識(shí)別釣魚網(wǎng)站的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域���,尤其涉及一種識(shí)別釣魚網(wǎng)站的方法及裝置。
【背景技術(shù)】
[0002]釣魚網(wǎng)站通常是指偽裝成銀行網(wǎng)站或電子商務(wù)網(wǎng)站��,以竊取用戶提交的銀行賬號(hào)�、密碼等私密信息的非法網(wǎng)站。一些不法分子利用各種手段偽造一些以假亂真的釣魚網(wǎng)站���,并誘導(dǎo)受害者按照按照其意圖進(jìn)行操作����,從而獲取用戶的私密信息����,從而達(dá)到獲取用戶利益的目的�����。網(wǎng)絡(luò)釣魚事件在網(wǎng)絡(luò)中變得越來越頻繁����,給用戶帶來了重大損失�����。
[0003]現(xiàn)有的釣魚網(wǎng)站識(shí)別技術(shù)主要采用:一����、釣魚網(wǎng)頁特征識(shí)別技術(shù)����;二、多因素綜合評(píng)定識(shí)別技術(shù);其中釣魚網(wǎng)頁特征識(shí)別技術(shù)具體為:對(duì)釣魚頁面進(jìn)行數(shù)據(jù)收錄���,并對(duì)網(wǎng)頁數(shù)據(jù)中的各個(gè)特征關(guān)鍵詞進(jìn)行特征分析得到頁面特征庫�����,從而利用頁面特征庫對(duì)釣魚網(wǎng)站進(jìn)行檢測識(shí)別�����;多因素綜合評(píng)定識(shí)別技術(shù)具體為:在釣魚網(wǎng)頁特征識(shí)別技術(shù)基礎(chǔ)上���,新增了IP地址����、域名信息特征庫的建立�,即多因素綜合評(píng)定識(shí)別技術(shù)是對(duì)釣魚網(wǎng)站的IP地址、域名信息特征和頁面特征進(jìn)行評(píng)估�����,并得到每項(xiàng)的風(fēng)險(xiǎn)值���,進(jìn)而得到網(wǎng)站總風(fēng)險(xiǎn)值�。采用現(xiàn)有釣魚網(wǎng)站識(shí)別技術(shù)是基于特征檢測的方式對(duì)釣魚網(wǎng)站識(shí)別����,但釣魚網(wǎng)站的特點(diǎn)是周期性相對(duì)較短,因此��,采用現(xiàn)有的釣魚網(wǎng)站識(shí)別技術(shù)��,往往頁面特征庫還未來得及更新,釣魚網(wǎng)站就更換了特征或不存在了�����;因此現(xiàn)有的釣魚網(wǎng)站識(shí)別技術(shù)實(shí)時(shí)性差���、存在漏報(bào)�,不能及時(shí)準(zhǔn)確的識(shí)別出釣魚網(wǎng)站��。
[0004]上述內(nèi)容僅用于輔助理解本發(fā)明的技術(shù)方案���,并不代表承認(rèn)上述內(nèi)容是現(xiàn)有技術(shù)。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的主要目的在于提供一種識(shí)別釣魚網(wǎng)站的方法及裝置�,旨在解決的現(xiàn)有技術(shù)中,不能及時(shí)準(zhǔn)確的識(shí)別出釣魚網(wǎng)站的技術(shù)問題��。
[0006]為實(shí)現(xiàn)上述目的���,本發(fā)明提供一種識(shí)別釣魚網(wǎng)站的方法��,該方法包括:采集至少一個(gè)非釣魚網(wǎng)站的域名���,并根據(jù)所述采集的域名生成正常域名樣本庫��;
[0007]根據(jù)預(yù)設(shè)規(guī)則對(duì)所述正常域名樣本庫中的域名進(jìn)行枚舉��,生成網(wǎng)絡(luò)釣魚域名庫����;
[0008]接收客戶端發(fā)送的web訪問請(qǐng)求�,所述web訪問請(qǐng)求包括訪問域名;
[0009]將所述web訪問請(qǐng)求中的訪問域名與網(wǎng)絡(luò)釣魚域名庫進(jìn)行匹配���,若匹配成功����,則向客戶端發(fā)出報(bào)警信息�����。
[0010]可選的�����,所述根據(jù)預(yù)設(shè)規(guī)則對(duì)所述正常域名樣本庫中的域名進(jìn)行枚舉���,生成網(wǎng)絡(luò)釣魚域名庫的步驟包括:
[0011]根據(jù)字符枚舉字典對(duì)所述正常域名樣本庫中的域名添加字符及/或根據(jù)相似字典對(duì)所述正常域名樣本庫中的域名修改字符��,生成所述網(wǎng)絡(luò)釣魚域名庫�。
[0012]可選的,所述方法還包括:
[0013]采集至少一個(gè)釣魚網(wǎng)站的域名�����,并獲取所述采集的釣魚網(wǎng)站的域名對(duì)應(yīng)的DNS月艮務(wù)器�,所述獲取的DNS服務(wù)器為惡意DNS服務(wù)器;
[0014]定時(shí)獲取所述惡意DNS服務(wù)器在預(yù)設(shè)時(shí)間內(nèi)注冊的域名�,并將獲取的所述惡意DNS服務(wù)器在預(yù)設(shè)時(shí)間內(nèi)注冊的域名添加到網(wǎng)絡(luò)釣魚域名庫。
[0015]可選的��,所述方法還包括:將所述惡意DNS服務(wù)器對(duì)應(yīng)的標(biāo)識(shí)添加到惡意DNS服務(wù)器記錄表中����;
[0016]所述將所述web訪問請(qǐng)求中的訪問域名與網(wǎng)絡(luò)釣魚域名庫進(jìn)行匹配的步驟之后�����,該方法還包括:
[0017]若匹配失敗����,則獲取所述web訪問請(qǐng)求中的訪問域名對(duì)應(yīng)的DNS服務(wù)器;
[0018]將所述web訪問請(qǐng)求中的訪問域名對(duì)應(yīng)的DNS服務(wù)器與惡意DNS服務(wù)器記錄表進(jìn)行匹配����,若匹配成功����,則向客戶端發(fā)送報(bào)警信息���,若匹配失敗�,則結(jié)束識(shí)別��。
[0019]可選的�����,該方法還包括:根據(jù)所述網(wǎng)絡(luò)釣魚域名庫生成釣魚網(wǎng)站的頁面特征庫����;
[0020]所述將所述web訪問請(qǐng)求中的訪問域名與網(wǎng)絡(luò)釣魚域名庫進(jìn)行匹配,若匹配成功��,則向客戶端發(fā)出報(bào)警信息�����,若匹配失敗,則結(jié)束識(shí)別的步驟之前��,該方法還包括:
[0021]獲取網(wǎng)頁服務(wù)器根據(jù)所述web訪問請(qǐng)求返回的應(yīng)答網(wǎng)頁����;
[0022]將所述應(yīng)答網(wǎng)頁的頁面特征與釣魚網(wǎng)站的頁面特征庫進(jìn)行匹配,若匹配成功���,則向客戶端發(fā)出報(bào)警信息����,若匹配失敗�,則執(zhí)行步驟將所述web訪問請(qǐng)求中的訪問域名與網(wǎng)絡(luò)釣魚域名庫進(jìn)行匹配。
[0023]可選的���,所述向客戶端發(fā)送報(bào)警信息之后或同時(shí)��,該方法還包括:
[0024]將所述web訪問請(qǐng)求中的訪問域名發(fā)送到云服務(wù)器中��,供所述云服務(wù)器將所述web訪問請(qǐng)求中的訪問域名保存到云端知識(shí)庫中,及供所述云端服務(wù)器將所述web訪問請(qǐng)求中的訪問域名下發(fā)到防火墻集群中��。
[0025]此外����,為實(shí)現(xiàn)上述目的�����,本發(fā)明還提供一種識(shí)別釣魚網(wǎng)站的裝置����,該裝置包括:
[0026]第一采集模塊����,用于采集至少一個(gè)非釣魚網(wǎng)站的域名,并根據(jù)所述采集的域名生成正常域名樣本庫���;
[0027]第一生成模塊����,用于根據(jù)預(yù)設(shè)規(guī)則對(duì)所述正常域名樣本庫中的域名進(jìn)行枚舉���,生成網(wǎng)絡(luò)釣魚域名庫�;
[0028]接收模塊�����,用于接收客戶端發(fā)送的web訪問請(qǐng)求,所述web訪問請(qǐng)求包括訪問域名���;
[0029]第一識(shí)別模塊����,用于將所述web訪問請(qǐng)求中的訪問域名與網(wǎng)絡(luò)釣魚域名庫進(jìn)行匹配�,若匹配成功,則向客戶端發(fā)出報(bào)警信息���。
[0030]可選的����,所述第一生成模塊還用于根據(jù)字符枚舉字典對(duì)所述正常域名樣本庫中的域名添加字符及/或根據(jù)相似字典對(duì)所述正常域名樣本庫中的域名修改字符�,生成所述網(wǎng)絡(luò)釣魚域名庫。
[0031]可選的���,所述裝置還包括:
[0032]第二采集模塊�,用于采集至少一個(gè)釣魚網(wǎng)站的域名�����,并獲取所述采集的釣魚網(wǎng)站的域名對(duì)應(yīng)的DNS服務(wù)器�,所述獲取的DNS服務(wù)器為惡意DNS服務(wù)器;
[0033]第一添加模塊����,用于定時(shí)獲取所述惡意DNS服務(wù)器在預(yù)設(shè)時(shí)間內(nèi)注冊的域名,并將獲取的所述惡意DNS服務(wù)器在預(yù)設(shè)時(shí)間內(nèi)注冊的域名添加到網(wǎng)絡(luò)釣魚域名庫���。
[0034]可選的��,所述裝置還包括:第二添加模塊�����,用于將所述惡意DNS服務(wù)器對(duì)應(yīng)的標(biāo)識(shí)添加到惡意DNS服務(wù)器記錄表中��;
[0035]所述第一識(shí)別模塊還用于在所述web訪問請(qǐng)求中的訪問域名與網(wǎng)絡(luò)釣魚域名庫的匹配結(jié)果為匹配失敗時(shí)����,獲取所述web訪問請(qǐng)求中的訪問域名對(duì)應(yīng)的DNS服務(wù)器;及用于將所述web訪問請(qǐng)求中的訪問域名對(duì)應(yīng)的DNS服務(wù)器與惡意DNS服務(wù)器記錄表進(jìn)行匹配��,若匹配成功���,則向客戶端發(fā)送報(bào)警信息����,若匹配失敗,則結(jié)束識(shí)別��。
[0036]可選的��,該裝置還包括:第二生成模塊�、獲取模塊和第二識(shí)別模塊,
[0037]所述第二生成模塊�,用于根據(jù)所述網(wǎng)絡(luò)釣魚域名庫生成釣魚網(wǎng)站的頁面特征庫;
[0038]所述獲取模塊�����,用于獲取網(wǎng)頁服務(wù)器根據(jù)所述web訪問請(qǐng)求返回的應(yīng)答網(wǎng)頁�;
[0039]所述第二識(shí)別模塊,用于將所述應(yīng)答網(wǎng)頁的頁面特征與釣魚網(wǎng)站的頁面特征庫進(jìn)行匹配�,若匹配成功,則向客戶端發(fā)出報(bào)警信息�����;
[0040]所述第一識(shí)別模塊�,還用于在所述所述應(yīng)答網(wǎng)頁的頁面特征與釣魚網(wǎng)站的頁面特征庫的匹配結(jié)果為匹配失敗時(shí),將所述web訪問請(qǐng)求中的訪問域名與網(wǎng)絡(luò)釣魚域名庫進(jìn)行匹配�����。
[0041]可選的,所述第一識(shí)別模塊��,還用于在向客戶端發(fā)出報(bào)警信息之后或同時(shí)���,將所述web訪問請(qǐng)求中的訪問域名發(fā)送到云服務(wù)器中,供所述云服務(wù)器將所述web訪問請(qǐng)求中的訪問域名保存到云端知識(shí)庫中�,及供所述云端服務(wù)器將所述web訪問請(qǐng)求中的訪問域名下發(fā)到防火墻集群中。
[0042]本發(fā)明的識(shí)別釣魚網(wǎng)站的方法及裝置�����,通過采集至少一個(gè)非釣魚網(wǎng)站的域名���,并根據(jù)該采集的域名生成正常域名樣本庫;根據(jù)預(yù)設(shè)規(guī)則對(duì)該正常域名樣本庫中的域名進(jìn)行枚舉�����,生成網(wǎng)絡(luò)釣魚域名庫��;接收客戶端發(fā)送的w e b訪問請(qǐng)求�����,該w e b訪問請(qǐng)求包括訪問域名���;將該web訪問請(qǐng)求中的訪問域名與網(wǎng)絡(luò)釣魚域名庫進(jìn)行匹配����,若匹配成功��,則向客戶端發(fā)出報(bào)警信息;能夠及時(shí)動(dòng)態(tài)的生成網(wǎng)絡(luò)釣魚域名庫��,再根據(jù)該網(wǎng)絡(luò)釣魚域名庫對(duì)web訪問請(qǐng)求中的訪問域名進(jìn)行識(shí)別�����,可提高釣魚網(wǎng)站的識(shí)別效果�����。
【附圖說明】
[0043]圖1為本發(fā)明識(shí)別釣魚網(wǎng)站的方法的第一實(shí)施例的流程示意圖���;
[0044]圖2為本發(fā)明識(shí)別釣魚網(wǎng)站的方法的第二實(shí)施例的流程示意圖�;
[0045]圖3為本發(fā)明識(shí)別釣魚網(wǎng)站的方法的第三實(shí)施例的流程示意圖���;
[0046]圖4為本發(fā)明識(shí)別釣魚網(wǎng)站的方法的第四實(shí)施例的流程示意圖�;
[