CN103281320B - 基于网页图标匹配的品牌仿冒网站检测方法 - Google Patents

基于网页图标匹配的品牌仿冒网站检测方法 Download PDF

Info

Publication number
CN103281320B
CN103281320B CN201310195688.9A CN201310195688A CN103281320B CN 103281320 B CN103281320 B CN 103281320B CN 201310195688 A CN201310195688 A CN 201310195688A CN 103281320 B CN103281320 B CN 103281320B
Authority
CN
China
Prior art keywords
brand
web page
favicon
website
image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310195688.9A
Other languages
English (en)
Other versions
CN103281320A (zh
Inventor
耿光刚
王伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Internet Network Information Center
Original Assignee
Computer Network Information Center of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Computer Network Information Center of CAS filed Critical Computer Network Information Center of CAS
Priority to CN201310195688.9A priority Critical patent/CN103281320B/zh
Publication of CN103281320A publication Critical patent/CN103281320A/zh
Priority to US14/779,248 priority patent/US20160063541A1/en
Priority to PCT/CN2013/089838 priority patent/WO2014187120A1/zh
Application granted granted Critical
Publication of CN103281320B publication Critical patent/CN103281320B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0248Avoiding fraud
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0277Online advertisement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Marketing (AREA)
  • Game Theory and Decision Science (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及一种基于网页图标匹配的品牌仿冒网站检测方法,其步骤为:1)收集品牌仿冒次数大于设定阀值的网站品牌,获取其网页图标并建立品牌图标图像集BrandSet;2)根据多个待检测网站的网页URL提取得到该网站的网页图标并建立待检测图像集DetectSet;3)对BrandSet和DetectSet中的图像进行匹配,判断两个集合中是否存在匹配图像;4)根据匹配图像找到与其匹配网页URL,并判断匹配网页URL是否有品牌图标使用权;5)将步骤4)中没有品牌网页图标使用权的网页URL判定为品牌仿冒网站,完成检测。本发明方法充分利用了一种之前研究中未涉及的元素—网页图标。易于实现,且识别率高,易于推广。

Description

基于网页图标匹配的品牌仿冒网站检测方法
技术领域
本发明涉及一种品牌仿冒网站的检测方法,特别涉及一种基于网页图标进行匹配的品牌仿冒网站检测方法,属于计算机网络领域。
背景技术
品牌仿冒,是指通过伪装成与目标网站非常相似的网站,引诱用户访问,并获取用户在此网站上输入的个人敏感信息的网络犯罪行为。由于电子商务和互联网应用的普及和发展,品牌仿冒攻击造成的损失日益严重。国内最大的安全厂商360安全2011年7月份发布的《中国网络安全报告》显示品牌仿冒欺诈成为网络安全的最大威胁。另据国际反钓鱼联盟发布的报告,近年来网络钓鱼攻击(典型的品牌仿冒行为)的数量大幅上升,寻找有效的品牌仿冒检测方法变得尤为紧迫。
目前,在检测品牌仿冒网站的技术领域中主要包括三大类的技术手段:
1.黑名单技术;
2.基于URL特征的检测技术和;
3.基于多特征的统计检测技术。
黑名单技术是通过用户举报或评价来维护一个不断更新的品牌仿冒网站名单列表,从而阻止更多的用户不要访问已发现的品牌仿冒网站。基于URL特征品牌仿冒检测,是通过分析URL的元素构成,多辅以注册、解析信息进行品牌仿冒与否的判断,该方法往往用于初步检测,最终的判定一般也要基于内容。基于多特征的统计品牌仿冒网站检测是通过提取一系列的特征对品牌仿冒欺诈进行统计检测。
以上三种常用的检测技术:黑名单技术的滞后性是其最大缺陷;基于URL的方法,最大的缺陷是URL可以花很小的代价去修改,从而避开检测,另外目前的基于URL方法对未来潜在大量使用的IDN域名品牌仿冒无能为力;基于多特征的统计检测方法需要大量的品牌仿冒样本收集,同时该类方法往往包含内容相关特征,从而导致检测模型无法跨语言有效,另一方面,该类方法往往依赖第三方资源(搜索引擎等),使得方法的推广受到限制。
通过对PhishTank大量举报样本进行分析(具体可参考http://www.phishtank.com/developer_info.php),我们发现绝大多数的品牌仿冒网站使用虚假的网页图标迷惑广大网民,而现有研究中尚未有针对该点展开的检测研究。
发明内容
基于以上情况,本发明提出基于网页图标识别的品牌仿冒网站检测方法,该方法对现有的方法形成有效补充。具备跨语言的特性,易于实施。
本发明将充分利用绝大多数品牌仿冒欺诈网站都使用虚假的网页图标迷惑广大网民的特点,进行基于网页图标识别的品牌仿冒欺诈检测。本发明涉及网页图标图像的匹配,并对匹配成功的疑似品牌仿冒网站进行图标使用权过滤,最终判定该网站是否品牌仿冒。
本发明提供一种基于网页图标识别的品牌仿冒网站检测方法,该方法具有跨语言、识别率高和易于推广使用等特点。
随着互联网的不断发展和普及,网页图标(Favicon)(具体可参考http://en.wikipedia.org/wiki/Favicon)已经成为企业品牌标识的一部分。品牌仿冒犯罪分子意识到了这一点,通过对PhishTank品牌仿冒数据的统计分析,发现绝大多数品牌仿冒欺诈网站使用虚假的网页图标迷惑网络用户。
本发明将待检测URL(http://www.sample.com/path)的网页图标与经常被品牌仿冒的网页图标进行对比识别,进一步通过图标使用权进行过滤,判定网站品牌仿冒与否。
本发明基于网页图标匹配的品牌仿冒网站检测方法的技术方案如下,其步骤为:
1)收集品牌仿冒次数大于设定阀值的网站品牌,获取其网页图标并建立一品牌图标图像集BrandSet;
2)根据多个待检测网站的网页URL提取得到该网站的网页图标并建立待检测图像集DetectSet;
3)对所述BrandSet和DetectSet中的图像进行匹配,判断所述两个集合中是否存在匹配图像;
4)根据所述匹配图像找到与其匹配网页URL,并判断所述匹配网页URL是否有品牌图标使用权;
5)将所述步骤4)中没有品牌网页图标使用权的网页URL判定为品牌仿冒网站,完成检测;
6)根据设定周期循环遍历步骤1)-3)检测出品牌仿冒网站。
建立品牌网页图标图像集BrandSet的方法如下:
1)根据所述品牌的网站主页源代码获取网页图标文件的超链接;
2)在所述超链接内抓取.ico类型网页图标文件,并从该图标文件中提取一或多幅二进制BMP格式的图像文件得到BrandSet;
3)将BrandSet存储于数据库或者以文件格式保存。
所述BrandSet和DetectSet中的图像匹配对象包括:图像颜色、图像纹理。
判断所述匹配网页URL是否有品牌图标使用权的方法为:
1)提取所述匹配网页URL与BrandSet中的域名URL,检测其解析服务器NS是否使用了相同的名字服务器;
2)若相同,检测两个域名的解析IP地址如果其解析IP地址拥有相同的前缀,则同样认为该URL为正常网页,若不同,否则认为该URL品牌仿冒。
所述IP地址前缀,取前16位。
根据PhishTank收集品牌仿冒次数大于设定阀值的网站品牌。
所述BrandSet中的每个图像对应一或多个所述品牌网站的网页URL。
基于全局和局部像素灰度值的匹配算法对所述BrandSet和DetectSet中的图像进行匹配。
所述DetectSet中的每个图像对应一或多个所待检测网站的网页URL。
本发明的有益效果
与现有的方法相比,本发明一种基于网页图标识别的品牌仿冒网站检测方法充分利用了一种之前研究中未涉及的元素—网页图标。该方法具有跨语言的特点,不受限于任何语言品牌仿冒,易于实现,且识别率高,易于推广。本发明首先通过对网页图标识别匹配进行品牌仿冒过滤,并且通过URL是否具有品牌图标的使用权,最终判定URL是否有品牌仿冒行为。
附图说明
图1为本发明网页图标匹配的品牌仿冒网站检测方法一实施例中被品牌仿冒品牌网页图标图像集构建及检测流程示意图。
具体实施方式
下面结合附图和具体实施例进一步说明本发明实施例的技术方案,该发明不限定于具体实施例中的方法。
首先是准备工作,该阶段收集经常被品牌仿冒品牌的网页图标,收集的方法是首先通过品牌的网站主页源码获取图标文件的超链接,本发明的表一也给出了图标链接的存在形式。通过链接然后抓取改图标文件。并从图标文件中提取图像(图标文件一般后缀为.ico,通常该文件内包含多个图像),形成品牌图像集BrandSet,该图像集可以文件格式存放,也可存储于数据库,本发明不做限制。
检测阶段,步骤一是对于给定的待判定网页,通过该网页的URL获取网页代码,并提取网页图标,并从图标文件中提取图像形成待检测图像集DetectSet。
步骤二,将DetectSet中的图像与BrandSet中的图像进行匹配,匹配方法可以使用颜色、纹理等图像特征,不限于任何现有的图像匹配方法。如果有其中一对图像匹配成功,则进入步骤三,若一直未匹配成功,则判断不存在品牌仿冒行为。
步骤三,判定该URL是否有使用该品牌图标的权力,如果没有权力使用,则认定为品牌仿冒。该发明不限定判断URL是否具有该图标使用权的方法,比如,可以基于URL域名和品牌域名的名字解析服务器、解析IP地址等。
图1为本发明网页图标匹配的品牌仿冒网站检测方法一实施例中被品牌仿冒品牌网页图标图像集构建及检测流程示意图。
步骤101、首先收集被品牌仿冒品牌的网页图标,所述的品牌网页图标,可以包括任意的品牌,比如淘宝、腾讯、Paypal等。为了收集图标,需要理解网页图标与网页的关联方式,在本实施例中可按照如下表所示进行关联,当然本领域技术人员可以理解关联方法并不限于以下提供的:
表1.网页图标与网页的关联方式
获得页面图标ICO文件后,考虑到ICO类型文件内通常包含多幅二进制文件即BMP格式的图像文件,提取出其中所有图像,获得品牌图标图像集BrandSet,ICO是图标文件格式,每一个ICO文件中存放一到多幅图像。
步骤201、对于给定的待判定网页,通过该网页的URL获取网页源代码,并提取网页图标,并从图标文件中提取图像,形成DetectSet。
步骤202、将DetectSet中的图像与BrandSet中的图像进行匹配。对两幅图像的匹配不限定具体的匹配算法(具体可参考Bahram Javidi(ed),Image Recognition andClassification.Algorithms,Systems,and Applications,CRC Press,2002.),可以通过颜色也可以通过纹理,本实施例给出基于全局和局部像素灰度值的匹配算法,如算法1所示:
通过算法1,如果存在某一个品牌(其网址:http://www.brand.com)的图标图像与URL对应的图标图像匹配成功,则进入步骤203,否则判定该URL为正常网页。
步骤203、判定该URL是否具有使用品牌图标的权力。本实施例中,提取URL的域名部分,即http://www./path的斜体加深部分。对比brand.com和sample.com的解析服务器(Name Servers),查看两个域名是否使用了相同的名字服务器,如果是则URL为正常网页,否则进一步比较这两个域名的解析IP地址,如果其解析IP地址拥有相同的前缀,则同样认为该URL为正常网页,否则认为该URL品牌仿冒。步骤203中的IP地址前缀,以IPv4地址(长度为32位)为例,其前16位,这样取是基于大企业往往拥有相同前缀的IP地址段。
综上所述,本发明品牌仿冒网站检测方法通过识别被品牌仿冒犯罪分子利用的页面图标进行品牌仿冒欺诈检测,具有跨语言的特点,即不受限于任何语言品牌仿冒,方法易于实现,且识别率高,易于推广。
虽然本发明以实施例揭示如上,但其并非用以限定本发明,任何本领域技术人员,在不脱离本发明的精神和范围内,可作任意改动或等同替换,故本发明的保护范围应当以本申请权利要求书所界定的范围为准。

Claims (8)

1.基于网页图标Favicon匹配的品牌仿冒网站检测方法,其步骤为:
1)收集品牌仿冒次数大于设定阀值的网站品牌,获取其网页图标Favicon并建立一品牌图标Favicon的图像集BrandSet;
2)根据多个待检测网站的网页URL获取网页代码,从网页代码中提取得到该网站的网页图标Favicon,并从图标文件中提取图像建立待检测Favicon图像集DetectSet;
3)对所述BrandSet和DetectSet中的Favicon图像进行匹配,判断所述两个集合中是否存在匹配的Favicon图像;
4)根据所述匹配Favicon图像找到与其匹配的网页URL,并判断所述匹配网页URL的网站是否有品牌图标Favicon的使用权,其方法为:
4-1)提取所述匹配网页URL与BrandSet中的域名URL,检测其解析服务器NS是否使用了相同的名字服务器;
4-2)若相同,检测两个域名的解析IP地址,如果其解析IP地址拥有相同的前缀,则同样认为该网页URL的网站为正常网站,若不同,否则认为该网页URL的网站为品牌仿冒网站;
5)将所述步骤4)中没有品牌网页图标Favicon使用权的网站判定为品牌仿冒网站,完成检测;
6)根据设定周期循环遍历步骤1)-3)检测出品牌仿冒网站。
2.如权利要求1所述的基于网页图标Favicon匹配的品牌仿冒网站检测方法,其特征在于,建立品牌网页图标Favicon的图像集BrandSet的方法如下:
1)根据所述品牌的网站主页源代码获取网页图标文件的超链接;
2)在所述超链接内抓取.ico类型网页图标文件,并从该图标文件中提取一或多幅二进制BMP格式的图像文件得到BrandSet;
3)将BrandSet存储于数据库或者以文件格式保存。
3.如权利要求1所述的基于网页图标Favicon匹配的品牌仿冒网站检测方法,其特征在于,所述BrandSet和DetectSet中的Favicon图像匹配对象包括:图像颜色、图像纹理。
4.如权利要求1所述的基于网页图标Favicon匹配的品牌仿冒网站检测方法,其特征在于,所述IP地址前缀,取前16位。
5.如权利要求1所述的基于网页图标Favicon匹配的品牌仿冒网站检测方法,其特征在于,根据PhishTank收集品牌仿冒次数大于设定阀值的网站品牌。
6.如权利要求1所述的基于网页图标Favicon匹配的品牌仿冒网站检测方法,其特征在于,所述BrandSet中的每个Favicon图像对应一或多个所述品牌网站的网页URL。
7.如权利要求1所述的基于网页图标Favicon匹配的品牌仿冒网站检测方法,其特征在于,基于全局和局部像素灰度值的匹配算法对所述BrandSet和DetectSet中的Favicon图像进行匹配。
8.如权利要求1所述的基于网页图标Favicon匹配的品牌仿冒网站检测方法,其特征在于,所述DetectSet中的每个Favicon图像对应一或多个所待检测网站的网页URL。
CN201310195688.9A 2013-05-23 2013-05-23 基于网页图标匹配的品牌仿冒网站检测方法 Active CN103281320B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201310195688.9A CN103281320B (zh) 2013-05-23 2013-05-23 基于网页图标匹配的品牌仿冒网站检测方法
US14/779,248 US20160063541A1 (en) 2013-05-23 2013-12-18 Method for detecting brand counterfeit websites based on webpage icon matching
PCT/CN2013/089838 WO2014187120A1 (zh) 2013-05-23 2013-12-18 基于网页图标匹配的品牌仿冒网站检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310195688.9A CN103281320B (zh) 2013-05-23 2013-05-23 基于网页图标匹配的品牌仿冒网站检测方法

Publications (2)

Publication Number Publication Date
CN103281320A CN103281320A (zh) 2013-09-04
CN103281320B true CN103281320B (zh) 2016-12-07

Family

ID=49063767

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310195688.9A Active CN103281320B (zh) 2013-05-23 2013-05-23 基于网页图标匹配的品牌仿冒网站检测方法

Country Status (3)

Country Link
US (1) US20160063541A1 (zh)
CN (1) CN103281320B (zh)
WO (1) WO2014187120A1 (zh)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103281320B (zh) * 2013-05-23 2016-12-07 中国科学院计算机网络信息中心 基于网页图标匹配的品牌仿冒网站检测方法
CN104778166B (zh) * 2014-01-09 2018-02-13 腾讯科技(深圳)有限公司 页面安全标识显示方法、装置和网络系统
CN103793516B (zh) * 2014-02-12 2017-04-12 百度在线网络技术(北京)有限公司 网址图标的获取方法和获取装置
EP3125147B1 (en) * 2015-07-27 2020-06-03 Swisscom AG System and method for identifying a phishing website
US9674213B2 (en) 2015-10-29 2017-06-06 Duo Security, Inc. Methods and systems for implementing a phishing assessment
CN105978850A (zh) * 2016-04-08 2016-09-28 中国南方电网有限责任公司 一种基于图形匹配的仿冒网站检测系统及检测方法
US10645067B2 (en) 2016-04-29 2020-05-05 House of IPY Limited Search engine for authenticated network resources
US10505979B2 (en) 2016-05-13 2019-12-10 International Business Machines Corporation Detection and warning of imposter web sites
US10193923B2 (en) * 2016-07-20 2019-01-29 Duo Security, Inc. Methods for preventing cyber intrusions and phishing activity
US10601866B2 (en) 2017-08-23 2020-03-24 International Business Machines Corporation Discovering website phishing attacks
CN108566399B (zh) * 2018-04-23 2020-11-03 中国互联网络信息中心 钓鱼网站识别方法及系统
CN110650108A (zh) * 2018-06-26 2020-01-03 深信服科技股份有限公司 一种基于icon图标的钓鱼页面识别方法及相关设备
US11095666B1 (en) * 2018-08-28 2021-08-17 Ca, Inc. Systems and methods for detecting covert channels structured in internet protocol transactions
CN111428061B (zh) * 2019-01-09 2024-08-20 北京搜狗科技发展有限公司 一种图片描述信息的获取方法、装置及电子设备
US10523706B1 (en) 2019-03-07 2019-12-31 Lookout, Inc. Phishing protection using cloning detection
CN110474889A (zh) * 2019-07-26 2019-11-19 湖北乾智科技有限公司 一种基于网站图标的钓鱼网站识别方法及装置
US11528297B1 (en) * 2019-12-12 2022-12-13 Zimperium, Inc. Mobile device security application for malicious website detection based on representative image
CN111083141A (zh) * 2019-12-13 2020-04-28 广州市百果园信息技术有限公司 一种仿冒账号的识别方法、装置、服务器和存储介质
CN111541683B (zh) * 2020-04-20 2022-04-19 杭州安恒信息技术股份有限公司 风险网站宣传主体检测方法、装置、设备、介质
CN112989155A (zh) * 2021-04-15 2021-06-18 远江盛邦(北京)网络安全科技股份有限公司 基于网页图标的设备识别方法及装置
CN117935292B (zh) * 2024-03-21 2024-05-31 国家计算机网络与信息安全管理中心 网站标识的识别方法、装置、电子设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102737183A (zh) * 2012-06-12 2012-10-17 腾讯科技(深圳)有限公司 网页安全访问的方法及装置
CN102902686A (zh) * 2011-07-27 2013-01-30 腾讯科技(深圳)有限公司 一种网页检测的方法及系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102082792A (zh) * 2010-12-31 2011-06-01 成都市华为赛门铁克科技有限公司 钓鱼网页检测方法及设备
CN103281320B (zh) * 2013-05-23 2016-12-07 中国科学院计算机网络信息中心 基于网页图标匹配的品牌仿冒网站检测方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102902686A (zh) * 2011-07-27 2013-01-30 腾讯科技(深圳)有限公司 一种网页检测的方法及系统
CN102737183A (zh) * 2012-06-12 2012-10-17 腾讯科技(深圳)有限公司 网页安全访问的方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
利用图像识别技术过滤海量可疑钓鱼网站;周诚诚等;《计算机技术与发展》;20121130;第22卷(第11期);第246-249页 *

Also Published As

Publication number Publication date
US20160063541A1 (en) 2016-03-03
WO2014187120A1 (zh) 2014-11-27
CN103281320A (zh) 2013-09-04

Similar Documents

Publication Publication Date Title
CN103281320B (zh) 基于网页图标匹配的品牌仿冒网站检测方法
CN107251037B (zh) 黑名单生成装置、黑名单生成系统、黑名单生成方法和记录介质
EP3125147B1 (en) System and method for identifying a phishing website
Niakanlahiji et al. Phishmon: A machine learning framework for detecting phishing webpages
Blum et al. Lexical feature based phishing URL detection using online learning
CN103810425B (zh) 恶意网址的检测方法及装置
Rao et al. Two level filtering mechanism to detect phishing sites using lightweight visual similarity approach
CN104462152A (zh) 一种网页的识别方法及装置
CN102957664B (zh) 一种识别钓鱼网站的方法及装置
CN104935605B (zh) 钓鱼网站的检测方法、装置及系统
CN107800686B (zh) 一种钓鱼网站识别方法和装置
CN108573146A (zh) 一种恶意url检测方法及装置
CN105763543A (zh) 一种识别钓鱼网站的方法及装置
Zhou et al. Visual similarity based anti-phishing with the combination of local and global features
CN111147490A (zh) 一种定向钓鱼攻击事件发现方法及装置
CN105704099A (zh) 一种检测隐藏在网站脚本中非法链接的方法
CN105530218A (zh) 链接安全检测方法及客户端
CN103220277B (zh) 监控跨站脚本攻击的方法、装置及系统
KR102379617B1 (ko) 보도 사진의 저작권 침해 방지를 위한 모니터링 서비스 장치 및 방법
CN108270754B (zh) 一种钓鱼网站的检测方法及装置
CN103902906A (zh) 基于应用图标的移动终端恶意代码检测方法及系统
US9332031B1 (en) Categorizing accounts based on associated images
CN103475673A (zh) 钓鱼网站识别方法、装置及客户端
CN113132340B (zh) 一种基于视觉与主机特征的钓鱼网站识别方法及电子装置
CN105653941A (zh) 一种启发式检测钓鱼网站的方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210207

Address after: 100190 room 506, building 2, courtyard 4, South 4th Street, Zhongguancun, Haidian District, Beijing

Patentee after: CHINA INTERNET NETWORK INFORMATION CENTER

Address before: 100190 No. four, 4 South Street, Haidian District, Beijing, Zhongguancun

Patentee before: Computer Network Information Center, Chinese Academy of Sciences