[发明专利]钓鱼网站使用者信息的追溯方法、控制器和介质

说明书

本发明涉及一种钓鱼网站使用者信息的追溯方法、控制器和介质，所述方法包括：获取预设数量的钓鱼网站访问数据并进行分组；以所述访问数据所划分的每个组作为节点，访问数据之间的访问关系作为边构造网络图；对所构造的网络图进行处理，去除干扰项，获取待分析的访问数据信息；根据所述待分析的访问数据信息追溯钓鱼网站使用者信息。本发明所述方法能够准确高效地追溯钓鱼网站使用者信息，具有通用性。

技术领域

本发明涉及计算机信息安全处理技术领域，尤其涉及一种钓鱼网站使用者信息的追溯方法、控制器和介质。

背景技术

钓鱼网站是指伪装成银行及电子商务，窃取用户提交的银行帐号、密码等私密信息的网站，危害计算机信息安全，现有技术中通常采用以下几种方式来追溯钓鱼网站使用者信息：

(1)通过获取钓鱼网站域名的注册信息来追溯钓鱼网站使用者信息：

该方法通过钓鱼网站的域名注册信息，尝试获取域名的注册人名、注册电话、注册邮箱等相关信息。但是，钓鱼网站的使用者通常并不使用自己的个人信息进行域名注册，而是通过向第三方购买大量域名架设钓鱼服务用于钓鱼行骗；且目前大量的域名注册机构提供隐私保护服务，很难通过公开渠道获取到真实有效的钓鱼域名注册人信息。

(2)通过获取钓鱼网站服务器ip来追溯钓鱼网站使用者信息：

该方法通过钓鱼网站获取到网站的服务器ip地址，并尝试获取拥有服务器权限的人员信息。但是，钓鱼网站架设在短时间租赁的服务器上，无法通过公开渠道获取服务器的租赁人信息；此外，租赁服务器在很多情况下也是第三方中间人进行，并不是使用钓鱼网站进行行骗的人员，该方法成功率不高。

(3)通过钓鱼网站后台的访问行为来追溯钓鱼网站使用者信息：

该方法通过获取钓鱼网站的后台登录行为，来发现钓鱼网站使用者的行为信息。该方法相对前两种更为直接，但需要掌握钓鱼网站的后台路径；此外，对于并不存在后台页面的钓鱼网站，该方法并不适用，存在一定的局限性。

由此可知，现有的钓鱼网站使用者信息的追溯方法效率低、准确性差且通用性差，因此，如何提高钓鱼网站使用者信息的追溯方法的效率、准确性和通用性成为亟待解决的技术问题。

发明内容

本发明所要解决的技术问题在于，提供一种钓鱼网站使用者信息的追溯方法、控制器和介质，能够准确高效地追溯钓鱼网站使用者信息，具有通用性。

为了解决上述技术问题，本发明提供了一种钓鱼网站使用者信息的追溯方法，包括以下步骤:

获取预设数量的钓鱼网站访问数据并进行分组；

以所述访问数据所划分的每个组作为节点，访问数据之间的访问关系作为边构造网络图；

对所构造的网络图进行处理，去除干扰项，获取待分析的访问数据信息；

根据所述待分析的访问数据信息追溯钓鱼网站使用者信息。

进一步的，所述获取预设数量的钓鱼网站访问数据并进行分组包括以下步骤：

获取预设数量的钓鱼域名和访问源ip，分别对所获取的钓鱼域名和访问源ip进行分组。

进一步的，所述对所获取的钓鱼域名信息进行分组包括以下步骤：

对所有钓鱼域名每两个为一组进行相似度计算；

将相似度大于相似度阈值的钓鱼域名划分为一组。

进一步的，所述对访问源ip进行分组包括以下步骤；

按照访问源ip的类型，以最小单位为ipC类段对访问源ip进行聚合分组，其中，访问源ip的类型包括普通宽带宽带ip、IDC机房ip和基站ip。