[发明专利]钓鱼网站检测方法

权利要求书

1.一种钓鱼网站检测方法，其特征在于：包括:

提取待检测网站的访问数据；

根据所述访问数据对所述待检测网站进行第一维度检测、第二维度检测…第M维度检测中的一种或多种,M为大于等于2的正整数；

若所有检测结果均为非钓鱼网站，则所述待检测网站为非钓鱼网站，否则，所述待检测网站为钓鱼网站。

2.根据权利要求1所述的钓鱼网站检测方法，其特征在于：

所述访问数据包括网站域名、域名对应的IP地址和网站的html页面数据，

所述根据所述访问数据对所述待检测网站进行第一维度检测、第二维度检测…第M维度检测中的一种或多种包括以下步骤：

根据所述域名对应的IP地址对所述待检测网站进行所述第一维度检测、根据所述网站域名对所述待检测网站进行所述第二维度检测、根据所述网站的html页面数据对所述待检测网站进行所述第三维度检测中的一种或多种。

3.根据权利要求1或2所述的钓鱼网站检测方法，其特征在于：

所述提取待检测网站的访问数据，包括以下步骤：

从原始上网日志当中提取http协议的访问记录，并排除域名符合域名白名单的访问记录，得到待检测网站的访问记录；

提取所述待检测网站的网站域名、URL地址和域名对应IP地址；

根据所述URL地址获取网站的html页面数据；

其中，所述根据所述URL地址获取网站的html页面数据，包括以下步骤：

采用网络爬虫根据所述URL地址爬取网站的html页面数据；

根据html的标签内容筛选出文本类数据进行保存。

4.根据权利要求2所述的钓鱼网站检测方法，其特征在于：

所述根据所述域名对应的IP地址对所述待检测网站进行第一维度检测，包括以下步骤：

将所述域名对应的IP地址与预设的钓鱼网站黑名单IP地址库进行逐一匹配；

若所述域名对应IP地址在所述预设的钓鱼网站黑名单IP地址库中，则所述待检测网站为已知的钓鱼网站。

5.根据权利要求2所述的钓鱼网站检测方法，其特征在于：

所述根据所述网站域名对所述待检测网站进行第二维度检测，包括以下步骤：

根据所述网站域名与预设官方正规网站域名计算域名相似度；

若所述域名相似程度超过预设的第一阈值，则判断所述待检测网站为仿冒域名类型的钓鱼网站。

6.根据权利要求5所述的钓鱼网站检测方法，其特征在于：

所述根据所述网站域名与预设官方正规网站域名计算域名相似度，包括以下步骤：

分别计算待检测网站域名字符串与每一所述预设正规官方网站域名字符串的相同字母占比和同序列字符长度占比；

根据所述相同字母占比和同序列字符长度占比，计算所述待检测网站与每一所述预设正规官方网站的最终相似程度得分，公式为：

最终相似程度得分＝2*相同字母占比*同序列字符长度占比/(相同字母占比+同序列字符长度占比)，

选取所述最终相似程度得分的最大值作为所述域名相似度。

7.根据权利要求6所述的钓鱼网站检测方法，其特征在于：

所述计算待检测网站域名字符串与每一所述预设正规官方网站域名字符串的相同字母占比，包括以下步骤：

按照ASCII分别将待检测网站域名字符串以及每一所述预设正规官方网站域名字符串的字母或数字进行还原并去重，得到每个域名字符串对应的字符集合；

统计待检测网站域名字符集合与所述预设正规官网站方域名字符集合中相同的字符个数，并计算相同字母占比，公式如下：

相同字母占比＝相同的字符个数/预设正规官网站方域名字符集合的长度。