CN102664878A - 仿冒域名检测方法及设备 - Google Patents
仿冒域名检测方法及设备 Download PDFInfo
- Publication number
- CN102664878A CN102664878A CN2012101041103A CN201210104110A CN102664878A CN 102664878 A CN102664878 A CN 102664878A CN 2012101041103 A CN2012101041103 A CN 2012101041103A CN 201210104110 A CN201210104110 A CN 201210104110A CN 102664878 A CN102664878 A CN 102664878A
- Authority
- CN
- China
- Prior art keywords
- domain name
- keyword
- detected
- target domain
- counterfeit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供一种仿冒域名检测方法及设备。该方法包括:获取待检测域名;获取所述待检测域名的关键词与预先获取的目标域名的关键词编辑距离;若所述编辑距离小于等于预设阈值,则判定所述待检测域名为所述目标域名的仿冒域名。根据本发明提供的仿冒域名检测方法及设备,能够实现仿冒域名的有效检测。
Description
技术领域
本发明涉及信息处理技术,尤其涉及一种仿冒域名检测方法及设备,属于网络安全技术领域。
背景技术
随着科技的普及化,网络通讯技术以不可取代的地位深入各个领域,而网络安全问题也日益严峻,其中以网络钓鱼问题尤为突出。
网络钓鱼,是指通过发送垃圾电子邮件等方式,将收信用户引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息的网络犯罪行为。由于电子商务和互联网应用的普及和发展,网络钓鱼造成的损失日益严重。
由于域名是网站的入口标识,网络钓鱼行为常常要采用和目标网站相似的域名,来使得用户误以为钓鱼网站是正规的目标网站,域名仿冒行为是钓鱼攻击的一个重要特征。因此,对可疑链接的检测,对可疑邮件的检测等反钓鱼的技术都需要对可疑网站所用域名是否为正规域名的仿冒域名进行检测,但是目前并没有出现有效的仿冒域名检测方法。
发明内容
针对现有技术中的缺陷,本发明提供一种仿冒域名检测方法及设备,用以实现仿冒域名的有效检测。
根据本发明的一方面,提供一种仿冒域名检测方法,包括:
获取待检测域名;
获取所述待检测域名的关键词与预先获取的目标域名的关键词编辑距离;
若所述编辑距离小于等于预设阈值,则判定所述待检测域名为所述目标域名的仿冒域名。
进一步地,在上述仿冒域名检测方法中,所述获取所述待检测域名的关键词与预先获取的目标域名的关键词编辑距离之前还包括:
获取目标域名关键词列表,所述目标域名关键词列表包括至少两个目标域名的关键词;
相应地,所述获取所述待检测域名的关键词与预先获取的目标域名的关键词编辑距离具体包括:
将所述待检测域名的关键词分别与所述目标域名关键词列表中的各目标域名的关键词比较,以获取所述待检测域名的关键词与各目标域名的关键词编辑距离。
进一步地,在上述仿冒域名检测方法中,所述获取所述待检测域名的关键词与预先获取的目标域名的关键词编辑距离之后,还包括:
若所述编辑距离大于所述预设阈值,则判断所述待检测域名的关键词的字符长度是否大于所述目标域名的关键词的字符长度;
若所述待检测域名的关键词的字符长度小于等于所述目标域名的关键词的字符长度,则判定所述待检测域名不是所述目标域名的仿冒域名。
进一步地,在上述仿冒域名检测方法中,所述判断所述待检测域名的关键词的字符长度是否大于所述目标域名的关键词的字符长度之后,还包括:
若所述待检测域名的关键词的字符长度大于所述目标域名的关键词的字符长度,获取所述待检测域名的关键词的至少两个子字符串,所述子字符串的字符长度与所述目标域名的关键词的字符长度相等;
分别获取各子字符串与所述目标域名的关键词编辑距离;
若存在与所述目标域名的关键词编辑距离小于等于所述预设阈值的子字符串,则判定所述待检测域名为所述目标域名的仿冒域名。
进一步地,在上述仿冒域名检测方法中,所述目标域名的关键词包括顶级域名的关键词,所述待检测域名的关键词包括顶级域名的关键词、二级域名的关键词和/或三级域名的关键词。
根据本发明的另一方面,还提供一种仿冒域名检测设备,包括:
第一获取模块,用于获取待检测域名;
第二获取模块,用于获取所述待检测域名的关键词与预先获取的目标域名的关键词编辑距离;
第一判定模块,用于若所述编辑距离小于等于预设阈值,则判定所述待检测域名为所述目标域名的仿冒域名。
进一步地,在上述仿冒域名检测设备中,还包括:
第三获取模块,用于获取目标域名关键词列表,所述目标域名关键词列表包括至少两个目标域名的关键词;
相应地,所述第二获取模块还用于将所述待检测域名的关键词分别与所述目标域名关键词列表中的各目标域名的关键词比较,以获取所述待检测域名的关键词与各目标域名的关键词编辑距离。
进一步地,在上述仿冒域名检测设备中,还包括:
第二判定模块,用于若所述编辑距离大于所述预设阈值,则判断所述待检测域名的关键词的字符长度是否大于所述目标域名的关键词的字符长度;若所述待检测域名的关键词的字符长度小于等于所述目标域名的关键词的字符长度,则判定所述待检测域名不是所述目标域名的仿冒域名。
进一步地,在上述仿冒域名检测设备中,还包括:
第三判定模块,用于若所述待检测域名的关键词的字符长度大于所述目标域名的关键词的字符长度,获取所述待检测域名的关键词的至少两个子字符串,所述子字符串的字符长度与所述目标域名的关键词的字符长度相等;分别获取各子字符串与所述目标域名的关键词编辑距离;若存在与所述目标域名的关键词编辑距离小于等于所述预设阈值的子字符串,则判定所述待检测域名为所述目标域名的仿冒域名。
进一步地,在上述仿冒域名检测设备中,所述目标域名的关键词包括顶级域名的关键词,所述待检测域名的关键词包括顶级域名的关键词、二级域名的关键词和/或三级域名的关键词。
根据本发明提供的仿冒域名检测方法及设备,通过计算待检测域名的关键词与目标域名的关键词之间的编辑距离来计算两者之间的相似度,并当编辑距离小于预设值,即相似程度超过合理范围时,确认待检测域名为目标域名的仿冒域名,从而实现了仿冒域名的有效检测。
附图说明
图1为本发明实施例仿冒域名检测方法的流程示意图。
图2为本发明实施例仿冒域名检测设备的结构示意图。
具体实施方式
本发明实施例的钓鱼网站检测方法例如由设置在网络中的钓鱼网站检测设备来执行。
图1为本发明实施例仿冒域名检测方法的流程示意图。如图1所示,该仿冒域名检测方法包括以下步骤:
步骤S101,获取待检测域名;
其中,该待检测域名例如为疑为钓鱼网站的域名,可根据用户举报或基于已有的可疑钓鱼网站检测方法获得,例如包括启发式特征检测技术和模式识别检测技术等。
步骤S102,获取所述待检测域名的关键词与预先获取的目标域名的关键词编辑距离;
其中,该目标域名例如为知名度较高的网站域名、用户点击量较大的网站域名或曾被仿冒的网站域名等。域名的关键词为域名中用于与其他域名相区分、作为该目标域名特殊标识的字段,例如域名“http://www.baidu.com”的关键词为“baidu”,目标域名“http://www.taobao.com”的关键词为“taobao”。
编辑距离,又称为Levenshtein距离,是指两个字符串之间,由一个转成另一个所需的最少编辑操作次数。其中,编辑操作包括将一个字符替换成另一个字符,插入一个字符和删除一个字符。例如:当将字符串“kitten”转化为字符串“sitting”时,至少需进行以下三次编辑操作:一、替换操作,将“kitten”中的“k”转化为“s”,得到“sitten”;二、替换操作,“sitten”中的“e”转化为“i”,得到“sittin”;三、插入操作,在“sittin”中插入“g”,得到“sitting”,因此字符串“kitten”与字符串“sitting”之间的编辑距离为3。
步骤S103,若所述编辑距离小于等于预设阈值,则判定所述待检测域名为所述目标域名的仿冒域名。
其中,该预设阈值可根据需要进行设定,或通过统计已知使用仿冒域名的钓鱼网站与其所仿冒的目标网站的域名关键词之间的编辑距离进行设定。
根据上述实施例的仿冒域名检测方法,通过计算待检测域名的关键词与目标域名的关键词之间的编辑距离来计算两者之间的相似度,并当编辑距离小于预设值,即相似程度超过合理范围时,确认待检测域名为目标域名的仿冒域名,从而实现了仿冒域名的有效检测。
由于在实际应用中,钓鱼网站通常通过使用与知名网站域名相近似的域名作为钓鱼网站域名来迷惑用户,例如某一钓鱼网站的域名仿冒淘宝网站的域名,该钓鱼网站的域名为http://www.tlobao.com,关键词为“tlobao”,该关键词与淘宝网站的关键词“taobao”之间的编辑距离仅为1,因此只要预设阈值大于等于1,则可确定该域名为淘宝网站的仿冒域名,从而可确定该网站为钓鱼网站或通过进一步的钓鱼网站检测方法对该网站进行检测。
进一步地,在上述实施例的仿冒域名检测方法中,所述获取所述待检测域名的关键词与预先获取的目标域名的关键词编辑距离之前还包括:
获取目标域名关键词列表,所述目标域名关键词列表包括至少两个目标域名的关键词;
相应地,所述获取所述待检测域名的关键词与预先获取的目标域名的关键词编辑距离具体包括:
将所述待检测域名的关键词分别与所述目标域名关键词列表中的各目标域名的关键词比较,以获取所述待检测域名的关键词与各目标域名的关键词编辑距离。
具体地,钓鱼网站检测设备中例如预先建立有目标域名关键词列表,该目标域名关键词列表中包括多个目标域名的关键词。在进行仿冒域名检测时,可通过将待检测域名分别与目标域名关键词列表中的各关键词进行比较,来判断该待检测域名是否存在仿冒行为,从而实现全面检测。
进一步地,在上述实施例的仿冒域名检测方法中,所述获取所述待检测域名的关键词与预先获取的目标域名的关键词编辑距离之后,还包括:
若所述编辑距离大于所述预设阈值,则判断所述待检测域名的关键词的字符长度是否大于所述目标域名的关键词的字符长度;
若所述待检测域名的关键词的字符长度小于等于所述目标域名的关键词的字符长度,则判定所述待检测域名不是所述目标域名的仿冒域名。
具体地,钓鱼网站的域名中还可能嵌入了与目标网站相同或相似的域名,例如钓鱼网站的域名关键词为“tsobao-aution”,其中嵌入了与淘宝网站域名的关键词“taobao”极为相似的“tsobao”,但由于“tsobao-aution”相对于“taobao”中增加了字符串“-aution”,使得该两个关键词之间的编辑距离为8,可能超出了预设阈值(例如预设阈值为3)。
因此,在执行上述实施例的步骤S103之后,对于待检测域名的关键词与目标域名的关键词之间的编辑距离超过预设阈值的情况,还可通过比较待检测域名的关键词与目标域名的关键词的字符长度,来判断两者之间较大的编辑距离是否是由待检测域名的关键词较长造成的,即检测待检测域名的关键词中是否嵌入了与目标网站域名相同或相似的关键词。因此,若检测获知待检测域名的关键词的字符长度小于或等于目标域名的关键词,则可判定待检测域名不是目标域名的仿冒域名,若检测获知待检测域名的关键词的字符长度大于目标域名的关键词,则可通过进一步的检测来判断待检测域名是否为仿冒域名。
进一步地,在上述实施例的仿冒域名检测方法中,所述判断所述待检测域名的关键词的字符长度是否大于所述目标域名的关键词的字符长度之后,还包括:
若所述待检测域名的关键词的字符长度大于所述目标域名的关键词的字符长度,获取所述待检测域名的关键词的至少两个子字符串,所述子字符串的字符长度与所述目标域名的关键词的字符长度相等;
分别获取各子字符串与所述目标域名的关键词编辑距离;
若存在与所述目标域名的关键词编辑距离小于等于所述预设阈值的子字符串,则判定所述待检测域名为所述目标域名的仿冒域名。
具体地,当待检测域名的关键词的字符长度大于目标域名的关键词的字符长度时,获取待检测域名的关键词中与目标域名的关键词相同字符长度的子字符串。例如,以“taobao”作为目标域名的关键词时,上述钓鱼网站的域名关键词“tsobao-aution”的子字符串包括“tsobao”、“sobao-”、“obao-a”、“bao-au”、“ao-aut”、“o-auti”、“-autio”和“aution”。分别计算这些子字符串与目标域名的关键词“taobao”之间的编辑距离,并判断这些编辑距离中是否存在小于或等于预设阈值的编辑距离,若存在,则判定该待检测域名为目标域名的仿冒域名,若不存在,则判定该待检测域名不为目标域名的仿冒域名。例如上述子字符串“tsobao”与“taobao”之间的编辑距离为1,小于预设阈值,则判定该以“tsobao-aution”作为关键词的待检测域名为淘宝网站域名的仿冒域名。
而且,上述获取待检测域名的关键词的子字符串以及进行编辑距离计算及比对的过程,既可以先形成包括全部子字符串的子字符串列表,并对子字符串列表中的各子字符串进行逐个处理;还可以按照由左至右或由右至左的顺序,首先获取一个子字符串,对该子字符串进行辑距离计算及比对,若该子字符串与目标域名的关键词的编辑距离小于或等于预设阈值,即确定待检测域名存在仿冒行为,并停止后续处理;若该子字符串与目标域名的关键词的编辑距离大于预设阈值,再获取下一子字符串。
进一步地,在上述实施例的仿冒域名检测方法中,所述目标域名的关键词包括顶级域名的关键词,所述待检测域名的关键词包括顶级域名的关键词、二级域名的关键词和/或三级域名的关键词。
具体地,网站域名可能为形如“http://www.baidu.com”的域名,也可能为形如 “http://www.mp3.baidu.com” 的域名, 还可能为形如“http://www.bbs.youa.baidu.com”的域名。以“http://www.bbs.youa.baidu.com”为例,“baidu”为顶级域名的关键词,“youa”为二级域名的关键词,“bbs”为三级域名的关键词。
钓鱼网站除利用顶级域名进行钓鱼外,还可能利用二级域名或三级域名进行钓鱼,例如“http://www.qq.ok673.cn”,利用二级域名的关键词“qq”进行域名仿冒,此时,可按照上述实施例中的仿冒域名检测方法,分别针对待检测域名中的各级域名的关键词进行仿冒域名检测,若任意一级或多级域名的关键词对于目标域名存在仿冒行为,则可判定待检测域名为目标域名的仿冒域名。
图2为本发明实施例仿冒域名检测设备的流程示意图。如图2所示,该仿冒域名检测设备包括:
第一获取模块21,用于获取待检测域名;
第二获取模块22,用于获取所述待检测域名的关键词与预先获取的目标域名的关键词编辑距离;
第一判定模块23,用于若所述编辑距离小于等于预设阈值,则判定所述待检测域名为所述目标域名的仿冒域名。
上述实施例的仿冒域名检测设备执行仿冒域名检测的具体流程与前述实施例的仿冒域名检测方法相同,故此处不再赘述。
根据上述实施例的仿冒域名检测设备,通过计算待检测域名的关键词与目标域名的关键词之间的编辑距离来计算两者之间的相似度,并当编辑距离小于预设值,即相似程度超过合理范围时,确认待检测域名为目标域名的仿冒域名,从而实现了仿冒域名的有效检测。
进一步地,在上述实施例的仿冒域名检测设备中,还包括:
第三获取模块,用于获取目标域名关键词列表,所述目标域名关键词列表包括至少两个目标域名的关键词;
相应地,所述第二获取模块还用于将所述待检测域名的关键词分别与所述目标域名关键词列表中的各目标域名的关键词比较,以获取所述待检测域名的关键词与各目标域名的关键词编辑距离。
进一步地,在上述实施例的仿冒域名检测设备中,还包括:
第二判定模块,用于若所述编辑距离大于所述预设阈值,则判断所述待检测域名的关键词的字符长度是否大于所述目标域名的关键词的字符长度;若所述待检测域名的关键词的字符长度小于等于所述目标域名的关键词的字符长度,则判定所述待检测域名不是所述目标域名的仿冒域名。
进一步地,在上述实施例的仿冒域名检测设备中,还包括:
第三判定模块,用于若所述待检测域名的关键词的字符长度大于所述目标域名的关键词的字符长度,获取所述待检测域名的关键词的至少两个子字符串,所述子字符串的字符长度与所述目标域名的关键词的字符长度相等;分别获取各子字符串与所述目标域名的关键词编辑距离;若存在与所述目标域名的关键词编辑距离小于等于所述预设阈值的子字符串,则判定所述待检测域名为所述目标域名的仿冒域名。
进一步地,在上述实施例的仿冒域名检测设备中,所述目标域名的关键词包括顶级域名的关键词,所述待检测域名的关键词包括顶级域名的关键词、二级域名的关键词和/或三级域名的关键词。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种仿冒域名检测方法,其特征在于,包括:
获取待检测域名;
获取所述待检测域名的关键词与预先获取的目标域名的关键词编辑距离;
若所述编辑距离小于等于预设阈值,则判定所述待检测域名为所述目标域名的仿冒域名。
2.根据权利要求1所述的仿冒域名检测方法,其特征在于,所述获取所述待检测域名的关键词与预先获取的目标域名的关键词编辑距离之前还包括:
获取目标域名关键词列表,所述目标域名关键词列表包括至少两个目标域名的关键词;
相应地,所述获取所述待检测域名的关键词与预先获取的目标域名的关键词编辑距离具体包括:
将所述待检测域名的关键词分别与所述目标域名关键词列表中的各目标域名的关键词比较,以获取所述待检测域名的关键词与各目标域名的关键词编辑距离。
3.根据权利要求1所述的仿冒域名检测方法,其特征在于,所述获取所述待检测域名的关键词与预先获取的目标域名的关键词编辑距离之后,还包括:
若所述编辑距离大于所述预设阈值,则判断所述待检测域名的关键词的字符长度是否大于所述目标域名的关键词的字符长度;
若所述待检测域名的关键词的字符长度小于等于所述目标域名的关键词的字符长度,则判定所述待检测域名不是所述目标域名的仿冒域名。
4.根据权利要求3所述的仿冒域名检测方法,其特征在于,所述判断所述待检测域名的关键词的字符长度是否大于所述目标域名的关键词的字符长度之后,还包括:
若所述待检测域名的关键词的字符长度大于所述目标域名的关键词的字符长度,获取所述待检测域名的关键词的至少两个子字符串,所述子字符串的字符长度与所述目标域名的关键词的字符长度相等;
分别获取各子字符串与所述目标域名的关键词编辑距离;
若存在与所述目标域名的关键词编辑距离小于等于所述预设阈值的子字符串,则判定所述待检测域名为所述目标域名的仿冒域名。
5.根据权利要求1-4任一所述的仿冒域名检测方法,其特征在于,所述目标域名的关键词包括顶级域名的关键词,所述待检测域名的关键词包括顶级域名的关键词、二级域名的关键词和/或三级域名的关键词。
6.一种仿冒域名检测设备,其特征在于,包括:
第一获取模块,用于获取待检测域名;
第二获取模块,用于获取所述待检测域名的关键词与预先获取的目标域名的关键词编辑距离;
第一判定模块,用于若所述编辑距离小于等于预设阈值,则判定所述待检测域名为所述目标域名的仿冒域名。
7.根据权利要求6所述的仿冒域名检测设备,其特征在于,还包括:
第三获取模块,用于获取目标域名关键词列表,所述目标域名关键词列表包括至少两个目标域名的关键词;
相应地,所述第二获取模块还用于将所述待检测域名的关键词分别与所述目标域名关键词列表中的各目标域名的关键词比较,以获取所述待检测域名的关键词与各目标域名的关键词编辑距离。
8.根据权利要求6所述的仿冒域名检测设备,其特征在于,还包括:
第二判定模块,用于若所述编辑距离大于所述预设阈值,则判断所述待检测域名的关键词的字符长度是否大于所述目标域名的关键词的字符长度;若所述待检测域名的关键词的字符长度小于等于所述目标域名的关键词的字符长度,则判定所述待检测域名不是所述目标域名的仿冒域名。
9.根据权利要求8所述的仿冒域名检测设备,其特征在于,还包括:
第三判定模块,用于若所述待检测域名的关键词的字符长度大于所述目标域名的关键词的字符长度,获取所述待检测域名的关键词的至少两个子字符串,所述子字符串的字符长度与所述目标域名的关键词的字符长度相等;分别获取各子字符串与所述目标域名的关键词编辑距离;若存在与所述目标域名的关键词编辑距离小于等于所述预设阈值的子字符串,则判定所述待检测域名为所述目标域名的仿冒域名。
10.根据权利要求6-9任一所述的仿冒域名检测设备,其特征在于,所述目标域名的关键词包括顶级域名的关键词,所述待检测域名的关键词包括顶级域名的关键词、二级域名的关键词和/或三级域名的关键词。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210104110.3A CN102664878B (zh) | 2012-04-10 | 2012-04-10 | 仿冒域名检测方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210104110.3A CN102664878B (zh) | 2012-04-10 | 2012-04-10 | 仿冒域名检测方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102664878A true CN102664878A (zh) | 2012-09-12 |
| CN102664878B CN102664878B (zh) | 2014-09-03 |
Family
ID=46774289
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210104110.3A Active CN102664878B (zh) | 2012-04-10 | 2012-04-10 | 仿冒域名检测方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102664878B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103957191A (zh) * | 2014-04-03 | 2014-07-30 | 中国科学院计算机网络信息中心 | 一种中文域名仿冒攻击的检测方法 |
| CN104243460A (zh) * | 2014-09-03 | 2014-12-24 | 飞天诚信科技股份有限公司 | 一种实现网络防钓鱼的方法 |
| CN104580092A (zh) * | 2013-10-21 | 2015-04-29 | 航天信息股份有限公司 | 对网络页面进行安全性检测的方法和装置 |
| CN105897445A (zh) * | 2016-05-30 | 2016-08-24 | 北京奇艺世纪科技有限公司 | 一种小号外挂的确定方法及装置 |
| WO2016201994A1 (zh) * | 2015-06-15 | 2016-12-22 | 中兴通讯股份有限公司 | 域名可信度确定的方法及装置 |
| CN106375288A (zh) * | 2016-08-29 | 2017-02-01 | 中国科学院信息工程研究所 | 一种中文域名相似度计算方法及仿冒域名检测方法 |
| CN106897990A (zh) * | 2016-08-31 | 2017-06-27 | 广东工业大学 | 轮胎模具的字符缺陷检测方法 |
| CN109889491A (zh) * | 2019-01-02 | 2019-06-14 | 兰州理工大学 | 一种基于词法特征的恶意域名快速检测方法 |
| CN110138758A (zh) * | 2019-05-05 | 2019-08-16 | 哈尔滨英赛克信息技术有限公司 | 基于域名词汇的误植域名检测方法 |
| CN111091019A (zh) * | 2019-12-23 | 2020-05-01 | 支付宝(杭州)信息技术有限公司 | 一种信息提示方法、装置及设备 |
| CN111478877A (zh) * | 2019-01-24 | 2020-07-31 | 安碁资讯股份有限公司 | 网域名称识别方法及网域名称识别装置 |
| CN111953638A (zh) * | 2019-05-17 | 2020-11-17 | 北京京东尚科信息技术有限公司 | 网络攻击行为检测方法、装置及可读存储介质 |
| CN112751804A (zh) * | 2019-10-30 | 2021-05-04 | 北京观成科技有限公司 | 一种仿冒域名的识别方法、装置和设备 |
| CN116896479A (zh) * | 2023-08-29 | 2023-10-17 | 北京火山引擎科技有限公司 | 域名检测方法、设备及存储介质 |
| CN116980234A (zh) * | 2023-09-25 | 2023-10-31 | 北京源堡科技有限公司 | 域名仿冒检测方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1728655A (zh) * | 2004-11-25 | 2006-02-01 | 刘文印 | 一种检测鉴别假冒网页的方法及系统 |
| WO2007047413A2 (en) * | 2005-10-13 | 2007-04-26 | Vonage Holdings Corp. | Method and system for detecting a change in device attachment |
| CN102223316A (zh) * | 2011-06-15 | 2011-10-19 | 成都市华为赛门铁克科技有限公司 | 电子邮件处理方法及装置 |
-
2012
- 2012-04-10 CN CN201210104110.3A patent/CN102664878B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1728655A (zh) * | 2004-11-25 | 2006-02-01 | 刘文印 | 一种检测鉴别假冒网页的方法及系统 |
| WO2007047413A2 (en) * | 2005-10-13 | 2007-04-26 | Vonage Holdings Corp. | Method and system for detecting a change in device attachment |
| CN102223316A (zh) * | 2011-06-15 | 2011-10-19 | 成都市华为赛门铁克科技有限公司 | 电子邮件处理方法及装置 |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104580092B (zh) * | 2013-10-21 | 2018-01-02 | 航天信息股份有限公司 | 对网络页面进行安全性检测的方法和装置 |
| CN104580092A (zh) * | 2013-10-21 | 2015-04-29 | 航天信息股份有限公司 | 对网络页面进行安全性检测的方法和装置 |
| WO2015149552A1 (zh) * | 2014-04-03 | 2015-10-08 | 中国科学院计算机网络信息中心 | 一种中文域名仿冒攻击的检测方法 |
| CN103957191A (zh) * | 2014-04-03 | 2014-07-30 | 中国科学院计算机网络信息中心 | 一种中文域名仿冒攻击的检测方法 |
| CN104243460A (zh) * | 2014-09-03 | 2014-12-24 | 飞天诚信科技股份有限公司 | 一种实现网络防钓鱼的方法 |
| CN104243460B (zh) * | 2014-09-03 | 2018-04-27 | 飞天诚信科技股份有限公司 | 一种实现网络防钓鱼的方法 |
| WO2016201994A1 (zh) * | 2015-06-15 | 2016-12-22 | 中兴通讯股份有限公司 | 域名可信度确定的方法及装置 |
| CN106330811A (zh) * | 2015-06-15 | 2017-01-11 | 中兴通讯股份有限公司 | 域名可信度确定的方法及装置 |
| CN105897445A (zh) * | 2016-05-30 | 2016-08-24 | 北京奇艺世纪科技有限公司 | 一种小号外挂的确定方法及装置 |
| CN106375288B (zh) * | 2016-08-29 | 2019-06-25 | 中国科学院信息工程研究所 | 一种中文域名相似度计算方法及仿冒域名检测方法 |
| CN106375288A (zh) * | 2016-08-29 | 2017-02-01 | 中国科学院信息工程研究所 | 一种中文域名相似度计算方法及仿冒域名检测方法 |
| CN106897990A (zh) * | 2016-08-31 | 2017-06-27 | 广东工业大学 | 轮胎模具的字符缺陷检测方法 |
| CN109889491A (zh) * | 2019-01-02 | 2019-06-14 | 兰州理工大学 | 一种基于词法特征的恶意域名快速检测方法 |
| CN111478877B (zh) * | 2019-01-24 | 2022-08-02 | 安碁资讯股份有限公司 | 网域名称识别方法及网域名称识别装置 |
| CN111478877A (zh) * | 2019-01-24 | 2020-07-31 | 安碁资讯股份有限公司 | 网域名称识别方法及网域名称识别装置 |
| CN110138758A (zh) * | 2019-05-05 | 2019-08-16 | 哈尔滨英赛克信息技术有限公司 | 基于域名词汇的误植域名检测方法 |
| CN111953638A (zh) * | 2019-05-17 | 2020-11-17 | 北京京东尚科信息技术有限公司 | 网络攻击行为检测方法、装置及可读存储介质 |
| CN111953638B (zh) * | 2019-05-17 | 2023-06-27 | 北京京东尚科信息技术有限公司 | 网络攻击行为检测方法、装置及可读存储介质 |
| CN112751804A (zh) * | 2019-10-30 | 2021-05-04 | 北京观成科技有限公司 | 一种仿冒域名的识别方法、装置和设备 |
| CN112751804B (zh) * | 2019-10-30 | 2023-04-07 | 北京观成科技有限公司 | 一种仿冒域名的识别方法、装置和设备 |
| CN111091019A (zh) * | 2019-12-23 | 2020-05-01 | 支付宝(杭州)信息技术有限公司 | 一种信息提示方法、装置及设备 |
| CN111091019B (zh) * | 2019-12-23 | 2024-03-01 | 支付宝(杭州)信息技术有限公司 | 一种信息提示方法、装置及设备 |
| CN116896479A (zh) * | 2023-08-29 | 2023-10-17 | 北京火山引擎科技有限公司 | 域名检测方法、设备及存储介质 |
| CN116980234A (zh) * | 2023-09-25 | 2023-10-31 | 北京源堡科技有限公司 | 域名仿冒检测方法及系统 |
| CN116980234B (zh) * | 2023-09-25 | 2024-01-05 | 北京源堡科技有限公司 | 域名仿冒检测方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102664878B (zh) | 2014-09-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102664878A (zh) | 仿冒域名检测方法及设备 | |
| Cui et al. | Malicious URL detection with feature extraction based on machine learning | |
| Chu et al. | Protect sensitive sites from phishing attacks using features extractable from inaccessible phishing URLs | |
| Huang et al. | Malicious URL detection by dynamically mining patterns without pre-defined elements | |
| KR101260028B1 (ko) | 악성코드 그룹 및 변종 자동 관리 시스템 | |
| CN103281320A (zh) | 基于网页图标匹配的品牌仿冒网站检测方法 | |
| Stokes et al. | WebCop: Locating Neighborhoods of Malware on the Web. | |
| CN102045360A (zh) | 恶意网址库的处理方法及装置 | |
| Singh et al. | Phishing detection from URLs using deep learning approach | |
| Naik et al. | Cyberthreat Hunting-Part 1: triaging ransomware using fuzzy hashing, import hashing and YARA rules | |
| CN102663000A (zh) | 恶意网址数据库的建立方法、恶意网址的识别方法和装置 | |
| CN105677661A (zh) | 一种检测社交媒体重复数据的方法 | |
| CN112989348B (zh) | 攻击检测方法、模型训练方法、装置、服务器及存储介质 | |
| Belabed et al. | A personalized whitelist approach for phishing webpage detection | |
| CN108023868A (zh) | 恶意资源地址检测方法和装置 | |
| CN104598595A (zh) | 欺诈网页检测方法及相应装置 | |
| Shyni et al. | Phishing detection in websites using parse tree validation | |
| US20080016573A1 (en) | Method for detecting computer viruses | |
| CN108171057B (zh) | 基于特征匹配的Android平台恶意软件检测方法 | |
| CN105468972A (zh) | 一种移动终端文件检测方法 | |
| CN106326746B (zh) | 一种恶意程序行为特征库构建方法及装置 | |
| CN105653941A (zh) | 一种启发式检测钓鱼网站的方法及系统 | |
| Yue et al. | Fine-grained mining and classification of malicious Web pages | |
| Yazhmozhi et al. | Natural language processing and Machine learning based phishing website detection system | |
| CN105025017A (zh) | 基于防火墙的防挂马的方法及防火墙 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210303 Address after: 100190 room 506, building 2, courtyard 4, South 4th Street, Zhongguancun, Haidian District, Beijing Patentee after: CHINA INTERNET NETWORK INFORMATION CENTER Address before: 100190 No. four, four South Street, Haidian District, Beijing, Zhongguancun Patentee before: Computer Network Information Center, Chinese Academy of Sciences |
|
| TR01 | Transfer of patent right |