CN102799814A - 一种钓鱼网站查找系统及方法 - Google Patents

一种钓鱼网站查找系统及方法 Download PDF

Info

Publication number
CN102799814A
CN102799814A CN201210220826XA CN201210220826A CN102799814A CN 102799814 A CN102799814 A CN 102799814A CN 201210220826X A CN201210220826X A CN 201210220826XA CN 201210220826 A CN201210220826 A CN 201210220826A CN 102799814 A CN102799814 A CN 102799814A
Authority
CN
China
Prior art keywords
fishing website
seed
target web
sublink
suspicious
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201210220826XA
Other languages
English (en)
Other versions
CN102799814B (zh
Inventor
陈营营
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Hongxiang Technical Service Co Ltd
Original Assignee
Beijing Qihoo Technology Co Ltd
Qizhi Software Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Qihoo Technology Co Ltd, Qizhi Software Beijing Co Ltd filed Critical Beijing Qihoo Technology Co Ltd
Priority to CN201210220826.XA priority Critical patent/CN102799814B/zh
Publication of CN102799814A publication Critical patent/CN102799814A/zh
Priority to US14/411,089 priority patent/US20150128272A1/en
Priority to PCT/CN2013/075950 priority patent/WO2014000537A1/zh
Application granted granted Critical
Publication of CN102799814B publication Critical patent/CN102799814B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/951Indexing; Web crawling techniques

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Information Transfer Between Computers (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种钓鱼网站查找系统及方法,涉及网络安全领域。所述系统包括:种子库建立单元,适于将命中已知钓鱼网站的个数大于预定阈值的目标网页的原始链接作为种子链接放入种子库;种子提取器,适于提取出种子库中的种子链接;种子网页分析器,适于根据提取出的种子链接查找对应的种子网页,对种子网页进行分析,得到种子网页中存在的可疑链接;判断单元,适于查找可疑链接对应的可疑网页,判断可疑网页是否是钓鱼网站;输出接口,适于在可疑网页是钓鱼网站时,输出相应的钓鱼网站。所述系统及方法,大幅提高了钓鱼网站的查找速度,降低了网民使用互联网的安全风险。

Description

一种钓鱼网站查找系统及方法
技术领域
本发明涉及网络安全技术领域,特别涉及一种钓鱼网站查找系统及方法。
背景技术
随着互联网的发展,网民数量逐年增加。在上网时,除了传统的木马、病毒的威胁,近两年钓鱼网站的数量大幅增加。互联网上每天新产生十多万的站点,数十亿的新URL,数量庞大。因此,除了能准确识别钓鱼网站外,钓鱼网站的发现速度也显得越来越重要。许多互联网公司都在致力于解决这样一个难题:如何在钓鱼网站未大量传播之前,甚至在未开始传播前发现它。
现有的钓鱼网站发现技术多采用以下两种方法:通过特定关键词对搜索引擎结果页进行监控;通过与客户端结合,对网民访问较少的网址进行监控识别。
无论是通过特定关键词对搜索引擎结果页进行监控,还是通过与客户端结合,对网民访问较少的网址进行监控,都具有滞后情。特别是第二种方法,更是需要有网民访问以后,才有可能发现这些网址,而这过程中,最先访问这个钓鱼网站的网民可能已经上当受骗。
发明内容
本发明要解决的技术问题是:然后他提供一种钓鱼网站查找系统及方法,以提高钓鱼网站的查找速度。
为解决上述技术问题,本发明提供一种钓鱼网站查找系统,其包括:
种子库建立单元,适于将命中已知钓鱼网站的个数大于预定阈值的目标网页的原始链接作为种子链接放入种子库;
种子提取器,适于提取出所述种子库中的种子链接;
种子网页分析器,适于根据所述提取出的种子链接查找对应的种子网页,对所述种子网页进行分析,得到所述种子网页中存在的可疑链接;
判断单元,适于查找所述可疑链接对应的可疑网页,判断所述可疑网页是否是钓鱼网站;
输出接口,适于在所述可疑网页是钓鱼网站时,输出相应的钓鱼网站。
其中,所述系统还包括:网页抓取器;
所述网页抓取器,适于抓取所述目标网页。
其中,所述种子库建立单元包括:
黑名单模块,适于根据已知钓鱼网站建立黑名单库;
选择模块,适于在所述目标网页命中所述黑名单库中已知钓鱼网站的个数大于预定阈值时,将所述目标网页的原始链接作为种子链接放入种子库。
其中,所述输出接口还适于在输出相应的钓鱼网站后更新所述黑名单库。
其中,所述目标网页命中所述黑名单库中已知钓鱼网站的个数的计算公式如下:
N=|M|;
M=W∩D;
其中,W表示所述目标网页中所包含的链接的集合;D表示所述黑名单库中已知钓鱼网站的域名的集合;M表示W和D的交集;|M|表示M中元素的数量;N表示所述目标网页命中所述黑名单库中已知钓鱼网站的个数。
本发明还提供一种钓鱼网站查找方法,其包括步骤:
A:将命中已知钓鱼网站的个数大于预定阈值的目标网页的原始链接作为种子链接放入种子库;
B:提取出所述种子库中的种子链接,收集所述种子链接对应的种子网页中出现的可疑链接;
C:当所述可疑链接对应的可疑网页是钓鱼网站时,输出相应的钓鱼网站。
其中,所述将命中已知钓鱼网站的个数大于预定阈值的目标网页的原始链接作为种子链接放入种子库的步骤,进一步包括:
A2:抓取目标网页,判断所述目标网页命中已知钓鱼网站的个数是否大于预定阈值,如果是,将所述目标网页的原始链接作为种子链接放入种子库,然后执行步骤A3;否则,直接执行步骤A3;
A3:判断所述种子库中的种子链接的数量是否大于预定种子数,如果是,执行步骤B;否则,返回步骤A2。
其中,在所述步骤A2之前还包括步骤A1:根据已知钓鱼网站建立黑名单库;
并且,在所述步骤A2中,判断所述目标网页命中已知钓鱼网站的个数是否大于预定阈值的步骤进一步为,判断所述目标网页命中所述黑名单库中已知钓鱼网站的个数是否大于预定阈值。
其中,所述目标网页命中所述黑名单库中已知钓鱼网站的个数的计算公式如下:
N=|M|;
M=W∩D;
其中,W表示所述目标网页中所包含的链接的集合;D表示所述黑名单库中已知钓鱼网站的域名的集合;M表示W和D的交集;|M|表示M中元素的数量;N表示所述目标网页命中所述黑名单库中已知钓鱼网站的个数。
其中,所述当所述可疑链接对应的可疑网页是钓鱼网站时输出相应的钓鱼网站,进一步包括步骤:
C1:判断所述可疑网页是否是钓鱼网站,如果是,输出相应的钓鱼网站,更新所述黑名单库,然后执行步骤C2;否则,直接执行步骤C2;
C2:判断所述种子库中的种子链接是否已经都被提取出,如果是,结束流程;否则,返回所述步骤B。
其中,所述提取出所述种子库中的种子链接,收集所述种子链接对应的种子网页中出现的可疑链接,进一步包括步骤:
B1:提取出所述种子库中的种子链接,下载所述种子链接对应的种子网页;
B2:对所述种子网页进行分析,得到所述种子网页中出现的可疑链接。
本发明的所述钓鱼网站查找系统及方法,根据钓鱼网站常采用广告、暗链SEO传播的特点,利用已知钓鱼网站的黑名单库得到种子网页,通过定期检测种子网页查找发现新的钓鱼网站,大幅提高了钓鱼网站的查找速度,降低了网民使用互联网的安全风险。
附图说明
图1是本发明实施例一所述钓鱼网站查找系统的模块结构示意图;
图2是所述种子库建立单元的模块结构示意图;
图3是本发明实施例二所述钓鱼网站查找系统的模块结构示意图;
图4是本发明实施例三所述钓鱼网站查找方法的流程图;
图5是所述步骤A的流程图;
图6是所述步骤B的流程图;
图7是所述步骤C的流程图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例适于说明本发明,但不用来限制本发明的范围。
图1是本发明实施例一所述钓鱼网站查找系统的模块结构示意图,如图1所示,所述系统包括:种子库建立单元100、种子库200、种子提取器300、种子网页分析器400、判断单元500和输出接口600。
所述种子库建立单元100,适于将命中已知钓鱼网站的个数大于预定阈值的目标网页的原始链接作为种子链接放入种子库
图2是所述种子库建立单元的模块结构示意图,如图2所示,所述种子库建立单元100进一步包括:黑名单模块110和选择模块120。
所述黑名单模块110,适于根据已知钓鱼网站建立黑名单库。为保证钓鱼网站查找的准确度,所述黑名单库中应该尽可能包含所有已知钓鱼网站,并且在实际使用中不断更新所述黑名单库,增加其中的钓鱼网站。
所述选择模块120,适于在所述目标网页命中所述黑名单库中已知钓鱼网站的个数大于预定阈值时,将所述目标网页的原始链接作为种子链接放入种子库。也就是说,将所述目标网页中的所有链接作为第一集合,将所述黑名单库中的已知钓鱼网站的域名作为第二集合,计算第一集合和第二集合的交集,并将交集中元素的数量作为所述目标网页命中所述黑名单库中已知钓鱼网站的个数,然后将所述个数与预定阈值进行比较,如果大于预定阈值,则将所述目标网页的原始链接作为种子链接放入种子库;否则,弃置所述目标网页。
其中,所述目标网页命中所述黑名单库中已知钓鱼网站的个数的计算公式如下:
N=|M|;
M=W∩D;
其中,W表示所述目标网页中所包含的链接的集合;D表示所述黑名单库中已知钓鱼网站的域名的集合;M表示W和D的交集;|M|表示M中元素的数量;N表示所述目标网页命中所述黑名单库中已知钓鱼网站的个数。
其中,所述预定阈值可以根据实际使用情况进行设置和调整,一般可以设置为3、4或者5,本实施例中优选设置为3。
所述种子库200,适于存储所述种子链接。所述种子库200中种子链接的数量至少为1,并且在实际使用中应该不断增加所述种子库200中种子链接的数量,以提高钓鱼网站的查找效率。
所述种子提取器300,适于提取出所述种子库200中的种子链接。
所述种子网页分析器400,适于根据所述提取出的种子链接查找对应的种子网页,对所述种子网页进行分析,得到所述种子网页中存在的可疑链接。所述可疑链接一般是所述种子网页上出现的新的未知链接。
所述判断单元500,适于查找所述可疑链接对应的可疑网页,判断所述可疑网页是否是钓鱼网站。这里对于所述可疑网页所采取的判别技术为现有的公知判别技术,其非本发明重点,在此不再赘述。
输出接口600,适于在所述可疑网页是钓鱼网站时,输出相应的钓鱼网站。所述输出接口600还适于在输出相应的钓鱼网站后更新所述黑名单库,即将新查找到的钓鱼网站放入所述黑名单库。
图3是本发明实施例二所述钓鱼网站查找系统的模块结构示意图,如图3所示,本实施例所述系统与实施例一所述系统基本相同,其不同之处仅在于,本实施例所述系统还包括:网页抓取器000。所述网页抓取器000,适于抓取所述目标网页,以供所述种子库建立单元100使用。所述网页抓取器000一般可以采用网络蜘蛛、网页爬虫、搜索机器人或网络抓取脚本程序等。
图4是本发明实施例三所述钓鱼网站查找方法的流程图,如图4所示,所述方法包括步骤:
A:将命中已知钓鱼网站的个数大于预定阈值的目标网页的原始链接作为种子链接放入种子库。
图5是所述步骤A的流程图,如图4所示,所述步骤A进一步包括步骤:
A1:根据已知钓鱼网站建立黑名单库。
A2:抓取目标网页,根据所述黑名单库判断所述目标网页命中已知钓鱼网站的个数是否大于预定阈值,如果是,将所述目标网页的原始链接作为种子链接放入种子库,然后执行步骤A3;否则,直接执行步骤A3。
A3:判断所述种子库中的种子链接的数量是否大于预定种子数,如果是,执行步骤B;否则,返回步骤A2。
B:提取出所述种子库中的种子链接,收集所述种子链接对应的种子网页中出现的可疑链接。
图6是所述步骤B的流程图,如图5所示,所述步骤B进一步包括步骤:
B1:提取出所述种子库中的种子链接,下载所述种子链接对应的种子网页;
B2:对所述种子网页进行分析,得到所述种子网页中出现的可疑链接。
C:当所述可疑链接对应的可疑网页是钓鱼网站时,输出相应的钓鱼网站。
图7是所述步骤C的流程图,如图7所示,所述步骤C进一步包括步骤:
C1:判断所述可疑网页是否是钓鱼网站,如果是,输出相应的钓鱼网站,更新所述黑名单库,然后执行步骤C2;否则,直接执行步骤C2。
C2:判断所述种子库中的种子链接是否已经都被提取出,如果是,结束流程;否则,返回所述步骤B。
本发明实施例所述钓鱼网站查找系统及方法,根据钓鱼网站常采用广告、暗链SEO(Search Engine Optimization,搜索引擎优化)传播的特点,利用已知钓鱼网站的黑名单库得到种子网页,通过定期检测种子网页查找发现新的钓鱼网站,大幅提高了钓鱼网站的查找速度,降低了网民使用互联网的安全风险。
以上实施方式仅适于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。

Claims (11)

1.一种钓鱼网站查找系统,其特征在于,包括:
种子库建立单元,适于将命中已知钓鱼网站的个数大于预定阈值的目标网页的原始链接作为种子链接放入种子库;
种子提取器,适于提取出所述种子库中的种子链接;
种子网页分析器,适于根据所述提取出的种子链接查找对应的种子网页,对所述种子网页进行分析,得到所述种子网页中存在的可疑链接;
判断单元,适于查找所述可疑链接对应的可疑网页,判断所述可疑网页是否是钓鱼网站;
输出接口,适于在所述可疑网页是钓鱼网站时,输出相应的钓鱼网站。
2.如权利要求1所述的系统,其特征在于,所述系统还包括:网页抓取器;
所述网页抓取器,适于抓取所述目标网页。
3.如权利要求1或2所述的系统,其特征在于,所述种子库建立单元包括:
黑名单模块,适于根据已知钓鱼网站建立黑名单库;
选择模块,适于在所述目标网页命中所述黑名单库中已知钓鱼网站的个数大于预定阈值时,将所述目标网页的原始链接作为种子链接放入种子库。
4.如权利要求3所述的系统,其特征在于,所述输出接口还适于在输出相应的钓鱼网站后更新所述黑名单库。
5.如权利要求3所述的系统,其特征在于,所述目标网页命中所述黑名单库中已知钓鱼网站的个数的计算公式如下:
N=|M|;
M=W∩D;
其中,W表示所述目标网页中所包含的链接的集合;D表示所述黑名单库中已知钓鱼网站的域名的集合;M表示W和D的交集;|M|表示M中元素的数量;N表示所述目标网页命中所述黑名单库中已知钓鱼网站的个数。
6.一种钓鱼网站查找方法,其特征在于,包括步骤:
A:将命中已知钓鱼网站的个数大于预定阈值的目标网页的原始链接作为种子链接放入种子库;
B:提取出所述种子库中的种子链接,收集所述种子链接对应的种子网页中出现的可疑链接;
C:当所述可疑链接对应的可疑网页是钓鱼网站时,输出相应的钓鱼网站。
7.如权利要求6所述的方法,其特征在于,所述将命中已知钓鱼网站的个数大于预定阈值的目标网页的原始链接作为种子链接放入种子库的步骤,进一步包括:
A2:抓取目标网页,判断所述目标网页命中已知钓鱼网站的个数是否大于预定阈值,如果是,将所述目标网页的原始链接作为种子链接放入种子库,然后执行步骤A3;否则,直接执行步骤A3;
A3:判断所述种子库中的种子链接的数量是否大于预定种子数,如果是,执行步骤B;否则,返回步骤A2。
8.如权利要求7所述的方法,其特征在于,在所述步骤A2之前还包括步骤A1:根据已知钓鱼网站建立黑名单库;
并且,在所述步骤A2中,判断所述目标网页命中已知钓鱼网站的个数是否大于预定阈值的步骤进一步为,判断所述目标网页命中所述黑名单库中已知钓鱼网站的个数是否大于预定阈值。
9.如权利要求8所述的方法,其特征在于,所述目标网页命中所述黑名单库中已知钓鱼网站的个数的计算公式如下:
N=|M|;
M=W∩D;
其中,W表示所述目标网页中所包含的链接的集合;D表示所述黑名单库中已知钓鱼网站的域名的集合;M表示W和D的交集;|M|表示M中元素的数量;N表示所述目标网页命中所述黑名单库中已知钓鱼网站的个数。
10.如权利要求8所述的方法,其特征在于,所述当所述可疑链接对应的可疑网页是钓鱼网站时输出相应的钓鱼网站,进一步包括步骤:
C1:判断所述可疑网页是否是钓鱼网站,如果是,输出相应的钓鱼网站,更新所述黑名单库,然后执行步骤C2;否则,直接执行步骤C2;
C2:判断所述种子库中的种子链接是否已经都被提取出,如果是,结束流程;否则,返回所述步骤B。
11.如权利要求6所述的方法,其特征在于,所述提取出所述种子库中的种子链接,收集所述种子链接对应的种子网页中出现的可疑链接,进一步包括步骤:
B1:提取出所述种子库中的种子链接,下载所述种子链接对应的种子网页;
B2:对所述种子网页进行分析,得到所述种子网页中出现的可疑链接。
CN201210220826.XA 2012-06-28 2012-06-28 一种钓鱼网站查找系统及方法 Active CN102799814B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201210220826.XA CN102799814B (zh) 2012-06-28 2012-06-28 一种钓鱼网站查找系统及方法
US14/411,089 US20150128272A1 (en) 2012-06-28 2013-05-21 System and method for finding phishing website
PCT/CN2013/075950 WO2014000537A1 (zh) 2012-06-28 2013-05-21 一种钓鱼网站查找系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210220826.XA CN102799814B (zh) 2012-06-28 2012-06-28 一种钓鱼网站查找系统及方法

Publications (2)

Publication Number Publication Date
CN102799814A true CN102799814A (zh) 2012-11-28
CN102799814B CN102799814B (zh) 2015-11-25

Family

ID=47198920

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210220826.XA Active CN102799814B (zh) 2012-06-28 2012-06-28 一种钓鱼网站查找系统及方法

Country Status (3)

Country Link
US (1) US20150128272A1 (zh)
CN (1) CN102799814B (zh)
WO (1) WO2014000537A1 (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103152355A (zh) * 2013-03-19 2013-06-12 北京奇虎科技有限公司 对危险网站进行提示的方法、系统及客户端设备
WO2014000537A1 (zh) * 2012-06-28 2014-01-03 北京奇虎科技有限公司 一种钓鱼网站查找系统及方法
WO2014082398A1 (zh) * 2012-11-30 2014-06-05 北京网秦天下科技有限公司 多平台应用搜索方法和服务器
CN104978523A (zh) * 2014-11-06 2015-10-14 哈尔滨安天科技股份有限公司 一种基于网络热词识别的恶意样本捕获方法及系统
CN107743128A (zh) * 2017-10-31 2018-02-27 哈尔滨工业大学(威海) 一种基于首页关联域名和同服务ip的非法网站挖掘方法
CN107977575A (zh) * 2017-12-20 2018-05-01 北京关键科技股份有限公司 一种基于私有云平台的代码组成分析系统和方法
CN109218332A (zh) * 2018-10-19 2019-01-15 杭州安恒信息技术股份有限公司 一种埋点式钓鱼网站监测方法
CN109756467A (zh) * 2017-11-07 2019-05-14 中国移动通信集团广东有限公司 一种钓鱼网站的识别方法及装置
CN112968875A (zh) * 2021-01-29 2021-06-15 上海安恒时代信息技术有限公司 网络关系构建方法及系统

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9473531B2 (en) * 2014-11-17 2016-10-18 International Business Machines Corporation Endpoint traffic profiling for early detection of malware spread
EP3125147B1 (en) * 2015-07-27 2020-06-03 Swisscom AG System and method for identifying a phishing website
CN105577676A (zh) * 2015-12-30 2016-05-11 广东欧珀移动通信有限公司 一种钓鱼网站的识别方法及装置
WO2018085732A1 (en) 2016-11-03 2018-05-11 RiskIQ, Inc. Techniques for detecting malicious behavior using an accomplice model
US10484415B1 (en) * 2016-12-16 2019-11-19 Worldpay, Llc Systems and methods for detecting security risks in network pages
CN109246074A (zh) * 2018-07-23 2019-01-18 北京奇虎科技有限公司 识别可疑域名的方法、装置、服务器及可读存储介质
US10785260B2 (en) 2018-08-09 2020-09-22 Morgan Stanley Services Group Inc. Optically analyzing domain names
US11443004B1 (en) * 2019-01-02 2022-09-13 Foundrydc, Llc Data extraction and optimization using artificial intelligence models

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080244715A1 (en) * 2007-03-27 2008-10-02 Tim Pedone Method and apparatus for detecting and reporting phishing attempts
CN101820366A (zh) * 2010-01-27 2010-09-01 南京邮电大学 一种基于预取的钓鱼网页检测方法
CN102279875A (zh) * 2011-06-24 2011-12-14 成都市华为赛门铁克科技有限公司 钓鱼网站的识别方法和装置
CN102299918A (zh) * 2011-07-08 2011-12-28 盛大计算机(上海)有限公司 一种网络交易安全系统及方法
CN102375952A (zh) * 2011-10-31 2012-03-14 北龙中网(北京)科技有限责任公司 在搜索引擎结果中显示网站是否为可信验证的方法
CN102523210A (zh) * 2011-12-06 2012-06-27 中国科学院计算机网络信息中心 钓鱼网站检测方法及装置

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060095955A1 (en) * 2004-11-01 2006-05-04 Vong Jeffrey C V Jurisdiction-wide anti-phishing network service
US7630987B1 (en) * 2004-11-24 2009-12-08 Bank Of America Corporation System and method for detecting phishers by analyzing website referrals
US8645683B1 (en) * 2005-08-11 2014-02-04 Aaron T. Emigh Verified navigation
US8839418B2 (en) * 2006-01-18 2014-09-16 Microsoft Corporation Finding phishing sites
US7854001B1 (en) * 2007-06-29 2010-12-14 Trend Micro Incorporated Aggregation-based phishing site detection
AU2011201043A1 (en) * 2010-03-11 2011-09-29 Mailguard Pty Ltd Web site analysis system and method
US8521667B2 (en) * 2010-12-15 2013-08-27 Microsoft Corporation Detection and categorization of malicious URLs
CN102799814B (zh) * 2012-06-28 2015-11-25 北京奇虎科技有限公司 一种钓鱼网站查找系统及方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080244715A1 (en) * 2007-03-27 2008-10-02 Tim Pedone Method and apparatus for detecting and reporting phishing attempts
CN101820366A (zh) * 2010-01-27 2010-09-01 南京邮电大学 一种基于预取的钓鱼网页检测方法
CN102279875A (zh) * 2011-06-24 2011-12-14 成都市华为赛门铁克科技有限公司 钓鱼网站的识别方法和装置
CN102299918A (zh) * 2011-07-08 2011-12-28 盛大计算机(上海)有限公司 一种网络交易安全系统及方法
CN102375952A (zh) * 2011-10-31 2012-03-14 北龙中网(北京)科技有限责任公司 在搜索引擎结果中显示网站是否为可信验证的方法
CN102523210A (zh) * 2011-12-06 2012-06-27 中国科学院计算机网络信息中心 钓鱼网站检测方法及装置

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014000537A1 (zh) * 2012-06-28 2014-01-03 北京奇虎科技有限公司 一种钓鱼网站查找系统及方法
WO2014082398A1 (zh) * 2012-11-30 2014-06-05 北京网秦天下科技有限公司 多平台应用搜索方法和服务器
CN103152355A (zh) * 2013-03-19 2013-06-12 北京奇虎科技有限公司 对危险网站进行提示的方法、系统及客户端设备
CN104978523A (zh) * 2014-11-06 2015-10-14 哈尔滨安天科技股份有限公司 一种基于网络热词识别的恶意样本捕获方法及系统
CN107743128A (zh) * 2017-10-31 2018-02-27 哈尔滨工业大学(威海) 一种基于首页关联域名和同服务ip的非法网站挖掘方法
CN109756467A (zh) * 2017-11-07 2019-05-14 中国移动通信集团广东有限公司 一种钓鱼网站的识别方法及装置
CN109756467B (zh) * 2017-11-07 2021-04-27 中国移动通信集团广东有限公司 一种钓鱼网站的识别方法及装置
CN107977575A (zh) * 2017-12-20 2018-05-01 北京关键科技股份有限公司 一种基于私有云平台的代码组成分析系统和方法
CN107977575B (zh) * 2017-12-20 2021-03-09 北京关键科技股份有限公司 一种基于私有云平台的代码组成分析系统和方法
CN109218332A (zh) * 2018-10-19 2019-01-15 杭州安恒信息技术股份有限公司 一种埋点式钓鱼网站监测方法
CN109218332B (zh) * 2018-10-19 2020-11-13 杭州安恒信息技术股份有限公司 一种埋点式钓鱼网站监测方法
CN112968875A (zh) * 2021-01-29 2021-06-15 上海安恒时代信息技术有限公司 网络关系构建方法及系统

Also Published As

Publication number Publication date
WO2014000537A1 (zh) 2014-01-03
CN102799814B (zh) 2015-11-25
US20150128272A1 (en) 2015-05-07

Similar Documents

Publication Publication Date Title
CN102799814A (zh) 一种钓鱼网站查找系统及方法
CN103559235B (zh) 一种在线社交网络恶意网页检测识别方法
CN105184159B (zh) 网页篡改的识别方法和装置
CN101820366B (zh) 一种基于预取的钓鱼网页检测方法
CN110912889B (zh) 一种基于智能化威胁情报的网络攻击检测系统和方法
CN103685174B (zh) 一种不依赖样本的钓鱼网站检测方法
CN102222187B (zh) 基于域名构造特征的挂马网页检测方法
CN103607413B (zh) 一种网站后门程序检测的方法及装置
CN104750704B (zh) 一种网页url地址分类识别方法及装置
CN105138907B (zh) 一种主动探测被攻击网站的方法和系统
CN102663296A (zh) 面向网页JavaScript恶意代码的智能检测方法
CN104348642B (zh) 一种垃圾信息过滤方法和装置
CN109104421B (zh) 一种网站内容篡改检测方法、装置、设备及可读存储介质
CN106022126B (zh) 一种面向web木马检测的网页特征提取方法
CN108573146A (zh) 一种恶意url检测方法及装置
CN102436563A (zh) 一种检测页面篡改的方法及装置
CN109257393A (zh) 基于机器学习的xss攻击防御方法及装置
CN103914655A (zh) 一种检测下载文件安全性的方法及装置
CN101630325A (zh) 一种基于脚本特征的网页聚类方法
CN102446255A (zh) 一种检测页面篡改的方法及装置
CN107437026A (zh) 一种基于广告网络拓扑的恶意网页广告检测方法
CN103294952A (zh) 一种基于页面关系检测webshell的方法及系统
CN107145779A (zh) 一种离线恶意软件日志的识别方法和装置
CN107888606A (zh) 一种域名信誉度评估方法及系统
CN103530337A (zh) 识别统一资源定位符url中无效参数的设备及方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20220728

Address after: 300450 No. 9-3-401, No. 39, Gaoxin 6th Road, Binhai Science Park, Binhai New Area, Tianjin

Patentee after: 3600 Technology Group Co.,Ltd.

Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park)

Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd.

Patentee before: Qizhi software (Beijing) Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20230713

Address after: 1765, floor 17, floor 15, building 3, No. 10 Jiuxianqiao Road, Chaoyang District, Beijing 100015

Patentee after: Beijing Hongxiang Technical Service Co.,Ltd.

Address before: 300450 No. 9-3-401, No. 39, Gaoxin 6th Road, Binhai Science Park, Binhai New Area, Tianjin

Patentee before: 3600 Technology Group Co.,Ltd.

TR01 Transfer of patent right