[发明专利]识别钓鱼网站的方法及装置

权利要求书

1.一种识别钓鱼网站的方法，其特征在于，该方法包括：

采集至少一个非钓鱼网站的域名，并根据所述采集的域名生成正常域名 样本库；

根据预设规则对所述正常域名样本库中的域名进行枚举，生成网络钓鱼 域名库；

接收客户端发送的web访问请求，所述web访问请求包括访问域名；

将所述web访问请求中的访问域名与网络钓鱼域名库进行匹配；

若匹配成功，则向客户端发出报警信息。

2.如权利要求1所述的识别钓鱼网站的方法，其特征在于，所述根据预 设规则对所述正常域名样本库中的域名进行枚举，生成网络钓鱼域名库的步 骤包括：

根据字符枚举字典对所述正常域名样本库中的域名添加字符及/或根据 相似字典对所述正常域名样本库中的域名修改字符，生成所述网络钓鱼域名 库。

3.如权利要求1或2所述的识别钓鱼网站的方法，其特征在于，所述方 法还包括：

采集至少一个钓鱼网站的域名，并获取所述采集的钓鱼网站的域名对应 的DNS服务器，所述获取的DNS服务器为恶意DNS服务器；

定时获取所述恶意DNS服务器在预设时间内注册的域名，并将获取的所 述恶意DNS服务器在预设时间内注册的域名添加到网络钓鱼域名库。

4.如权利要求3所述的识别钓鱼网站的方法，其特征在于，所述方法还 包括：将所述恶意DNS服务器对应的标识添加到恶意DNS服务器记录表中；

所述将所述web访问请求中的访问域名与网络钓鱼域名库进行匹配的步 骤之后，该方法还包括：

若匹配失败，则获取所述web访问请求中的访问域名对应的DNS服务 器；

将所述web访问请求中的访问域名对应的DNS服务器与恶意DNS服务 器记录表进行匹配，若匹配成功，则向客户端发送报警信息，若匹配失败， 则结束识别。

5.如权利要求4所述的识别钓鱼网站的方法，其特征在于，该方法还包 括：根据所述网络钓鱼域名库生成钓鱼网站的页面特征库；

所述将所述web访问请求中的访问域名与网络钓鱼域名库进行匹配，若 匹配成功，则向客户端发出报警信息，若匹配失败，则结束识别的步骤之前， 该方法还包括：

获取网页服务器根据所述web访问请求返回的应答网页；

将所述应答网页的页面特征与钓鱼网站的页面特征库进行匹配，若匹配 成功，则向客户端发出报警信息，若匹配失败，则执行步骤将所述web访问 请求中的访问域名与网络钓鱼域名库进行匹配。

6.如权利要求1至5任一项所述的识别钓鱼网站的方法，其特征在于， 所述向客户端发送报警信息之后或同时，该方法还包括：

将所述web访问请求中的访问域名发送到云服务器中，供所述云服务器 将所述web访问请求中的访问域名保存到云端知识库中，及供所述云端服务 器将所述web访问请求中的访问域名下发到防火墙集群中。

7.一种识别钓鱼网站的装置，其特征在于，该装置包括：

第一采集模块，用于采集至少一个非钓鱼网站的域名，并根据所述采集 的域名生成正常域名样本库；

第一生成模块，用于根据预设规则对所述正常域名样本库中的域名进行 枚举，生成网络钓鱼域名库；

接收模块，用于接收客户端发送的web访问请求，所述web访问请求包 括访问域名；

第一识别模块，用于将所述web访问请求中的访问域名与网络钓鱼域名 库进行匹配，若匹配成功，则向客户端发出报警信息。

8.如权利要求7所述的识别钓鱼网站的装置，其特征在于，所述第一生 成模块还用于根据字符枚举字典对所述正常域名样本库中的域名添加字符及 /或根据相似字典对所述正常域名样本库中的域名修改字符，生成所述网络钓 鱼域名库。