[发明专利]基于钓鱼网站IP集中性的收集与鉴定的方法和系统

说明书

技术领域

本发明属于计算机技术领域，尤其是基于钓鱼网站IP集中性的收集与鉴定的方法和系统。

背景技术

钓鱼网站通常是指伪装成银行及电子商务等网站，主要危害是窃取用户提交的银行帐号、密码等私密信息。这些钓鱼网站往往具有很强的隐蔽性，人们一般难以察觉。

目前针对钓鱼网站的处理是发现一家处理一家，发现机制主要包括：网民举报，云检测。网民举报和云检测往往具有滞后性。由于防护意识普遍不高，因此对于钓鱼网站的举报也十分有限。云检测通过杀毒软件，防护软件等来发现钓鱼网站。由于网站众多，基于云的检测数据量十分庞大，在服务器有限的条件下，无法快速准确地对钓鱼网站进行排查。

基于云的检测需要耗费大量的资源，而且不具有针对性。因此需要针对钓鱼网站的规则来快速发现钓鱼网站。

发明内容

本发明的目的，就是克服现有技术的不足，提供一种根据已知钓鱼网站的域名信息反查与该钓鱼网站域名使用相同IP地址的所有网站域名，并判断这些网站域名是否为钓鱼网站域名的基于钓鱼网站IP集中性的收集与鉴定的方法和系统。

为了达到上述目的，采用如下技术方案：

一种基于钓鱼网站IP集中性的收集与鉴定的方法，其特征在于：所述基于钓鱼网站IP集中性的收集与鉴定的方法包括以下步骤：从已知的钓鱼网站的域名信息中提取该钓鱼网站的IP地址；根据所述IP地址，获取所有使用该IP地址的网站域名；根据预设的第一判断规则判断获取的网站域名为可疑网站域名或可信任网站域名，将可疑网站域名存储至一可疑网站域名数据库中，将可信任网站域名存储至一可信任网站域名数据库中；根据预设的第二判断规则判断所述可疑网站域名数据库中的可疑网站域名是否为钓鱼网站域名，同时存储至一钓鱼网站域名数据库。

进一步地，所述根据预设的第一判断规则判断所述可疑网站域名数据库中的可疑网站域名是否为钓鱼网站域名中的预设的第一判断规则具体是：若网站域名备案信息的主办单位主体为企业、军队、政府机关或事业单位，该网站域名为可信任网站域名；若网站域名备案信息的主办单位主体为个人或不存在，该网站域名为可疑网站域名。

进一步地，所述根据预设的第一判断规则判断获取的网站域名为可疑网站域名或可信任网站域名之前，还有以下步骤，所述获取的网站域名与所述可信任网站域名数据库中的可信任网站域名根据预设的第一匹配规则判断获取的网站域名是否为所述可信任网站域名数据库中的可信任网站域名；若获取的网站域名与所述可信任网站域名数据库中的可信任网站域名均不相同，则获取的网站域名为可疑网站域名；若获取的网站域名与所述可信任网站域名数据库中的任一可信任网站域名相同，则为可信任网站域名。

进一步地，所述根据预设的第二判断规则判断所述可疑网站域名数据库中的可疑网站域名是否为钓鱼网站域名之前，还有以下步骤，根据预设的第二匹配规则判断所述可疑网站域名是否为钓鱼网站域名；若可疑网站域名与钓鱼网站域名数据库中的任一钓鱼网站域名相同，则可疑网站域名为钓鱼网站域名；若可疑网站域名与钓鱼网站域名数据库中的钓鱼网站域名均不相同，则进入到根据预设的第二判断规则判断所述可疑网站域名数据库中的可疑网站域名是否为钓鱼网站域名的步骤。

进一步地，所述根据预设的第一判断规则或第一匹配规则判断获取的网站域名为可疑网站域名后，增加所述可疑网站域名为钓鱼网站域名的钓鱼权重，同时增加所述可疑网站域名的IP地址为钓鱼IP地址的钓鱼权重，更新可疑网站域名数据库；如果获取的网站域名为可信任网站域名，则不改变判断该网站域名为钓鱼网站域名的钓鱼权重，同时更新可信任网站域名数据库。

进一步地，所述根据预设的第二判断规则判断所述可疑网站域名数据库中的可疑网站域名是否为钓鱼网站域名，同时存储至一钓鱼网站域名数据库，具体是可疑网站域名的钓鱼权重为网站域名的钓鱼权重、网站内容的钓鱼权重、IP地址的钓鱼权重、以及whois信息的钓鱼权重相加的总和；其中，网站域名占10%的钓鱼权重，网站内容占70%钓鱼权重，IP地址占10%钓鱼权重，whois信息占10%钓鱼权重；若可疑网站域名的钓鱼权重高于90%，所述可疑网站域名为钓鱼网站域名，同时可疑网站域名存储至钓鱼网站域名数据库。