[发明专利]识别钓鱼网站的方法及装置

说明书

技术领域

本发明涉及互联网技术领域，尤其涉及一种识别钓鱼网站的方法及装置。

背景技术

钓鱼网站通常是指伪装成银行网站或电子商务网站，以窃取用户提交的银 行账号、密码等私密信息的非法网站。一些不法分子利用各种手段伪造一些 以假乱真的钓鱼网站，并诱导受害者按照按照其意图进行操作，从而获取用 户的私密信息，从而达到获取用户利益的目的。网络钓鱼事件在网络中变得 越来越频繁，给用户带来了重大损失。

现有的钓鱼网站识别技术主要采用：一、钓鱼网页特征识别技术；二、多 因素综合评定识别技术；其中钓鱼网页特征识别技术具体为：对钓鱼页面进 行数据收录，并对网页数据中的各个特征关键词进行特征分析得到页面特征 库，从而利用页面特征库对钓鱼网站进行检测识别；多因素综合评定识别技 术具体为：在钓鱼网页特征识别技术基础上，新增了IP地址、域名信息特征 库的建立，即多因素综合评定识别技术是对钓鱼网站的IP地址、域名信息特 征和页面特征进行评估，并得到每项的风险值，进而得到网站总风险值。采 用现有钓鱼网站识别技术是基于特征检测的方式对钓鱼网站识别，但钓鱼网 站的特点是周期性相对较短，因此，采用现有的钓鱼网站识别技术，往往页 面特征库还未来得及更新，钓鱼网站就更换了特征或不存在了；因此现有的 钓鱼网站识别技术实时性差、存在漏报，不能及时准确的识别出钓鱼网站。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是 现有技术。

发明内容

本发明的主要目的在于提供一种识别钓鱼网站的方法及装置，旨在解决 的现有技术中，不能及时准确的识别出钓鱼网站的技术问题。

为实现上述目的，本发明提供一种识别钓鱼网站的方法，该方法包括： 采集至少一个非钓鱼网站的域名，并根据所述采集的域名生成正常域名样本 库；

根据预设规则对所述正常域名样本库中的域名进行枚举，生成网络钓鱼 域名库；

接收客户端发送的web访问请求，所述web访问请求包括访问域名；

将所述web访问请求中的访问域名与网络钓鱼域名库进行匹配，若匹配 成功，则向客户端发出报警信息。

可选的，所述根据预设规则对所述正常域名样本库中的域名进行枚举， 生成网络钓鱼域名库的步骤包括：

根据字符枚举字典对所述正常域名样本库中的域名添加字符及/或根据相 似字典对所述正常域名样本库中的域名修改字符，生成所述网络钓鱼域名库。

可选的，所述方法还包括：

采集至少一个钓鱼网站的域名，并获取所述采集的钓鱼网站的域名对应 的DNS服务器，所述获取的DNS服务器为恶意DNS服务器；

定时获取所述恶意DNS服务器在预设时间内注册的域名，并将获取的所 述恶意DNS服务器在预设时间内注册的域名添加到网络钓鱼域名库。

可选的，所述方法还包括：将所述恶意DNS服务器对应的标识添加到恶 意DNS服务器记录表中；

所述将所述web访问请求中的访问域名与网络钓鱼域名库进行匹配的步 骤之后，该方法还包括：

若匹配失败，则获取所述web访问请求中的访问域名对应的DNS服务器；

将所述web访问请求中的访问域名对应的DNS服务器与恶意DNS服务 器记录表进行匹配，若匹配成功，则向客户端发送报警信息，若匹配失败， 则结束识别。

可选的，该方法还包括：根据所述网络钓鱼域名库生成钓鱼网站的页面 特征库；

所述将所述web访问请求中的访问域名与网络钓鱼域名库进行匹配，若 匹配成功，则向客户端发出报警信息，若匹配失败，则结束识别的步骤之前， 该方法还包括：

获取网页服务器根据所述web访问请求返回的应答网页；

将所述应答网页的页面特征与钓鱼网站的页面特征库进行匹配，若匹配 成功，则向客户端发出报警信息，若匹配失败，则执行步骤将所述web访问 请求中的访问域名与网络钓鱼域名库进行匹配。

可选的，所述向客户端发送报警信息之后或同时，该方法还包括：

将所述web访问请求中的访问域名发送到云服务器中，供所述云服务器 将所述web访问请求中的访问域名保存到云端知识库中，及供所述云端服务 器将所述web访问请求中的访问域名下发到防火墙集群中。