CN102638448A - 一种基于非内容分析的判断钓鱼网站的方法 - Google Patents
一种基于非内容分析的判断钓鱼网站的方法 Download PDFInfo
- Publication number
- CN102638448A CN102638448A CN2012100458928A CN201210045892A CN102638448A CN 102638448 A CN102638448 A CN 102638448A CN 2012100458928 A CN2012100458928 A CN 2012100458928A CN 201210045892 A CN201210045892 A CN 201210045892A CN 102638448 A CN102638448 A CN 102638448A
- Authority
- CN
- China
- Prior art keywords
- url
- data
- client
- website
- fishing website
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提出了一种基于非内容分析的判断钓鱼网站的方法,包括服务器端和客户端,其中服务器端具有黑、白名单、高危域名数据库以及规则库;服务器端接收客户端发送的未知网站的URL数据,并进行黑、白名单判断,如所述URL数据不在黑、白名单中则与高危域名数据库中的数据相比较,如果所述URL与高危域名数据库中的数据相符则将所述URL数据与规则库中的数据相比较,再基于所述高危域名数据库、规则库以及关键信息三部分进行判断,并将结果返回给客户端。采用本发明所提供的钓鱼网站判断方法,能大大加快钓鱼网站的判断速度,并且能够克服现有URL判断方法对首次出现的钓鱼网站失效的缺点,具有方便、快捷、高效、适用性广的优点。
Description
技术领域
本发明涉及一种判断钓鱼网站的方法,尤其是涉及一种基于非内容分析的判断钓鱼网站的方法。
背景技术
所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料,并凭借骗取的用户信息进一步获取经济利益。
“钓鱼网站”近来在全球频繁出现,严重地影响了在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的信心。钓鱼网站通常伪装成为银行网站,窃取访问者提交的账号和密码信息。现在的钓鱼网站不仅通过电子邮件传播,更多的是通过聊天工具、论坛、搜索引擎来传播,比如在邮件中加入一个经过伪装的链接将收件人联到钓鱼网站。钓鱼网站的页面与真实网站界面基本一致,要求访问者提交账号和密码。一般来说钓鱼网站结构很简单,只有一个或几个页 面,URL和真实网站有细微差别。
常规的钓鱼网站鉴别方法包括对网站的URL和具体内容进行鉴别。对于对网站的内容进行鉴别需要将网站信息发送给服务器,并由服务器根据其海量数据和超强运算能力对网站内容进行鉴别,再将判断结果发给客户端,这需要一定的处理时间;对于基于URL的判断,安全服务商需建立完整的钓鱼网站数据库,尽量收集已知的钓鱼网站URL样本,在基于已知的URL样本对待鉴别url做出判断,这对于首次出现的钓鱼网站,因安全服务商的数据库内没有对应的样本,无法对首次出现的钓鱼网站做出预警。
发明内容
针对以上情况,本发明提供一种基于非内容分析的判断钓鱼网站的方法, 通过将待鉴别网站的URL数据对比已知钓鱼网站的URL数据,实现对首次出现的钓鱼网站的预警判断。
本发明的技术方案是:
一种基于非内容分析的判断钓鱼网站的方法,包括设置在用户机器上的客户端以及设置在安全服务提供商侧的服务器端,所述服务器端具有存储有现有已知钓鱼网站URL信息的黑名单、存储有现有已知非钓鱼网站URL信息的白名单、存储有钓鱼网站密集分布的域名信息的高危域名数据库以及含有从历史数据中统计出的钓鱼网站常用规律规则的规则库,所述方法还包括以下步骤:
1) 所述客户端将用户访问的未知网站的URL数据发送至所述服务器端;
2) 所述服务器端接收客户端发送的未知网站的URL数据,并将所述URL数据与黑名单中的数据相比较,如果所述URL处于黑名单中则终止处理并将结果返回至客户端,如果所述URL不处于黑名单中则进行下一步骤;
3) 将所述URL数据与白名单中的数据相比较,如果所述URL处于白名单中则终止处理并将结果返回至客户端,如果所述URL不处于白名单中则进行下一步骤;
4) 将所述URL数据与高危域名数据库中的数据相比较,如果不相符则终止处理并将结果返回至客户端,如果所述URL与高危域名数据库中的数据相符则进行下一步骤;
5) 将所述URL数据与规则库中的数据相比较,如果所述URL命中了URL规则,服务器端则要求客户端上传所述URL的关键信息,所述关键信息包括所述URL的标题、关键字以及描述信息,服务器端再基于所述高危域名数据库、规则库以及关键信息三部分进行判断,并将结果返回给客户端;
6) 所述客户端根据所述服务器端返回的结果允许或者拒绝用户继续访问所述网站,并给出相应的拒绝访问说明。
作为以上技术方案的一种改进,每一判断为钓鱼网站的URL数据均被加入到所述黑、白名单、高危域名数据库以及规则库中作为已知钓鱼网站的样本数据。
本发明的有益效果是:
采用本发明所提供的钓鱼网站判断方法,能大大加快钓鱼网站的判断速度,并且能够克服现有URL判断方法对首次出现的钓鱼网站失效的缺点。本方法采用适当的算法在已知钓鱼网站的URL数据中提取对比数据,对未知网站的URL数据进行比较,并结合网站的一些关键信息进行判断,具有方便、快捷、高效、适用性广的优点。
附图说明
图1为本发明的流程图。
具体实施方式
在本发明的一个具体实施例中,本方法可通过一个含有可互相通信的客户端和服务器端的安全系统所实现,其中客户端可以是安装在用户机器上的安全防护软件或者是所述安全防护软件的一部分,而对应地,服务器端可以是设置在安全提供商侧的中心服务器,为所有与其连接的客户端提供后台服务。
本发明的原理在于先通过现有已知的钓鱼数据,统计出一批钓鱼网站密集分布的域名,就是我们所说的高危域名。这种域名里面钓鱼网站含量很高,并且正规网站都不会使用此类域名,然后再统计出电子商务、微博等热门的钓鱼网站的URL规则。如果客户端上传的网址是高危域名下的,并且命中了URL规则,就会要求客户端上传这个网址的标题、关键字、描述等关键信息。服务器会综合这三部分进行判断。这样做,就不用服务端下载网页内容进行分析。而是让客户端把网页的关键内容上报,直接在查询时就判断是否钓鱼。其中,所述URL规则,就是统计出历史数据中钓鱼网站常使用的一些迷惑用户的规律,以电子商务网站www.buy.com为例,比如item.buy就是其中的一个规则,即凡是高危域名,并且host中包含buy的,都会被判为钓鱼。简单来说,凡是高危域名,并且host中包含相关电子商务网站名称或相关词的,都会被判断为钓鱼网站。
具体来说,所述系统可通过以下步骤对未知网站的URL进行判断处理:
首先,客户端将用户当前访问的网站的URL查询数据发到服务器中,这可以是一个加密的文件交换过程。
服务器端接收客户端发送的URL数据,所述服务器端具有一个黑、白名单,其中黑名单为包含有现有的已知钓鱼网站网址的数据库,白名单为包含有现有的已知安全网站网址的数据库。服务器端还具有一个高危域名数据库以及规则库,其中所述高危域名数据库存储有钓鱼网站密集分布的域名,而规则库则储存有根据已知钓鱼网站和常用在线金融服务、电子商务网站的URL数据提取的钓鱼网站URL规律(规则),对客户端上传的URL进行判断,其中所述钓鱼网站的URL规则为如上所述的“凡是高危域名,并且host中包含相关电子商务或其它正规网站名称或相关词的,都会被判断为钓鱼网站”。
如图1所示,根据以上名单以及数据库,服务器端接收客户端发送的URL查询数据,首先根据黑、白名单进行判断,如果接收的URL数据处于黑名单中,则返回所述URL数据为钓鱼网站的信息给客户端;如果所述URL数据处于白名单中,则返回所述URL为非钓鱼网站的信息给客户端;如果所述URL数据不在黑、白名单中,则将所述URL数据与高危域名数据库中的数据进行比较,如果所述URL数据不在高危域名数据库,则生成返回值通知客户端所述URL为非钓鱼网站;如果所述URL数据在高危域名数据库中,则调用URL规则库对URL规则进行匹配判断,如果所述URL命中了规则库中的URL规则,则要求客户端上传所述URL的标题、关键字、描述等关键信息,然后服务器端根据所述高危域名数据库、规则库以及关键信息进行综合判断,并将判断结果返回给客户端。
最后,客户端根据所述服务器端所反馈的信息允许或者拒绝用户继续访问所述网站,并给出相应的拒绝访问说明,以提醒用户。
其中,在每一次判断结束后,服务器端均将判断为钓鱼网站的URL数据加入到相应的黑名单、高危域名数据库以及规则库中作为已知钓鱼网站的样本数据,以提高钓鱼网站的样本数量,进而提高下次判断的准确性。
采用本发明所提出的基于非内容分析的判断钓鱼网站的方法的网络安全系统能大大加快钓鱼网站的判断速度,并且能够克服现有URL判断方法对首次出现的钓鱼网站失效的缺点。本方法采用适当的方法在已知钓鱼网站的URL数据中提取对比数据,对未知网站的URL数据进行比较,并结合网站的一些关键信息进行判断,具有方便、快捷、高效、适用性广的优点。
Claims (2)
1.一种基于非内容分析的判断钓鱼网站的方法,包括设置在用户机器上的客户端以及设置在安全服务提供商侧的服务器端,其特征在于:所述服务器端具有存储有现有已知钓鱼网站URL信息的黑名单、存储有现有已知非钓鱼网站URL信息的白名单、存储有钓鱼网站密集分布的域名信息的高危域名数据库以及含有从历史数据中统计出的钓鱼网站常用规律规则的规则库,所述方法还包括以下步骤:
1)所述客户端将用户访问的未知网站的URL数据发送至所述服务器端;
2)所述服务器端接收客户端发送的未知网站的URL数据,并将所述URL数据与黑名单中的数据相比较,如果所述URL处于黑名单中则终止处理并将结果返回至客户端,如果所述URL不处于黑名单中则进行下一步骤;
3)将所述URL数据与白名单中的数据相比较,如果所述URL处于白名单中则终止处理并将结果返回至客户端,如果所述URL不处于白名单中则进行下一步骤;
4)将所述URL数据与高危域名数据库中的数据相比较,如果不相符则终止处理并将结果返回至客户端,如果所述URL与高危域名数据库中的数据相符则进行下一步骤;
5)将所述URL数据与规则库中的数据相比较,如果所述URL命中了规则库中的URL规则,服务器端则要求客户端上传所述URL的关键信息,所述关键信息包括所述URL的标题、关键字以及描述信息,服务器端再基于所述高危域名数据库、规则库以及关键信息三部分进行综合判断,并将结果返回给客户端;
6)所述客户端根据所述服务器端返回的结果允许或者拒绝用户继续访问所述网站,并给出相应的拒绝访问说明。
2.根据权利要求1所述的基于非内容分析的判断钓鱼网站的方法,其特征在于:每一判断为钓鱼网站的URL数据均被加入到所述黑、白名单、高危域名数据库以及规则库中作为已知钓鱼网站的样本数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012100458928A CN102638448A (zh) | 2012-02-27 | 2012-02-27 | 一种基于非内容分析的判断钓鱼网站的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012100458928A CN102638448A (zh) | 2012-02-27 | 2012-02-27 | 一种基于非内容分析的判断钓鱼网站的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102638448A true CN102638448A (zh) | 2012-08-15 |
Family
ID=46622693
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012100458928A Pending CN102638448A (zh) | 2012-02-27 | 2012-02-27 | 一种基于非内容分析的判断钓鱼网站的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102638448A (zh) |
Cited By (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102957693A (zh) * | 2012-10-25 | 2013-03-06 | 北京奇虎科技有限公司 | 钓鱼网站判断方法及装置 |
CN103020287A (zh) * | 2012-11-20 | 2013-04-03 | 高剑青 | 基于部分哈希值对有限项目的排除 |
CN103338211A (zh) * | 2013-07-19 | 2013-10-02 | 腾讯科技(深圳)有限公司 | 一种恶意url鉴定方法及装置 |
CN103491101A (zh) * | 2013-09-30 | 2014-01-01 | 北京金山网络科技有限公司 | 钓鱼网站检测方法、装置及客户端 |
CN103607385A (zh) * | 2013-11-14 | 2014-02-26 | 北京奇虎科技有限公司 | 基于浏览器进行安全检测的方法和装置 |
CN103634283A (zh) * | 2012-08-24 | 2014-03-12 | 腾讯科技(深圳)有限公司 | 一种审核结果的反馈方法及云端服务器 |
CN103632084A (zh) * | 2012-08-20 | 2014-03-12 | 百度在线网络技术(北京)有限公司 | 恶意特征数据库的建立方法、恶意对象检测方法及其装置 |
CN103685158A (zh) * | 2012-09-04 | 2014-03-26 | 珠海市君天电子科技有限公司 | 基于钓鱼网站传播的精确收集方法及系统 |
CN103701804A (zh) * | 2013-12-26 | 2014-04-02 | 北京奇虎科技有限公司 | 网络购物环境安全性检测方法及装置 |
WO2014063520A1 (zh) * | 2012-10-25 | 2014-05-01 | 北京奇虎科技有限公司 | 一种判断钓鱼网站的方法及装置 |
CN103780659A (zh) * | 2012-10-25 | 2014-05-07 | 中国电信股份有限公司 | 处理移动用户所输入网页地址的方法与无线应用协议网关 |
CN103812673A (zh) * | 2012-11-07 | 2014-05-21 | 江苏仕德伟网络科技股份有限公司 | 一种网站多ip变更自动识别的方法 |
CN103973635A (zh) * | 2013-01-24 | 2014-08-06 | 腾讯科技(深圳)有限公司 | 页面访问控制方法和相关装置及系统 |
CN103997490A (zh) * | 2014-05-12 | 2014-08-20 | 北京奇虎科技有限公司 | 未知文件样本安全性鉴定的方法及装置 |
CN104021143A (zh) * | 2014-05-14 | 2014-09-03 | 北京网康科技有限公司 | 一种记录网页访问行为的方法及装置 |
CN104052722A (zh) * | 2013-03-15 | 2014-09-17 | 腾讯科技(深圳)有限公司 | 网址安全性检测的方法、装置及系统 |
CN104079528A (zh) * | 2013-03-26 | 2014-10-01 | 北大方正集团有限公司 | 一种Web应用的安全防护方法及系统 |
WO2015014169A1 (en) * | 2013-07-31 | 2015-02-05 | Tencent Technology (Shenzhen) Company Limited | Method, device, and system for detecting link layer hijacking, user equipment, and analyzing server |
CN105491033A (zh) * | 2015-11-30 | 2016-04-13 | 睿峰网云(北京)科技股份有限公司 | 一种钓鱼网站的识别方法及装置 |
CN105491031A (zh) * | 2015-11-30 | 2016-04-13 | 睿峰网云(北京)科技股份有限公司 | 一种钓鱼网站的识别方法及装置 |
CN105704099A (zh) * | 2014-11-26 | 2016-06-22 | 国家电网公司 | 一种检测隐藏在网站脚本中非法链接的方法 |
CN105959330A (zh) * | 2016-07-20 | 2016-09-21 | 广东世纪网通信设备股份有限公司 | 虚假链接拦截方法、装置以及系统 |
CN106713266A (zh) * | 2016-11-14 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 一种防止信息泄露的方法、装置、终端及系统 |
CN106850500A (zh) * | 2015-12-03 | 2017-06-13 | 中国移动通信集团公司 | 钓鱼网站处理方法及装置 |
CN107682346A (zh) * | 2017-10-19 | 2018-02-09 | 南京大学 | 一种csrf攻击的快速定位与识别系统和方法 |
CN108092962A (zh) * | 2017-12-08 | 2018-05-29 | 北京奇安信科技有限公司 | 一种恶意url检测方法及装置 |
CN115168755A (zh) * | 2022-07-26 | 2022-10-11 | 北京永信至诚科技股份有限公司 | 基于url特征的异常数据处理方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090094677A1 (en) * | 2005-12-23 | 2009-04-09 | International Business Machines Corporation | Method for evaluating and accessing a network address |
CN101534306A (zh) * | 2009-04-14 | 2009-09-16 | 深圳市腾讯计算机系统有限公司 | 一种钓鱼网站的检测方法及装置 |
CN101741862A (zh) * | 2010-01-22 | 2010-06-16 | 西安交通大学 | 基于数据包序列特征的irc僵尸网络检测系统和检测方法 |
CN102231745A (zh) * | 2011-07-08 | 2011-11-02 | 盛大计算机(上海)有限公司 | 一种网络应用的安全系统及方法 |
-
2012
- 2012-02-27 CN CN2012100458928A patent/CN102638448A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090094677A1 (en) * | 2005-12-23 | 2009-04-09 | International Business Machines Corporation | Method for evaluating and accessing a network address |
CN101534306A (zh) * | 2009-04-14 | 2009-09-16 | 深圳市腾讯计算机系统有限公司 | 一种钓鱼网站的检测方法及装置 |
CN101741862A (zh) * | 2010-01-22 | 2010-06-16 | 西安交通大学 | 基于数据包序列特征的irc僵尸网络检测系统和检测方法 |
CN102231745A (zh) * | 2011-07-08 | 2011-11-02 | 盛大计算机(上海)有限公司 | 一种网络应用的安全系统及方法 |
Non-Patent Citations (1)
Title |
---|
黄华军等: "基于异常特征的钓鱼网站URL检测技术", 《技术研究》, no. 1, 31 January 2012 (2012-01-31) * |
Cited By (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103632084A (zh) * | 2012-08-20 | 2014-03-12 | 百度在线网络技术(北京)有限公司 | 恶意特征数据库的建立方法、恶意对象检测方法及其装置 |
CN103634283A (zh) * | 2012-08-24 | 2014-03-12 | 腾讯科技(深圳)有限公司 | 一种审核结果的反馈方法及云端服务器 |
CN103634283B (zh) * | 2012-08-24 | 2017-11-28 | 腾讯科技(深圳)有限公司 | 一种审核结果的反馈方法及云端服务器 |
CN103685158A (zh) * | 2012-09-04 | 2014-03-26 | 珠海市君天电子科技有限公司 | 基于钓鱼网站传播的精确收集方法及系统 |
CN102957693A (zh) * | 2012-10-25 | 2013-03-06 | 北京奇虎科技有限公司 | 钓鱼网站判断方法及装置 |
US9742774B2 (en) | 2012-10-25 | 2017-08-22 | Beijing Qihoo Technology Company Limited | Method and apparatus for determining phishing website |
US10270779B2 (en) | 2012-10-25 | 2019-04-23 | Beijing Qihoo Technology Company Limited | Method and apparatus for determining phishing website |
CN102957693B (zh) * | 2012-10-25 | 2015-09-30 | 北京奇虎科技有限公司 | 钓鱼网站判断方法及装置 |
WO2014063520A1 (zh) * | 2012-10-25 | 2014-05-01 | 北京奇虎科技有限公司 | 一种判断钓鱼网站的方法及装置 |
CN103780659A (zh) * | 2012-10-25 | 2014-05-07 | 中国电信股份有限公司 | 处理移动用户所输入网页地址的方法与无线应用协议网关 |
CN103812673A (zh) * | 2012-11-07 | 2014-05-21 | 江苏仕德伟网络科技股份有限公司 | 一种网站多ip变更自动识别的方法 |
CN103020287B (zh) * | 2012-11-20 | 2018-08-10 | 高剑青 | 基于部分哈希值对有限项目的排除 |
CN103020287A (zh) * | 2012-11-20 | 2013-04-03 | 高剑青 | 基于部分哈希值对有限项目的排除 |
CN103973635A (zh) * | 2013-01-24 | 2014-08-06 | 腾讯科技(深圳)有限公司 | 页面访问控制方法和相关装置及系统 |
CN103973635B (zh) * | 2013-01-24 | 2015-10-28 | 腾讯科技(深圳)有限公司 | 页面访问控制方法和相关装置及系统 |
CN104052722A (zh) * | 2013-03-15 | 2014-09-17 | 腾讯科技(深圳)有限公司 | 网址安全性检测的方法、装置及系统 |
CN104079528A (zh) * | 2013-03-26 | 2014-10-01 | 北大方正集团有限公司 | 一种Web应用的安全防护方法及系统 |
CN103338211A (zh) * | 2013-07-19 | 2013-10-02 | 腾讯科技(深圳)有限公司 | 一种恶意url鉴定方法及装置 |
WO2015007231A1 (zh) * | 2013-07-19 | 2015-01-22 | 腾讯科技(深圳)有限公司 | 一种恶意url的鉴定方法及装置 |
WO2015014169A1 (en) * | 2013-07-31 | 2015-02-05 | Tencent Technology (Shenzhen) Company Limited | Method, device, and system for detecting link layer hijacking, user equipment, and analyzing server |
CN103491101A (zh) * | 2013-09-30 | 2014-01-01 | 北京金山网络科技有限公司 | 钓鱼网站检测方法、装置及客户端 |
CN103607385A (zh) * | 2013-11-14 | 2014-02-26 | 北京奇虎科技有限公司 | 基于浏览器进行安全检测的方法和装置 |
CN103607385B (zh) * | 2013-11-14 | 2017-01-18 | 北京奇虎科技有限公司 | 基于浏览器进行安全检测的方法和装置 |
CN103701804A (zh) * | 2013-12-26 | 2014-04-02 | 北京奇虎科技有限公司 | 网络购物环境安全性检测方法及装置 |
CN103997490B (zh) * | 2014-05-12 | 2017-03-29 | 北京奇虎科技有限公司 | 未知文件样本安全性鉴定的方法及装置 |
CN103997490A (zh) * | 2014-05-12 | 2014-08-20 | 北京奇虎科技有限公司 | 未知文件样本安全性鉴定的方法及装置 |
CN104021143A (zh) * | 2014-05-14 | 2014-09-03 | 北京网康科技有限公司 | 一种记录网页访问行为的方法及装置 |
CN105704099A (zh) * | 2014-11-26 | 2016-06-22 | 国家电网公司 | 一种检测隐藏在网站脚本中非法链接的方法 |
CN105704099B (zh) * | 2014-11-26 | 2019-03-22 | 国家电网公司 | 一种检测隐藏在网站脚本中非法链接的方法 |
CN105491033A (zh) * | 2015-11-30 | 2016-04-13 | 睿峰网云(北京)科技股份有限公司 | 一种钓鱼网站的识别方法及装置 |
CN105491031A (zh) * | 2015-11-30 | 2016-04-13 | 睿峰网云(北京)科技股份有限公司 | 一种钓鱼网站的识别方法及装置 |
CN106850500A (zh) * | 2015-12-03 | 2017-06-13 | 中国移动通信集团公司 | 钓鱼网站处理方法及装置 |
CN105959330A (zh) * | 2016-07-20 | 2016-09-21 | 广东世纪网通信设备股份有限公司 | 虚假链接拦截方法、装置以及系统 |
CN106713266A (zh) * | 2016-11-14 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 一种防止信息泄露的方法、装置、终端及系统 |
CN107682346A (zh) * | 2017-10-19 | 2018-02-09 | 南京大学 | 一种csrf攻击的快速定位与识别系统和方法 |
CN108092962A (zh) * | 2017-12-08 | 2018-05-29 | 北京奇安信科技有限公司 | 一种恶意url检测方法及装置 |
CN108092962B (zh) * | 2017-12-08 | 2020-11-06 | 奇安信科技集团股份有限公司 | 一种恶意url检测方法及装置 |
CN115168755A (zh) * | 2022-07-26 | 2022-10-11 | 北京永信至诚科技股份有限公司 | 基于url特征的异常数据处理方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102638448A (zh) | 一种基于非内容分析的判断钓鱼网站的方法 | |
US11176573B2 (en) | Authenticating users for accurate online audience measurement | |
CN102647408A (zh) | 一种基于内容分析的判断钓鱼网站的方法 | |
CN102891826B (zh) | 网页访问的控制方法、设备和系统 | |
CN109274632B (zh) | 一种网站的识别方法及装置 | |
CN105119909B (zh) | 一种基于页面视觉相似性的仿冒网站检测方法和系统 | |
US11451583B2 (en) | System and method to detect and block bot traffic | |
US20070056022A1 (en) | Two-factor authentication employing a user's IP address | |
CN102724186A (zh) | 一种钓鱼网站检测系统和检测方法 | |
US11252176B2 (en) | Optimal scanning parameters computation methods, devices and systems for malicious URL detection | |
CN103139138B (zh) | 一种基于客户端检测的应用层拒绝服务防护方法及系统 | |
CN107046544B (zh) | 一种识别对网站的非法访问请求的方法和装置 | |
US9021085B1 (en) | Method and system for web filtering | |
CN107016074B (zh) | 一种网页加载方法及装置 | |
CN104954372A (zh) | 一种钓鱼网站的取证与验证方法及系统 | |
CN103139193A (zh) | 钓鱼网站处理方法以及系统 | |
CN102769632A (zh) | 钓鱼网站分级检测和提示的方法及系统 | |
CN102571846A (zh) | 一种转发http请求的方法及装置 | |
CN102394885A (zh) | 基于数据流的信息分类防护自动化核查方法 | |
CN102710646A (zh) | 一种钓鱼网站的收集方法和系统 | |
CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
CN102185788A (zh) | 一种基于临时邮箱的查找马甲账号的方法及系统 | |
CN105530251A (zh) | 识别钓鱼网站的方法及装置 | |
CN102891861A (zh) | 一种基于客户端的钓鱼网站检测方法及其装置 | |
CN116545674A (zh) | 免隐私信息收集的邮件钓鱼演练方法、系统、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120815 |