[发明专利]网络钓鱼检测方法、系统、电子设备和可读存储介质

说明书

本发明提供一种网络钓鱼检测方法、系统、电子设备和可读存储介质，该网络钓鱼检测方法包括：获取疑似钓鱼网站域名总数据集；确定总数据集中全部或部分域名的信息熵值、去重后的元音字母比例值以及域名与防护网站的域名字符串相似度中的至少一项；根据三个元素中的至少一项确定全部或部分域名的分值；根据分值确定不同钓鱼检测防护等级下的域名集合；根据需求的钓鱼检测防护等级选择对应的域名集合，对域名集合中的网站进行检测。本发明选定三个元素中的至少一项作为确定全部或部分域名的分值的依据，并且根据分值确定不同等级下的域名集合，能够在缩小范围内后的域名集合中实现对钓鱼网站的检测，使得钓鱼网站检测过程更为快速便捷。

技术领域

本发明实施例涉及网络钓鱼技术领域，尤其涉及一种网络钓鱼检测方法、系统、电子设备和可读存储介质。

背景技术

网络钓鱼(Phishing)是基于社会工程学的一种窃取个人敏感信息的手段。网络钓鱼者意图引导用户到URL(Uniform Resource Locator)或接口外观与真正网站几无二致的假冒网站输入私密信息，再利用用户这些私密信息进行非法获利。网络钓鱼在人们生活与互联网关联愈发密切的现代，给电子商务行业以及人们生活带来了巨大的损害。

钓鱼网站检测分为服务器防御和用户端防御。服务端防御指的是网站服务端通过数字水印、数字指纹等技术向用户证明身份的合法性；用户端防御指用户在浏览器安装插件，这些插件基于URL黑白名单、URL特征、网站特征、机器学习、视觉相似等技术来检测钓鱼网站，在用户输入敏感数据前给予用户提醒。这些钓鱼检测机制都可归于被动防御且最终都得让用户自行判断，存在易被忽略等风险。

现有的网络钓鱼检测方法有如下缺点：第一，常见的网络钓鱼检测技术中URL黑白名单检测技术简单、精准率高，但更新速率缓慢无法及时跟上新钓鱼网站生成速度，并且依赖人工审核；基于机器学习的URL检测技术仅对URL特征做大量的训练测试，误报率高；视觉相似检测技术基于网站内容但受限于分辨率、广告通知更新、模板复用等因素。

第二，目前钓鱼网站检测机制都为被动式，检测生效的时候意味着用户已经遇到了钓鱼事件，让安全意识与技术弱势的用户最终判定钓鱼网站身份，存有较大风险。同时检测的误报率与插件安装的繁琐性影响用户的使用体验且难以做到推广覆盖。

第三，现有的钓鱼检测机制往往倾向于某一模块，仅基于URL本身或者网页文本内容来判断，误差率大，且检测只对于样本进行研究，未进行封装供外部使用。

第四，从云服务供应商角度出发，在为用户提供站点防护、周期安全扫描的服务场景下，也需要为用户提供额外的钓鱼网站检测功能来从多维度为用户打造可靠、安全、高效的在线网站服务，提升网站公信力。但是基于上述钓鱼检测技术云服务供应商无法将钓鱼网站检测功能封装为通用的外部服务供用户使用。

发明内容

本发明实施例提供一种网络钓鱼检测方法、系统、电子设备和可读存储介质，以解决现有的在提高检测准确率和域名集更新速度的情况下，根据不同防护等级选取不同域名集合的钓鱼网站的进行主动检测的问题。

为了解决上述技术问题，本发明是这样实现的：

第一方面，本发明实施例提供了一种网络钓鱼检测方法，包括：

获取疑似钓鱼网站域名总数据集；

确定所述疑似钓鱼网站域名总数据集中全部或部分域名的信息熵值、去重后的元音字母比例值以及域名与防护网站的域名字符串相似度中的至少一项；

根据所述全部或部分域名的信息熵值、去重后的元音字母比例值以及域名与防护网站的域名字符串相似度中的至少一项确定所述全部或部分域名的分值；

根据所述全部或部分域名的分值确定不同钓鱼检测防护等级下的域名集合；

根据需求的钓鱼检测防护等级选择对应的所述域名集合，对所述域名集合中的网站进行检测。

可选的，所述获取疑似钓鱼网站域名总数据集包括以下至少之一项：