[发明专利]一种多渠道获取可疑钓鱼网站的方法有效
| 申请号: | 201610659857.3 | 申请日: | 2016-08-11 |
| 公开(公告)号: | CN106302440B | 公开(公告)日: | 2019-12-10 |
| 发明(设计)人: | 胡俊;严寒冰;丁丽;李佳;张腾;肖崇蕙;赵慧;张洪 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 11019 北京中原华和知识产权代理有限责任公司 | 代理人: | 寿宁;张华辉 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种多渠道获取可疑钓鱼网站的方法,包括以下步骤:S1:根据钓鱼网站样本,针对性获取可疑钓鱼网站列表;其包括S11‑S15中的一种或其组合,S11:根据钓鱼网站样本的URL地址变换组合分析获取网站列表,URL地址包括域名的前缀、域名的后缀和域名;S12:根据钓鱼网站样本的域名注册信息反查获取网站列表;S13:根据钓鱼网站样本的IP信息反查获取网站列表;S14:根据钓鱼网站样本的页面关键内容信息关联分析获取网站列表;S15:根据钓鱼网站样本利用搜索引擎检索获取网站列表;以及获取上述步骤S11‑S15网站列表后,经过黑白名单过滤,获取新增未知可疑钓鱼网站列表;S2:将上述可疑钓鱼网站经过风险评估、人工确认后,最终发现钓鱼网站。 | ||
| 搜索关键词: | 一种 多渠道 获取 可疑 钓鱼 网站 方法 | ||
【主权项】:
1.一种多渠道获取可疑钓鱼网站的方法,其特征在于,包括以下步骤:/nS1:根据钓鱼网站样本,针对性获取可疑钓鱼网站列表;其包括S11或S11与S12-S15中的一种或多种的组合,/nS11:根据钓鱼网站样本的URL地址变换组合分析获取网站列表,URL地址包括域名的前缀、域名的后缀和域名;/nS12:根据钓鱼网站样本的域名注册信息反查获取网站列表;/nS13:根据钓鱼网站样本的IP信息反查获取网站列表;/nS14:根据钓鱼网站样本的页面关键内容信息关联分析获取网站列表;/nS15:根据钓鱼网站样本利用搜索引擎检索获取网站列表;/n以及获取上述步骤S11-S15网站列表后,经过黑白名单过滤,获取新增未知可疑钓鱼网站列表;/n其中,根据探测钓鱼网站样本URL地址,提取钓鱼网站样本网站域名,对于域名的变换方式为分析样本钓鱼网站的字符串,从中使用聚类方法自动形成可以替换和变换的字符串的变换规则;对于前缀和后缀的变换方式为根据样本钓鱼网站统计出样本钓鱼网站常用的前缀、后缀列表,依据列表里的值进行穷举变换;组合生成不同前缀、后缀的网站域名形成网站列表;/nS2:将上述可疑钓鱼网站经过风险评估、人工确认后,最终发现钓鱼网站。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心,未经国家计算机网络与信息安全管理中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610659857.3/,转载请声明来源钻瓜专利网。
