[发明专利]钓鱼网站检测方法

说明书

本发明涉及一种钓鱼网站检测方法，所述方法包括:提取待检测网站的访问数据；根据所述访问数据对所述待检测网站进行第一维度检测、第二维度检测…第M维度检测中的一种或多种,M为大于等于2的正整数；若所有检测结果均为非钓鱼网站，则所述待检测网站为非钓鱼网站，否则，所述待检测网站为钓鱼网站。本发明通过多维度对钓鱼网站进行检测，从而可以准确有效地识别钓鱼网站。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种钓鱼网站检测方法。

背景技术

网络钓鱼，指的是攻击者通过社交网站、实时通信、垃圾邮件等信息载体发布欺诈性消息，诱导网络用户访问其构建的虚假仿冒钓鱼网站的一种攻击方式。钓鱼网站的页面与真实网站界面基本一致，目的是为了引诱用户泄露其个人敏感数据(如用户名、密码、账户ID等其他敏感信息)，黑客可利用这些个人信息对黑客假冒受害者进行欺诈性金融交易，从而获得经济利益。近年来，钓鱼网站量不断增加，用户面临愈发严峻的网络钓鱼攻击威胁。且针对移动互联网用户的钓鱼已超过传统互联网，成为钓鱼攻击新趋势。

鉴于钓鱼网站危害程度越发显著，现有技术中出现了多种钓鱼网站检测方法，用于从海量的原始流量及网络日志当中发现移动互联网的钓鱼仿冒网站，协助打击日益猖獗的电信诈骗行为，维护网络安全以及用户权益。但是，现有的钓鱼网站的检测方法至少存在以下不足：基于页面内容的网站识别需要将检测网站与已知的正规网站进行内容匹配，难以全面覆盖所有的钓鱼网站。而基于详细网络链接的钓鱼网站识别方式则是通过匹配待检测网站与常被仿冒的正规网站进行相似度匹配，当钓鱼网站域名与被仿冒网站相关程度不高时，一定程度上将影响该类方法的检测效果。因此，如何实现准确有效地识别钓鱼网站，成为亟待解决的技术问题。

发明内容

本发明所要解决的技术问题在于，提供一种钓鱼网站检测方法，通过多维度对钓鱼网站进行检测，从而可以准确有效地识别钓鱼网站。

为了解决上述技术问题，根据本发明实施例第一方面，提供了一种钓鱼网站检测方法，包括:

提取待检测网站的访问数据；

根据所述访问数据对所述待检测网站进行第一维度检测、第二维度检测…第M维度检测中的一种或多种,M为大于等于2的正整数；

若所有检测结果均为非钓鱼网站，则所述待检测网站为非钓鱼网站，否则，所述待检测网站为钓鱼网站。

进一步的，所述访问数据包括网站域名、域名对应的IP地址和网站的html页面数据，

所述根据所述访问数据对所述待检测网站进行第一维度检测、第二维度检测…第M维度检测中的一种或多种,包括以下步骤：

根据所述域名对应的IP地址对所述待检测网站进行所述第一维度检测、根据所述网站域名对所述待检测网站进行所述第二维度检测、根据所述网站的html页面数据对所述待检测网站进行所述第三维度检测中的一种或多种。

进一步的，所述提取待检测网站的访问数据，包括以下步骤：

从原始上网日志当中提取http协议的访问记录，并排除域名符合域名白名单的访问记录，得到待检测网站的访问记录；

提取所述待检测网站的网站域名、URL地址和域名对应IP地址；

根据所述URL地址获取网站的html页面数据。

进一步的，所述根据所述URL地址获取网站的html页面数据，包括以下步骤：

采用网络爬虫根据所述URL地址爬取网站的html页面数据；

根据html的标签内容筛选出文本类数据进行保存。

进一步的，所述根据所述域名对应的IP地址对所述待检测网站进行第一维度检测，包括以下步骤：