CN105653941A - 一种启发式检测钓鱼网站的方法及系统 - Google Patents
一种启发式检测钓鱼网站的方法及系统 Download PDFInfo
- Publication number
- CN105653941A CN105653941A CN201510458569.7A CN201510458569A CN105653941A CN 105653941 A CN105653941 A CN 105653941A CN 201510458569 A CN201510458569 A CN 201510458569A CN 105653941 A CN105653941 A CN 105653941A
- Authority
- CN
- China
- Prior art keywords
- website
- detected
- hyperlink
- fishing
- probability
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
- G06F16/9566—URL specific, e.g. using aliases, detecting broken or misspelled links
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种启发式检测钓鱼网站的方法,包括:爬取待检测网站的首页页面源码;提取待检测网站的所有超链接URL;判断是否存在重复的超链接URL,若不存在,则判定为安全网站,否则提取重复率最高的超链接URL对应的所有超链接文本标签;计算提取的超链接文本标签的内容重复率,并基于内容重复率给出可疑指数A,所述A的值与所述内容重复率成反比;基于A的值给出待检测网站为钓鱼网站的概率。本发明还公开了一种启发式检测钓鱼网站的系统。本发明所公开的技术方案从钓鱼网站本身的共性出发,快速准确地识别钓鱼网站。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种启发式检测钓鱼网站的方法及系统。
背景技术
随着互联网的迅速发展,人们的日常生活和互联网联系的越来越紧密,即时通讯、网络游戏、网上理财、网上支付等几乎每天伴随着人们。但是,随着信息发展而带来的信息安全问题也日趋严重。当前,网络钓鱼已经成为网络安全领域最热门的话题。它虽然不是一种新的病毒入侵方法,但是其危害范围却在逐渐扩大,成为近期最严重的网络威胁之一。所谓“钓鱼网站”是指不法分子利用各种手段仿冒真实网站的地址以及页面内容,欺骗用户输入真实的账户资料,从而获取用户的相关资料,包括:银行账户、社交账号、手机号码、身份信息、游戏账号等多种私人资产。
据统计,钓鱼网站带来的危害已经逐步赶上,甚至超过病毒给用户带来的危害。据估计,国内网络钓鱼让网民的损失已达76亿元。如此巨大的利益引诱下,钓鱼网站也已逐步显现出较为成熟和完整的“产业链”,甚至可以花费很少的资金就能立刻拥有一个和某些电子商务网站一摸一样的界面。例如:最近比较常见的QQ异常登录的钓鱼网站,该事件的场景是,黑客通过发送一个电子邮件给用户,告知该用户的QQ号码频繁异地登录,并提供一个链接,声称通过此链接来解除限制,该链接点击进去是一个和QQ安全中心非常相似的一个页面,页面要求输入用户QQ号和密码,并随后要求输入财付通账户、用户身份证和支付密码等敏感信息,一旦输入该用户的私人账号和钱财就会被窃。随着互联网的普及,越来越多的中老年和青少年入网,他们对互联网涉世不深,网络安全知识匮乏,极易被引诱上当,这也就驱使着越来越多的人将矛头指向钓鱼网站来“钓”取网络安全弱势群体的利益。为此打击网络犯罪、抵制网络钓鱼变的刻不容缓。目前钓鱼网站的识别主要依靠人工举报、基于黑名单技术识别。
在钓鱼网站刚刚兴起的早期阶段,由于钓鱼网站的数量少,种类简单,依靠人工识别的方式来反钓鱼是可以满足当时的背景,但如今钓鱼网站激增,人工识别周期较慢,已经不能完全应对如今的信息安全情境。另一个是黑名单识别技术,黑名单识别技术是将恶意网站入库,当访问未知网站时,进行和黑名单库比对,如果匹配成功之后就会向用户显示钓鱼网站的警告,同时拦截用户对该页面的访问。黑名单技术的一个明显缺陷是:它仅仅可以检测识别已知的有害的恶意网站。对新的钓鱼攻击威胁则无能为力,这直接导致这种传统检测拦截方法的成功率较低。
发明内容
本发明所述的技术方案通过分析钓鱼网站存在的普遍共性特征,对待检测网站的首页页面源码进行爬取,并进一步判断是否存在重复相同的超链接URL,并继续判断这些重复的超链接URL所对应的超链接文本标签是否重复相同,若彼此不同,则该网站为钓鱼网站的可能性较大。本发明所述技术方案不仅能够迅速识别钓鱼网站,并且能够给出待检测网站为钓鱼网站的概率,从而降低误报。
本发明采用如下方法来实现:一种启发式检测钓鱼网站的方法,包括:
爬取待检测网站的首页页面源码;
提取待检测网站的所有超链接URL;
判断是否存在重复的超链接URL,若不存在,则判定为安全网站,否则提取重复率最高的超链接URL对应的所有超链接文本标签;
计算提取的超链接文本标签的内容重复率,并基于内容重复率给出可疑指数A,所述A的值与所述内容重复率成反比;
基于A的值给出待检测网站为钓鱼网站的概率。
进一步地,在所述提取待检测网站的所有超链接URL之前,还包括:将所述待检测网站与白名单匹配,过滤已知安全网站。
进一步地,还包括:对待检测网站的内容进行爬取,并判断是否存在敏感库中存储的敏感词汇,若不存在,则为安全网站,否则设定可疑指数B,所述B的值根据经验设定;
所述基于A的值给出待检测网站为钓鱼网站的概率,替换为:基于A与B的值综合给出待检测网站为钓鱼网站的概率。
进一步地,还包括:判断待检测网站是否具备表单提交功能,若不具备,则为安全网站,否则设定可疑指数为C,所述C的值根据经验设定;
所述基于A的值给出待检测网站为钓鱼网站的概率,替换为:基于A与C的值综合给出待检测网站为钓鱼网站的概率。
更进一步地,还包括:判断所述表单提交过程是否为加密传输,若是,则设定可疑指数为D,否则设定可疑指数为d;
所述D和d的值根据经验进行设定,并满足D小于d;
所述基于A与C的值综合给出待检测网站为钓鱼网站的概率,替换为:基于A、C和D或者d的值综合给出待检测网站为钓鱼网站的概率。
本发明可以采用如下系统来实现:一种启发式检测钓鱼网站的系统,包括:
源码获取模块,用于爬取待检测网站的首页页面源码;
超链接提取模块,用于提取待检测网站的所有超链接URL;
第一判定模块,用于判断是否存在重复的超链接URL,若不存在,则判定为安全网站,否则提取重复率最高的超链接URL对应的所有超链接文本标签;
计算模块,用于计算提取的超链接文本标签的内容重复率,并基于内容重复率设定可疑指数A,所述A的值与所述内容重复率成反比;
反馈模块,用于基于A的值给出待检测网站为钓鱼网站的概率。
进一步地,还包括:白名单过滤模块,用于将所述待检测网站与白名单匹配,过滤已知安全网站。
进一步地,还包括:敏感库匹配模块,用于对待检测网站的内容进行爬取,并判断是否存在敏感库中存储的敏感词汇,若不存在,则为安全网站,否则设定可疑指数B,所述B的值根据经验进行设定;
所述反馈模块,替换为:用于基于A与B的值综合给出待检测网站为钓鱼网站的概率。
进一步地,还包括:第二判定模块,用于判断待检测网站是否具备表单提交功能,若不具备,则为安全网站,否则设定可疑指数为C,所述C的值根据经验进行设定;
所述反馈模块,替换为:用于基于A与C的值综合给出待检测网站为钓鱼网站的概率。
更进一步地,还包括:第三判定模块,用于判断所述表单提交过程是否为加密传输,若是,则设定可疑指数为D,否则设定可疑指数为d;
所述D和d的值根据经验进行设定,并满足D小于d;
所述反馈模块,替换为:用于基于A、C和D或者d的值综合给出待检测网站为钓鱼网站的概率。
综上,本发明给出一种启发式检测钓鱼网站的方法及系统,首先,提取待检测网站的所有超链接URL,并判断是否存在重复的超链接URL,若不存在则为安全网站,否则找出重复率最高的超链接URL所对应的超链接文本标签,并进一步判断这些超链接文本标签是否重复相同,并计算内容重复率;该内容重复率越低,则待检测网站为钓鱼网站的可能性就越高。
有益效果为:本发明通过分析钓鱼网站的普遍特性,例如,钓鱼网站的多数超链接文本标签是虚设的,不同的超链接文本标签实际上是对应一个超链接URL。本发明通过验证待检测网站是否存在上述特性,从而判断待检测网站为钓鱼网站的概率。同时,可以辅助本发明所提供的进一步的技术方案,从而综合判断待检测网站为钓鱼网站的概率,进而达到减少误报,并且快速发现钓鱼网站的目的。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种启发式检测钓鱼网站的方法实施例流程图;
图2为本发明提供的一种启发式检测钓鱼网站的系统实施例结构图。
具体实施方式
本发明给出了一种启发式检测钓鱼网站的方法及系统实施例,为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明:
本发明首先提供了一种启发式检测钓鱼网站的方法实施例,如图1所示,包括:
S101爬取待检测网站的首页页面源码;
S102提取待检测网站的所有超链接URL;
S103判断是否存在重复的超链接URL,若否,则判定为安全网站,否则执行S104;即判断待检测网站中是否存在多个相同的超链接URL;
S104提取重复率最高的超链接URL对应的所有超链接文本标签;
其中,若存在多个相同的超链接URL,则继续获取这些相同的超链接URL对应的超链接文本标签;所述超链接文本标签是指,网页内用于标注超链接的标签;
S105计算提取的超链接文本标签的内容重复率,并基于内容重复率给出可疑指数A,所述A的值与所述内容重复率成反比;
其中,所述内容重复率为,提取的超链接文本标签中标签内容相同的数量除以提取的超链接文本标签的总数量。所以,内容重复率越低,说明存在越多具备不同标签内容的超链接文本标签,指向同一个超链接URL,从而待检测网站为钓鱼网站的可疑指数A的值就越大;
通常钓鱼网站不会如真实网站那样做的比较精细,很多超链接文本标签形同虚设,都指向同一个可疑的超链接URL,这也是多数钓鱼网站的共性;
S106基于A的值给出待检测网站为钓鱼网站的概率。
其中,由于钓鱼网站的判断比较复杂,所以这里会根据可疑指数,从而反馈待检测网站为钓鱼网站的概率,供用户参考并做出合理的处置,避免由于误报而带来的损失。
优选地,在所述提取待检测网站的所有超链接URL之前,还包括:将所述待检测网站与白名单匹配,过滤已知安全网站。
如上,对待检测网站进一步处理之前,先通过与白名单匹配的形式,过滤已知安全网站,例如:淘宝网、京东网、各银行官网等已知安全网站。从而,可以有效减少进入后续检测步骤的待检测网站数量,能够有效提高检测效率,节省检测时间。
优选地,还包括:对待检测网站的内容进行爬取,并判断是否存在敏感库中存储的敏感词汇,若不存在,则为安全网站,否则设定可疑指数B,所述B的值根据经验设定;
所述基于A的值给出待检测网站为钓鱼网站的概率,替换为:基于A与B的值综合给出待检测网站为钓鱼网站的概率。
其中,所述B可以根据不同的敏感词汇设置不同的值,或者针对网站内容中出现的敏感词汇的数量,适当增大B的值。
其中,所述敏感库中存储的敏感词汇,是日常收集和更新的有可能诱导用户输入敏感信息的词汇,包括:QQ号、密码、支付宝、各种银行的全称和简称、各种游戏账号名称或者财付通等;若待检测网站内容中存在敏感词汇,则针对该敏感词汇的级别设定可疑指数B;进而依据A和B的值从而综合判定待检测网站为钓鱼网站的概率,该技术手段能够大大减少误报,提高检测准确性。
优选地,还包括:判断待检测网站是否具备表单提交功能,若不具备,则为安全网站,否则设定可疑指数为C,所述C的值根据经验设定;
所述基于A的值给出待检测网站为钓鱼网站的概率,替换为:基于A与C的值综合给出待检测网站为钓鱼网站的概率。
其中,一般具备表单提交功能的网站,实现钓鱼网站的可能性更大,利用该技术手段,可以有效过滤掉多数的纯静态的网页;从而节省检测所需时间,也提高了钓鱼网站的检出率。
更优选地,还包括:判断所述表单提交过程是否为加密传输,若是,则设定可疑指数为D,否则设定可疑指数为d;
所述D和d的值根据经验进行设定,并满足D小于d;
所述基于A与C的值综合给出待检测网站为钓鱼网站的概率,替换为:基于A、C和D或者d的值综合给出待检测网站为钓鱼网站的概率。
其中,通过对于已知钓鱼网站的分析发现,与多数安全网站对表单进行加密不同,多数钓鱼网站手法不够精密,会明文传输用户提交的敏感信息。基于此,本发明认为表单被明文传输比被加密传输更有可能是钓鱼网站,从而提出,基于A、C和D或者d的值综合判断待检测网站是否为钓鱼,会达到更好的检出效果和准确性。例如,通过判断所述表单是否采用了443端口进行HTTP加密传输,若是,则设定D的值,否则设定d的值,进而组合其他判定方法给出的可疑指数,进一步判断是否是钓鱼网站。
本发明还提供了一种启发式检测钓鱼网站的系统实施例,如图2所示,包括:
源码获取模块201,用于爬取待检测网站的首页页面源码;
超链接提取模块202,用于提取待检测网站的所有超链接URL;
第一判定模块203,用于判断是否存在重复的超链接URL,若不存在,则判定为安全网站,否则提取重复率最高的超链接URL对应的所有超链接文本标签;
计算模块204,用于计算提取的超链接文本标签的内容重复率,并基于内容重复率设定可疑指数A,所述A的值与所述内容重复率成反比;
反馈模块205,用于基于A的值给出待检测网站为钓鱼网站的概率。
优选地,还包括:白名单过滤模块,用于将所述待检测网站与白名单匹配,过滤已知安全网站。
优选地,还包括:敏感库匹配模块,用于对待检测网站的内容进行爬取,并判断是否存在敏感库中存储的敏感词汇,若不存在,则为安全网站,否则设定可疑指数B,所述B的值根据经验进行设定;
所述反馈模块,替换为:用于基于A与B的值综合给出待检测网站为钓鱼网站的概率。
优选地,还包括:第二判定模块,用于判断待检测网站是否具备表单提交功能,若不具备,则为安全网站,否则设定可疑指数为C,所述C的值根据经验进行设定;
所述反馈模块,替换为:用于基于A与C的值综合给出待检测网站为钓鱼网站的概率。
更优选地,还包括:第三判定模块,用于判断所述表单提交过程是否为加密传输,若是,则设定可疑指数为D,否则设定可疑指数为d;
所述D和d的值根据经验进行设定,并满足D小于d;
所述反馈模块,替换为:用于基于A、C和D或者d的值综合给出待检测网站为钓鱼网站的概率。
如上所述,所给实施例抓取待检测网站的首页页面源码,判断是否存在重复的超链接URL,提取所述重复率最高的超链接URL所对应的所有超链接文本标签;进一步判断这些超链接文本标签中相同的文本标签所占的比率,即内容重复率;并基于内容重复率的数值给出待检测网站为钓鱼网站的可疑指数A的值。同时,本发明还给出了可以辅助判断待检测网站是否为钓鱼网站的其他技术手段。
综上,基于传统检测钓鱼网站的弊端,本发明通过分析钓鱼网站的共性,即多数钓鱼网站做的比较粗糙,同时为了引导用户上传敏感信息,网站上的多数超链接文本标签都指向同一个超链接URL。因此,本发明提出主要针对重复超链接URL所对应的超链接文本标签进行检测,判断所述超链接文本标签的内容重复率,从而给出待检测网站为钓鱼网站的概率。本发明同时公开了其他辅助判断的技术手段,能够进一步提高检测的准确性。本发明可以为用户提供本网站为钓鱼网站的概率,避免直接给出是否为钓鱼网站的判定结果,而是为用户提供更多的信息,辅助用户做出更准确的决策。
以上实施例用以说明而非限制本发明的技术方案。不脱离本发明精神和范围的任何修改或局部替换,均应涵盖在本发明的权利要求范围当中。
Claims (10)
1.一种启发式检测钓鱼网站的方法,其特征在于,包括:
爬取待检测网站的首页页面源码;
提取待检测网站的所有超链接URL;
判断是否存在重复的超链接URL,若不存在,则判定为安全网站,否则提取重复率最高的超链接URL对应的所有超链接文本标签;
计算提取的超链接文本标签的内容重复率,并基于内容重复率给出可疑指数A,所述A的值与所述内容重复率成反比;
基于A的值给出待检测网站为钓鱼网站的概率。
2.如权利要求1所述的方法,其特征在于,在所述提取待检测网站的所有超链接URL之前,还包括:将所述待检测网站与白名单匹配,过滤已知安全网站。
3.如权利要求1所述的方法,其特征在于,还包括:对待检测网站的内容进行爬取,并判断是否存在敏感库中存储的敏感词汇,若不存在,则为安全网站,否则设定可疑指数B,所述B的值根据经验设定;
所述基于A的值给出待检测网站为钓鱼网站的概率,替换为:基于A与B的值综合给出待检测网站为钓鱼网站的概率。
4.如权利要求1所述的方法,其特征在于,还包括:判断待检测网站是否具备表单提交功能,若不具备,则为安全网站,否则设定可疑指数为C,所述C的值根据经验设定;
所述基于A的值给出待检测网站为钓鱼网站的概率,替换为:基于A与C的值综合给出待检测网站为钓鱼网站的概率。
5.如权利要求4所述的方法,其特征在于,还包括:判断所述表单提交过程是否为加密传输,若是,则设定可疑指数为D,否则设定可疑指数为d;
所述D和d的值根据经验进行设定,并满足D小于d;
所述基于A与C的值综合给出待检测网站为钓鱼网站的概率,替换为:基于A、C和D或者d的值综合给出待检测网站为钓鱼网站的概率。
6.一种启发式检测钓鱼网站的系统,其特征在于,包括:
源码获取模块,用于爬取待检测网站的首页页面源码;
超链接提取模块,用于提取待检测网站的所有超链接URL;
第一判定模块,用于判断是否存在重复的超链接URL,若不存在,则判定为安全网站,否则提取重复率最高的超链接URL对应的所有超链接文本标签;
计算模块,用于计算提取的超链接文本标签的内容重复率,并基于内容重复率设定可疑指数A,所述A的值与所述内容重复率成反比;
反馈模块,用于基于A的值给出待检测网站为钓鱼网站的概率。
7.如权利要求6所述的系统,其特征在于,还包括:白名单过滤模块,用于将所述待检测网站与白名单匹配,过滤已知安全网站。
8.如权利要求6所述的系统,其特征在于,还包括:敏感库匹配模块,用于对待检测网站的内容进行爬取,并判断是否存在敏感库中存储的敏感词汇,若不存在,则为安全网站,否则设定可疑指数B,所述B的值根据经验进行设定;
所述反馈模块,替换为:用于基于A与B的值综合给出待检测网站为钓鱼网站的概率。
9.如权利要求6所述的系统,其特征在于,还包括:第二判定模块,用于判断待检测网站是否具备表单提交功能,若不具备,则为安全网站,否则设定可疑指数为C,所述C的值根据经验进行设定;
所述反馈模块,替换为:用于基于A与C的值综合给出待检测网站为钓鱼网站的概率。
10.如权利要求9所述的系统,其特征在于,还包括:第三判定模块,用于判断所述表单提交过程是否为加密传输,若是,则设定可疑指数为D,否则设定可疑指数为d;
所述D和d的值根据经验进行设定,并满足D小于d;
所述反馈模块,替换为:用于基于A、C和D或者d的值综合给出待检测网站为钓鱼网站的概率。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510458569.7A CN105653941A (zh) | 2015-07-31 | 2015-07-31 | 一种启发式检测钓鱼网站的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510458569.7A CN105653941A (zh) | 2015-07-31 | 2015-07-31 | 一种启发式检测钓鱼网站的方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105653941A true CN105653941A (zh) | 2016-06-08 |
Family
ID=56482025
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510458569.7A Withdrawn CN105653941A (zh) | 2015-07-31 | 2015-07-31 | 一种启发式检测钓鱼网站的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105653941A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108206806A (zh) * | 2016-12-16 | 2018-06-26 | 广东世纪网通信设备股份有限公司 | 钓鱼网站拦截方法、装置以及用于拦截钓鱼网站的服务器 |
CN109391584A (zh) * | 2017-08-03 | 2019-02-26 | 武汉安天信息技术有限责任公司 | 一种疑似恶意网站的识别方法及装置 |
CN110119508A (zh) * | 2019-03-29 | 2019-08-13 | 腾讯科技(深圳)有限公司 | 聊天消息的过滤方法、系统及设备 |
CN113901376A (zh) * | 2021-12-09 | 2022-01-07 | 中国电子科技集团公司信息科学研究院 | 恶意网站检测方法、装置、电子设备和计算机存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102592067A (zh) * | 2011-01-17 | 2012-07-18 | 腾讯科技(深圳)有限公司 | 一种网页识别方法、装置及系统 |
CN102902917A (zh) * | 2011-07-29 | 2013-01-30 | 国际商业机器公司 | 用于预防钓鱼式攻击的方法和系统 |
CN104216930A (zh) * | 2013-07-30 | 2014-12-17 | 腾讯科技(深圳)有限公司 | 一种跳转类钓鱼网页的检测方法和装置 |
-
2015
- 2015-07-31 CN CN201510458569.7A patent/CN105653941A/zh not_active Withdrawn
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102592067A (zh) * | 2011-01-17 | 2012-07-18 | 腾讯科技(深圳)有限公司 | 一种网页识别方法、装置及系统 |
CN102902917A (zh) * | 2011-07-29 | 2013-01-30 | 国际商业机器公司 | 用于预防钓鱼式攻击的方法和系统 |
CN104216930A (zh) * | 2013-07-30 | 2014-12-17 | 腾讯科技(深圳)有限公司 | 一种跳转类钓鱼网页的检测方法和装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108206806A (zh) * | 2016-12-16 | 2018-06-26 | 广东世纪网通信设备股份有限公司 | 钓鱼网站拦截方法、装置以及用于拦截钓鱼网站的服务器 |
CN109391584A (zh) * | 2017-08-03 | 2019-02-26 | 武汉安天信息技术有限责任公司 | 一种疑似恶意网站的识别方法及装置 |
CN110119508A (zh) * | 2019-03-29 | 2019-08-13 | 腾讯科技(深圳)有限公司 | 聊天消息的过滤方法、系统及设备 |
CN110119508B (zh) * | 2019-03-29 | 2023-03-24 | 腾讯科技(深圳)有限公司 | 聊天消息的过滤方法、系统及设备 |
CN113901376A (zh) * | 2021-12-09 | 2022-01-07 | 中国电子科技集团公司信息科学研究院 | 恶意网站检测方法、装置、电子设备和计算机存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103559235B (zh) | 一种在线社交网络恶意网页检测识别方法 | |
CN104462152B (zh) | 一种网页的识别方法及装置 | |
CN104954372B (zh) | 一种钓鱼网站的取证与验证方法及系统 | |
CN104899508B (zh) | 一种多阶段钓鱼网站检测方法与系统 | |
CN112929390B (zh) | 一种基于多策略融合的网络智能监控方法 | |
CN102957664B (zh) | 一种识别钓鱼网站的方法及装置 | |
Liu et al. | An efficient multistage phishing website detection model based on the CASE feature framework: Aiming at the real web environment | |
CN104077396A (zh) | 一种钓鱼网站检测方法及装置 | |
CN109922065B (zh) | 恶意网站快速识别方法 | |
CN104462509A (zh) | 垃圾评论检测方法及装置 | |
CN102647408A (zh) | 一种基于内容分析的判断钓鱼网站的方法 | |
CN104580230B (zh) | 网站攻击验证方法及装置 | |
CN108566399A (zh) | 钓鱼网站识别方法及系统 | |
CN103500307A (zh) | 一种基于行为模型的移动互联网恶意应用软件检测方法 | |
CN107463844B (zh) | Web木马检测方法及系统 | |
CN110784462B (zh) | 基于混合方法的三层钓鱼网站检测系统 | |
CN106230835B (zh) | 基于Nginx日志分析和IPTABLES转发的反恶意访问的方法 | |
CN106549980A (zh) | 一种恶意c&c服务器确定方法及装置 | |
CN107800686A (zh) | 一种钓鱼网站识别方法和装置 | |
CN105653941A (zh) | 一种启发式检测钓鱼网站的方法及系统 | |
Geng et al. | RRPhish: Anti-phishing via mining brand resources request | |
CN102891861A (zh) | 一种基于客户端的钓鱼网站检测方法及其装置 | |
CN108683649A (zh) | 一种基于文本特征的恶意域名检测方法 | |
CN104978523A (zh) | 一种基于网络热词识别的恶意样本捕获方法及系统 | |
CN103475673A (zh) | 钓鱼网站识别方法、装置及客户端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20160608 |
|
WW01 | Invention patent application withdrawn after publication |