之前，还有以下步骤，其特征在于：

根据预设的第二匹配规则判断所述可疑网站域名是否为钓鱼网站域名；若可疑网站域名与钓鱼网站域名数据库中的任一钓鱼网站域名相同，则可疑网站域名为钓鱼网站域名；若可疑网站域名与钓鱼网站域名数据库中的钓鱼网站域名均不相同，则进入到根据预设的第二判断规则判断所述可疑网站域名数据库中的可疑网站域名是否为钓鱼网站域名的步骤。

5.根据权利要求1或3所述的基于钓鱼网站IP集中性的收集与鉴定的方法，其特征在于：

所述根据预设的第一判断规则或第一匹配规则判断获取的网站域名为可疑网站域名后，增加所述可疑网站域名为钓鱼网站域名的钓鱼权重，同时增加所述可疑网站域名的IP地址为钓鱼IP地址的钓鱼权重，更新可疑网站域名数据库；

如果获取的网站域名为可信任网站域名，则不改变判断该网站域名为钓鱼网站域名的钓鱼权重，同时更新可信任网站域名数据库。

6.根据权利要1所述的基于钓鱼网站IP集中性的收集与鉴定的方法，其特征在于，所述根据预设的第二判断规则判断所述可疑网站域名数据库中的可疑网站域名是否为钓鱼网站域名，同时存储至一钓鱼网站域名数据库，具体是：

可疑网站域名的钓鱼权重为网站域名的钓鱼权重、网站内容的钓鱼权重、IP地址的钓鱼权重、以及whois信息的钓鱼权重相加的总和；其中，网站域名占10%的钓鱼权重，网站内容占70%钓鱼权重，IP地址占10%钓鱼权重，whois信息占10%钓鱼权重；若可疑网站域名的钓鱼权重高于90%，所述可疑网站域名为钓鱼网站域名，同时可疑网站域名存储至钓鱼网站域名数据库。

7.一种基于钓鱼网站IP集中性的收集与鉴定的系统，包括存储可疑网站域名的可疑网站域名数据库、存储可信任网站域名的可信任网站域名数据库、以及存储钓鱼网站域名的钓鱼网站域名数据库，其特征在于，还包括：

提取模块，用于从已知的钓鱼网站的域名信息中提取该钓鱼网站的IP地址；

获取模块，用于根据所述IP地址，获取所有使用该IP地址的网站域名；

判断模块，用于根据预设的第一判断规则判断获取的网站域名为可疑网站域名或可信任网站域名，将可疑网站域名存储至可疑网站域名数据库中，将可信任网站域名存储至可信任网站域名数据库中；

钓鱼判断模块，用于根据预设的第二判断规则判断所述可疑网站域名数据库中的可疑网站域名是否为钓鱼网站域名，同时存储至钓鱼网站域名数据库。