[发明专利]一种钓鱼网站识别方法及装置

权利要求书

1.一种钓鱼网站识别方法，其特征在于，包括：

获取预定的至少一个重点领域中的品牌网站地址和/或已验证所对应网站为钓鱼网站的网站地址作为模板网站地址；

利用预定变换规则对所获取的各个模板网站地址进行变换处理，得到各个第一钓鱼网站地址；

计算每个第一钓鱼网站地址与所对应的模板网站地址间的相似度；

统计在预定的历史时段内每个第一钓鱼网站地址对应的访问次数；

确定每个第一钓鱼网站地址所属的行业，第一钓鱼网站地址所属的行业为第一钓鱼网站地址所对应的模板网站地址所属的行业；

基于每个第一钓鱼网站地址与所对应的模板网站地址间的相似度、在所述历史时段内的访问次数，所属的行业确定每个第一钓鱼网站地址的危险等级；

建立钓鱼网站信息表，所述钓鱼网站信息表包括：各个所述第一钓鱼网站地址和各个所述第一钓鱼网站地址的属性信息，以及各个已验证所对应的网站为钓鱼网站的第二钓鱼网站地址和各个所述第二钓鱼网站地址的属性信息；所述属性信息包括以下属性中的一项或多项：在预定的历史时段内所对应的访问次数、所述历史时段对应的时间信息、所属领域以及危险等级；

获取待识别网站对应的目标地址信息；

将所述待识别网站的目标地址信息与预先构建的钓鱼网站信息表中的网站地址信息进行匹配，得到匹配结果；其中，所述钓鱼网站信息表至少包括多个钓鱼网站地址，所述钓鱼网站地址包括：利用预定变换规则对至少一个模板网站地址进行变换后所得的具有潜在钓鱼风险的第一钓鱼网站地址以及已验证所对应网站为钓鱼网站的第二钓鱼网站地址，所述模板网站地址为正常网站地址和/或已验证所对应网站为钓鱼网站的网站地址；

基于匹配结果，确定所述待识别网站是否为钓鱼网站。

2.根据权利要求1所述的方法，其特征在于，所述钓鱼网站信息表还包括正常网站地址及正常网站地址对应的属性信息；

所述将所述待识别网站的目标地址信息与预先构建的钓鱼网站信息表中的网站地址信息进行匹配，得到匹配结果，包括：

将所述目标地址信息与所述钓鱼网站信息表中的钓鱼网站地址和/或正常网站地址进行匹配，得到以下匹配结果的其中之一：

与某一钓鱼网站地址匹配一致的第一匹配结果；

与某一正常网站地址匹配一致的第二匹配结果；

未匹配成功的第三匹配结果。

3.根据权利要求2所述的方法，其特征在于，所述基于匹配结果，确定所述待识别网站是否为钓鱼网站，包括：

若所述匹配结果为所述第一匹配结果，且与所述目标地址信息相匹配的钓鱼网站地址为第一钓鱼网站地址，则所述待识别网站为可疑网站，获取所述待识别网站在最近预定时段内对应的访问次数，根据所述待识别网站在最近预定时段内对应的访问次数以及在所述钓鱼网站信息表中所对应的属性信息综合评估所述待识别网站的危险等级；若与所述目标地址信息相匹配的钓鱼网站地址为第二钓鱼网站地址，则所述待识别网站为钓鱼网站；

若所述匹配结果为所述第二匹配结果，则所述待识别网站为安全网站；

若所述匹配结果为所述第三匹配结果，则所述待识别网站为未备案网站。

4.根据权利要求3所述的方法，其特征在于，所述待识别网站为用户当前待访问的网站，所述方法在基于匹配结果确定所述待识别网站是否为钓鱼网站之后还包括：

基于所述待识别网站的识别结果，对用户进行相应的信息提示处理。

5.根据权利要求3或4所述的方法，其特征在于，还包括：

在所述匹配结果为所述第三匹配结果的情况下，验证所述待识别网站是否为钓鱼网站，并基于所述待识别网站的验证结果，向所述钓鱼网站信息表中添加所述待识别网站的目标地址信息以及相对应的属性信息。