[发明专利]一种钓鱼网站的识别方法及装置

说明书

本发明提供一种钓鱼网站的识别方法，在将提取的网页文本内容与钓鱼类预定义敏感词进行匹配之前，对文本元素的结构特征进行判断，若存在隐藏元素，则删除隐藏元素，提取并合并非隐藏元素的文本内容。本发明先主动的对待检测网站进行处理，针对性强，然后再结合预定义敏感词，这种方法能更好地对抗现有的混淆手段，提升钓鱼网站检测准确率。另外，整个方案仅消耗较少的计算资源，检测效率高。本发明还公开了一种钓鱼网站的识别装置。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种钓鱼网站的识别方法及装置。

背景技术

时至今日，互联网已经成为人们社会生活重要的组成部分，但是伴随着互联网的不断普及和应用水平的不断提高，除了木马、病毒以及僵尸网络等传统的信息安全威胁以外，互联网钓鱼欺诈已经逐渐成为网络犯罪分子最主要的攻击手段之一。

钓鱼网站通常是指伪装成银行网站或电子商务网站、用以窃取用户提交的私人信息的网站。不法分子利用各种手段仿冒真实网站的统一资源定位符(UniformResourceLocator，简称URL)及页面内容，诱导用户访问仿冒的页面内容，以此来骗取用户输入的银行帐号、密码等私人信息。钓鱼网站的出现严重影响了在线金融服务的发展，破坏了公众使用互联网的信心。因此对钓鱼网站进行有效识别就成为互联网安全领域中的一项重要工作。

现有主要的钓鱼网站检测技术有：(1)向第三方域名注册网站查询目标网站的域名注册信息或者证书信息，通过对域名注册信息或证书信息的查验，判断目标网站是否为钓鱼网站。但是域名信息并不能直接反映钓鱼网站的页面特征，例如仿冒其他网站页面样式、显示诈骗信息等。现有方式只能是对钓鱼网站的域名信息进行规律总结，通过域名信息的规律性特点对钓鱼网站进行识别，因此这种方式的准确性较低。(2)基于网站内容的钓鱼网站识别技术，即提取网站中网页标题、标签内容等信息，然后与预定义规则进行匹配，若匹配成功，则判断为可疑钓鱼网站。这种方式比较被动，只适用于钓鱼网站制作变化不大的情况，预定义规则越丰富，则检测效果越好。然而，随着反钓鱼网站检测技术的不断发展，钓鱼网站制作者采用各种手段防止被检测，极大地增加了钓鱼网站的检测难度，比如通过在网页中增加不直接显示的文字类元素等等，依然单方面的依靠制定预定义规则而不对原钓鱼网站做些处理，已很难达到良好的检测效果。

发明内容

本发明的目的在于提供一种钓鱼网站的识别方法及装置，能对抗采用了混淆技术的钓鱼网站，检测效果好。

本发明公开了一种钓鱼网站检测方法，包括以下步骤：

S01，获取待检测网站的网页，提取网页源代码中的文本元素；

S02，判断所提取的文本元素是否为隐藏元素，当有文本元素为隐藏元素时，删除隐藏元素；

S03，提取并合并非隐藏元素的文本内容，将提取的文本内容与预定义敏感词进行匹配，若命中，则判断该网站为疑似钓鱼网站。

进一步的，在步骤S01前，获取待识别网站的域名，若该域名不满足预设的白名单，则获取待检测网站的网页。

进一步的，判断文本元素是否为隐藏元素的方法包括：提取文本元素中的样式属性信息，当存在表示该元素内容不在页面中显示的关键字时，判断当前文本元素为隐藏元素。

进一步的，若步骤S02中没有隐藏元素时，则直接进行步骤S03。

本发明还公开了一种钓鱼网站检测装置，包括文本元素提取模块、隐藏元素判断模块、识别判断模块，其中：

所述文本元素提取模块，用于获取待检测网站的网页，提取网页源代码中的文本元素；

所述隐藏元素判断模块，用于判断所提取的文本元素是否为隐藏元素，当有文本元素为隐藏元素时，删除隐藏元素；