CN106101117B - 一种钓鱼网站阻断方法、装置和系统 - Google Patents
一种钓鱼网站阻断方法、装置和系统 Download PDFInfo
- Publication number
- CN106101117B CN106101117B CN201610493583.5A CN201610493583A CN106101117B CN 106101117 B CN106101117 B CN 106101117B CN 201610493583 A CN201610493583 A CN 201610493583A CN 106101117 B CN106101117 B CN 106101117B
- Authority
- CN
- China
- Prior art keywords
- base station
- fishing website
- phone number
- website
- fishing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000012545 processing Methods 0.000 claims description 13
- 238000005516 engineering process Methods 0.000 abstract description 2
- 230000008569 process Effects 0.000 description 4
- 244000089409 Erythrina poeppigiana Species 0.000 description 3
- 235000009776 Rathbunia alamosensis Nutrition 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种钓鱼网站阻断方法、装置和系统,属于计算机技术领域,其可解决现有的用户因登录钓鱼网站而造成财产损失的问题。本发明的钓鱼网站阻断方法,包括:记录访问钓鱼网站的用户的手机号码及钓鱼网站的访问次数;将访问次数与第一阈值进行比较;若比较出访问次数未超过第一阈值,获取手机号码所在的当前基站的相邻基站,获取相邻基站下与手机号码相似的相似手机号码,并通过运营商服务器向相似手机号码发送预警信息;若比较出访问次数超过第一阈值,获取手机号码所在的当前基站的基站信息,并将基站信息发送至运营商服务器,以供运营商服务器根据基站信息对钓鱼网站进行堵截。
Description
技术领域
本发明属于计算机技术领域,具体涉及一种钓鱼网站阻断方法、装置和系统。
背景技术
钓鱼网站严重威胁我国网络健康发展,钓鱼网站通过仿冒某些知名网站诱骗用户访问,如银行类网站、电子商务类网站等,以欺诈为目的获取用户的敏感信息(如用户名、口令或信用卡信息等),是一种严重的诈骗行为。
近一段时间以来,用户经常会收到包含钓鱼网站的垃圾短信,这些垃圾短信一般由不法分子通过架设伪基站发送,伪基站通过部署在汽车等移动工具上向周围用户发送垃圾短信,不法分子事先设定一条行进路线,沿着这条路线向周围用户发送含有钓鱼网站的垃圾短信,短信内容往往涉及用户钱财丢失、转账等文字,并且钓鱼网站往往和真实网站相识度很高,用户会马上登陆这个钓鱼网站查看信息,从造成财产损失。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一,提出了一种能够向伪基站范围内的用户发送钓鱼网站预警信息并对钓鱼网站进行封堵的钓鱼网站阻断方法、装置和系统。
解决本发明技术问题所采用的技术方案是一种钓鱼网站阻断方法,包括:
记录访问钓鱼网站的用户的手机号码及所述钓鱼网站的访问次数;
将所述访问次数与第一阈值进行比较;
若比较出所述访问次数未超过第一阈值,获取所述手机号码所在的当前基站的相邻基站,获取所述相邻基站下与所述手机号码相似的相似手机号码,并通过运营商服务器向所述相似手机号码发送预警信息;
若比较出所述访问次数超过第一阈值,获取所述手机号码所在的当前基站的基站信息,并将所述基站信息发送至所述运营商服务器,以供所述运营商服务器根据所述基站信息对所述钓鱼网站进行堵截。
其中,在所述记录访问钓鱼网站的用户的手机号码及所述钓鱼网站的访问次数之前,还包括:
判断钓鱼网站数据库中是否包括用户上网记录中的网站;
若判断出钓鱼网站数据库中包括用户上网记录中的网站,确定出所述用户上网记录中的网站为所述钓鱼网站,执行所述记录访问钓鱼网站的用户的手机号码及所述钓鱼网站的访问次数的步骤。
其中,所述获取所述相邻基站下与所述手机号码相似的相似手机号码之前,还包括:
确定所述相邻基站与所述当前基站之间是否存在相连的线路;
若确定出所述相邻基站与所述当前基站之间存在相连的线路,执行所述获取所述相邻基站下与所述手机号码相似的相似手机号码的步骤。
其中,所述获取所述相邻基站下与所述手机号码相似的相似手机号码包括:
获取所述相邻基站下的所有手机号码;
获取所述手机号码的特征值和待分析号码的特征值,所述待分析号码为所述相邻基站下的所有手机号码;
根据所述手机号码的特征值和所述待分析号码的特征值,计算所述手机号码与所述待分析号码之间的欧式距离;
判断所述欧式距离是否小于第二阈值;
若判断出所述欧式距离小于第二阈值,将所述待分析号码确定为相似手机号码。
其中,所述记录访问钓鱼网站的用户的手机号码及所述钓鱼网站的访问次数包括:
以设定时间间隔记录访问钓鱼网站的用户的手机号码及所述钓鱼网站的访问次数。
其中,所述设定时间间隔为:
其中,T表示设定时间间隔,A表示上次记录的所述钓鱼网站的访问次数,Nt表示在当前时刻t时所述当前基站下的终端数量,t表示当前时刻,t0表示发现访问钓鱼网站的时刻,α、β为权重参数。
作为另一技术方案,本发明还提供一种钓鱼网站阻断装置,包括:
记录模块,用于记录访问钓鱼网站的用户的手机号码及所述钓鱼网站的访问次数;
比较模块,用于将所述访问次数与第一阈值进行比较;
第一处理模块,用于若比较出所述访问次数未超过第一阈值,获取所述手机号码所在的当前基站的相邻基站,获取所述相邻基站下与所述手机号码相似的相似手机号码,并通过运营商服务器向所述相似手机号码发送预警信息;
第二处理模块,用于若比较出所述访问次数超过第一阈值,获取所述手机号码所在的当前基站的基站信息,并将所述基站信息发送至所述运营商服务器,以供所述运营商服务器根据所述基站信息对所述钓鱼网站进行堵截。
其中,钓鱼网站阻断装置所述还包括:
第一判断模块,用于判断钓鱼网站数据库中是否包括用户上网记录中的网站;
确定模块,用于若判断出钓鱼网站数据库中包括用户上网记录中的网站,确定出所述用户上网记录中的网站为所述钓鱼网站,执行所述记录访问钓鱼网站的用户的手机号码及所述钓鱼网站的访问次数的步骤。
其中,所述确定模块还用于,确定所述相邻基站与所述当前基站之间是否存在相连的线路。
其中,所述第一处理模块包括:
获取模块,用于获取所述相邻基站下的所有手机号码;获取所述手机号码的特征值和待分析号码的特征值,所述待分析号码为所述相邻基站下的所有手机号码;
计算模块,用于根据所述手机号码的特征值和所述待分析号码的特征值,计算所述手机号码与所述待分析号码之间的欧式距离;
第二判断模块,用于判断所述欧式距离是否小于第二阈值;
定义模块,用于若判断出所述欧式距离小于第二阈值,将所述待分析号码确定为相似手机号码。
其中,所述记录模块,具体用于以设定时间间隔记录访问钓鱼网站的用户的手机号码及所述钓鱼网站的访问次数。
其中,所述时间间隔为:
其中,T表示下次计算周期的时间间隔,A表示上次计算周期内所述钓鱼网站的访问次数,Nt表示在当前时刻t时所述基站下的终端数量,t表示当前时刻,t0表示发现访问钓鱼网站的时刻,α、β为权重参数。
作为另一技术方案,本发明还提供一种钓鱼网站阻断系统,包括:
上述任意一项所述的钓鱼网站阻断装置;
运营商服务器,用于接收所述钓鱼网站阻断装置发送的基站信息,并根据所述基站信息对所述钓鱼网站进行堵截。
本发明的钓鱼网站阻断方法、装置和系统中,该钓鱼网站阻断方法能够在第一个用户访问钓鱼网站时,记录该用户所属基站的基站信息,并实时统计该基站下访问钓鱼网站的用户数量,当访问量未超过第一阈值时,获取该基站的相邻基站,并向该基站附着的终端发送预警信息;当访问超过第一阈值时,通知运营商服务器对访问这个网站
的所有连接进行封堵。
附图说明
图1为本发明的实施例1的钓鱼网站阻断方法的流程示意图;
图2为本发明的实施例2的钓鱼网站阻断装置的结构示意图;
图3为本发明的实施例3的钓鱼网站阻断系统的结构示意图;
其中,附图标记为:1、记录模块;2、比较模块;3、第一处理模块;31、获取模块;32、计算模块;33、第二判断模块;34、定义模块;4、第二处理模块;5、第一判断模块;6、确定模块;100、钓鱼网站阻断装置;200、运营商服务器。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本发明作进一步详细描述。
实施例1:
请参照图1,本实施例提供一种钓鱼网站阻断方法,其中各步骤由钓鱼网站阻断装置执行,该钓鱼网站阻断方法包括:
步骤101,判断钓鱼网站数据库中是否包括用户上网记录中的网站。若钓鱼网站数据库中包括用户上网记录中的网站,则执行步骤102;若钓鱼网站数据库中不包括用户上网记录中的网站,则流程结束。
具体地,钓鱼网站数据库是运营商提供的,运营商在该钓鱼网站数据库中预先存储了钓鱼网站的网站信息(包括网站内容、链接地址等信息),钓鱼网站阻断装置查询钓鱼网站数据库中是否有与用户上网记录中的多个网站相同的网站,从而判断钓鱼网站数据库中是否包括用户上网记录中的网站,若钓鱼网站数据库中包括用户上网记录中的网站,则执行步骤102;若钓鱼网站数据库中不包括用户上网记录中的网站,则流程结束。
步骤102,确定出用户上网记录中的网站为钓鱼网站。
步骤103,记录访问钓鱼网站的用户的手机号码及钓鱼网站的访问次数。
具体地,以设定时间间隔记录访问钓鱼网站的用户的手机号码及钓鱼网站的访问次数。
之所以设置设定时间间隔,是由于可以每隔设定时间间隔记录一次访问钓鱼网站的用户的手机号码及钓鱼网站的访问次数,而无需要不间断的对访问钓鱼网站的用户的手机号码及钓鱼网站的访问次数进行记录,从而可以减少钓鱼网站阻断装置的记录次数,进而降低钓鱼网站阻断装置的运作成本并提高记录效率。
其中,设定时间间隔为:
其中,T表示设定时间间隔,A表示上次记录的钓鱼网站的访问次数,Nt表示在当前时刻t时当前基站下的终端数量,t表示当前时刻,t0表示发现访问钓鱼网站的时刻,α、β为权重参数。
之所以按照上述公式对设定时间间隔进行计算,是由于设定时间间隔随A和Nt的变化而变化,也就是说,设定时间间隔并不是一个定值,而是一个变化的数值,这样可以根据访问该钓鱼网站的用户的实际数量来进行记录,以减少钓鱼网站阻断装置的记录次数,进而降低钓鱼网站阻断装置的运作成本并提高记录效率。
当然,设置设定时间间隔的方式并不局限于此,还可以通过其他公式计算得出,另外,设定时间间隔也可以是一个恒定的值,在此不再赘述。
步骤104,将访问次数与第一阈值进行比较;若比较出访问次数未超过第一阈值,则执行步骤105;若比较出访问次数超过第一阈值,则执行步骤109。
也就是说,当访问次数超过第一阈值时,钓鱼网站阻断装置直接将当前基站的基站信息发送至运营商服务器,以供运营商服务器根据当前基站的基站信息对钓鱼网站进行堵截。
步骤105,获取手机号码所在的当前基站的相邻基站。
具体地,钓鱼网站阻断装置根据当前基站的基站信息,如位置区码(LocationArea Code,LAC)、小区识别(Cell Identity,CI)等,通过运营商服务器获取手机号码所在的当前基站的相邻基站。
步骤106,确定相邻基站与当前基站之间是否存在相连的线路。若确定出相邻基站与当前基站之间存在相连的线路,执行步骤107;若确定出相邻基站与当前基站之间不存在相连的线路,则流程结束。
之所以需要确定相邻基站与当前基站之间是否存在相连的线路,是由于当今交通线路虽四通八达,但有时因城市道路规划,使得各相邻基站虽在覆盖面积上相邻,但其实相邻基站之间却没有能够通行的道路,由于不法分子事先设定一条行进路线,沿着这条路线向周围用户发送含有钓鱼网站的垃圾短信,因此,只需要确定有哪些相邻基站与当前基站具有连接线路即可,从而可以有效筛选有用的相邻基站,减少在后续步骤中需要发送预警信息的基站的数量,即只需要向与当前基站有相连线路的相邻基站下的手机号码发送预警信息,而不需要向所有相邻基站下的手机号码发送预警信息,有利于提高预警效率并降低运营商的成本。
步骤107,获取相邻基站下与手机号码相似的相似手机号码。
具体地,步骤107包括:
步骤1071,获取相邻基站下的所有手机号码。
需要说明的是,本步骤所述的相邻基站是指与当前基站具有相连线路的相邻基站。步骤1072,获取手机号码的特征值和待分析号码的特征值,待分析号码为相邻基站下的所有手机号码。
具体的,特征值为(f,t),f为用户使用的套餐价格,可以从运营商服务器中获取,t为该用户访问非Top N网站的次数(Top N网站的计算方法为,从上网记录数据库中统计每个网站的访问次数,访问次数前N的网站记录为Top N),以下结合表1所列举的部分用户上网记录对特征值进行说明。
其中,假设sina.com、xinhua.net和t.cn均为Top N网址,则手机号码的特征值中的t为3,待分析号码1的特征值中的t为1,待分析号码2的特征值中的t为2。
表1 部分用户上网记录
用户 | 访问网址 |
手机号码 | sina.com |
待分析号码1 | t.cn |
待分析号码2 | xyzicbc.com |
手机号码 | ffzvb.cn |
待分析号码1 | zzcc.com.cn |
待分析号码2 | 95598-abc1123.com |
手机号码 | sohu.com |
待分析号码1 | xinhua.net |
手机号码 | abc-123123.com |
待分析号码1 | sina.com |
手机号码 | 1723.com |
因此,通过上述方法即可获取手机号码的特征值和待分析号码的特征值。
步骤1073,根据手机号码的特征值和待分析号码的特征值,计算手机号码与待分析号码之间的欧式距离。
需要说明的是,欧氏距离其实就是指手机号码的特征值和待分析号码的特征值之间的差值。当然,手机号码的特征值和待分析号码的特征值之间的差值还可以用其他类型的数据表示,在此不再赘述。
步骤1074,判断欧式距离是否小于第二阈值,若欧式距离小于第二阈值,则执行步骤1075;若欧式距离大于或等于第二阈值,则流程结束。
步骤1075,将待分析号码确定为相似手机号码。
步骤108,通过运营商服务器向相似手机号码发送预警信息。
也就是说,运营商只需要对相邻基站下与已访问过钓鱼网站的手机号码有相同浏览历史的终端发送预警信息即可,而无需对相邻基站下的全部终端发送预警信息,从而提高预警效率,同时,能够有效降低运营商的预警成本。
步骤109,获取手机号码所在的当前基站的基站信息,将基站信息发送至运营商服务器,以供运营商服务器根据基站信息对钓鱼网站进行堵截。
本实施例的钓鱼网站阻断方法,能够在第一个用户访问钓鱼网站时,记录该用户所属基站的基站信息,并实时统计该基站下访问钓鱼网站的用户数量,当访问量未超过第一阈值时,获取该基站的相邻基站,并向该基站附着的终端发送预警信息;当访问超过第一阈值时,通知运营商服务器对访问这个网站的所有连接进行封堵。
实施例2:
请参照图2,本实施例提供一种钓鱼网站阻断装置,包括:记录模块1、比较模块2、第一处理模块3、第二处理模块4、第一判断模块5和确定模块6。
记录模块1用于记录访问钓鱼网站的用户的手机号码及钓鱼网站的访问次数。
比较模块2用于将访问次数与第一阈值进行比较。
第一处理模块3用于若比较出访问次数未超过第一阈值,获取手机号码所在的当前基站的相邻基站,获取相邻基站下与手机号码相似的相似手机号码,并通过运营商服务器向相似手机号码发送预警信息。
第二处理模块4用于若比较出访问次数超过第一阈值,获取手机号码所在的当前基站的基站信息,并将基站信息发送至运营商服务器,以供运营商服务器根据基站信息对钓鱼网站进行堵截。
第一判断模块5用于判断钓鱼网站数据库中是否包括用户上网记录中的网站。
确定模块6用于若判断出钓鱼网站数据库中包括用户上网记录中的网站,确定出用户上网记录中的网站为钓鱼网站,执行记录访问钓鱼网站的用户的手机号码及钓鱼网站的访问次数的步骤。
其中,确定模块6还用于确定相邻基站与当前基站之间是否存在相连的线路。
其中,第一处理模块3包括获取模块31、计算模块32、第二判断模块33和定义模块34。
获取模块31用于获取相邻基站下的所有手机号码;获取手机号码的特征值和待分析号码的特征值,待分析号码为相邻基站下的所有手机号码。
计算模块32用于根据手机号码的特征值和待分析号码的特征值,计算手机号码与待分析号码之间的欧式距离。
第二判断模块33用于判断欧式距离是否小于第二阈值。
定义模块34用于若判断出欧式距离小于第二阈值,将待分析号码确定为相似手机号码。
其中,记录模块1具体用于以设定时间间隔记录访问钓鱼网站的用户的手机号码及钓鱼网站的访问次数。
其中,时间间隔为:
其中,T表示下次计算周期的时间间隔,A表示上次计算周期内钓鱼网站的访问次数,Nt表示在当前时刻t时基站下的终端数量,t表示当前时刻,t0表示发现访问钓鱼网站的时刻,α、β为权重参数。
本实施例的钓鱼网站阻断装置用于实现实施例1的钓鱼网站阻断方法,详细描述可参照实施例1的钓鱼网站阻断方法,在此不再赘述。
本实施例的钓鱼网站阻断装置,能够在第一个用户访问钓鱼网站时,记录该用户所属基站的基站信息,并实时统计该基站下访问钓鱼网站的用户数量,当访问量未超过第一阈值时,获取该基站的相邻基站,并向该基站附着的终端发送预警信息;当访问超过第一阈值时,通知运营商服务器对访问这个网站的所有连接进行封堵。
实施例3:
请参照图3,本实施例提供一种钓鱼网站阻断系统,包括:实施例2的钓鱼网站阻断装置100和运营商服务器200。
运营商服务器200用于接收钓鱼网站阻断装置发送的基站信息,并根据基站信息对钓鱼网站进行堵截。
本实施例的钓鱼网站阻断系统包括实施例2的钓鱼网站阻断装置,详细描述可参照实施例2的钓鱼网站阻断装置,在此不再赘述。
本实施例的钓鱼网站阻断系统,能够在第一个用户访问钓鱼网站时,记录该用户所属基站的基站信息,并实时统计该基站下访问钓鱼网站的用户数量,当访问量未超过第一阈值时,获取该基站的相邻基站,并向该基站附着的终端发送预警信息;当访问超过第一阈值时,通知运营商服务器对访问这个网站的所有连接进行封堵。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (13)
1.一种钓鱼网站阻断方法,其特征在于,包括:
记录访问钓鱼网站的用户的手机号码及所述钓鱼网站的访问次数;
将所述访问次数与第一阈值进行比较;
若比较出所述访问次数未超过第一阈值,获取所述手机号码所在的当前基站的相邻基站,获取所述相邻基站下与所述手机号码相似的相似手机号码,并通过运营商服务器向所述相似手机号码发送预警信息,所述相似手机号码与所述手机号码的欧式距离小于第二阈值;
若比较出所述访问次数超过第一阈值,获取所述手机号码所在的当前基站的基站信息,并将所述基站信息发送至所述运营商服务器,以供所述运营商服务器根据所述基站信息对所述钓鱼网站进行堵截。
2.根据权利要求1所述的钓鱼网站阻断方法,其特征在于,在所述记录访问钓鱼网站的用户的手机号码及所述钓鱼网站的访问次数之前,还包括:
判断钓鱼网站数据库中是否包括用户上网记录中的网站;
若判断出钓鱼网站数据库中包括用户上网记录中的网站,确定出所述用户上网记录中的网站为所述钓鱼网站,执行所述记录访问钓鱼网站的用户的手机号码及所述钓鱼网站的访问次数的步骤。
3.根据权利要求1所述的钓鱼网站阻断方法,其特征在于,所述获取所述相邻基站下与所述手机号码相似的相似手机号码之前,还包括:
确定所述相邻基站与所述当前基站之间是否存在相连的线路;
若确定出所述相邻基站与所述当前基站之间存在相连的线路,执行所述获取所述相邻基站下与所述手机号码相似的相似手机号码的步骤。
4.根据权利要求1所述的钓鱼网站阻断方法,其特征在于,所述获取所述相邻基站下与所述手机号码相似的相似手机号码包括:
获取所述相邻基站下的所有手机号码;
获取所述手机号码的特征值和待分析号码的特征值,所述待分析号码为所述相邻基站下的所有手机号码;
根据所述手机号码的特征值和所述待分析号码的特征值,计算所述手机号码与所述待分析号码之间的欧式距离;
判断所述欧式距离是否小于第二阈值;
若判断出所述欧式距离小于第二阈值,将所述待分析号码确定为相似手机号码。
5.根据权利要求1所述的钓鱼网站阻断方法,其特征在于,所述记录访问钓鱼网站的用户的手机号码及所述钓鱼网站的访问次数包括:
以设定时间间隔记录访问钓鱼网站的用户的手机号码及所述钓鱼网站的访问次数。
6.根据权利要求5所述的钓鱼网站阻断方法,其特征在于,所述设定时间间隔为:
其中,T表示设定时间间隔,A表示上次记录的所述钓鱼网站的访问次数,Nt表示在当前时刻t时所述当前基站下的终端数量,t表示当前时刻,t0表示发现访问钓鱼网站的时刻,α、β为权重参数。
7.一种钓鱼网站阻断装置,其特征在于,包括:
记录模块,用于记录访问钓鱼网站的用户的手机号码及所述钓鱼网站的访问次数;
比较模块,用于将所述访问次数与第一阈值进行比较;
第一处理模块,用于若比较出所述访问次数未超过第一阈值,获取所述手机号码所在的当前基站的相邻基站,获取所述相邻基站下与所述手机号码相似的相似手机号码,并通过运营商服务器向所述相似手机号码发送预警信息,所述相似手机号码与所述手机号码的欧式距离小于第二阈值;
第二处理模块,用于若比较出所述访问次数超过第一阈值,获取所述手机号码所在的当前基站的基站信息,并将所述基站信息发送至所述运营商服务器,以供所述运营商服务器根据所述基站信息对所述钓鱼网站进行堵截。
8.根据权利要求7所述的钓鱼网站阻断装置,其特征在于,还包括:
第一判断模块,用于判断钓鱼网站数据库中是否包括用户上网记录中的网站;
确定模块,用于若判断出钓鱼网站数据库中包括用户上网记录中的网站,确定出所述用户上网记录中的网站为所述钓鱼网站,执行所述记录访问钓鱼网站的用户的手机号码及所述钓鱼网站的访问次数的步骤。
9.根据权利要求8所述的钓鱼网站阻断装置,其特征在于,所述确定模块还用于,确定所述相邻基站与所述当前基站之间是否存在相连的线路。
10.根据权利要求7所述的钓鱼网站阻断装置,其特征在于,所述第一处理模块包括:
获取模块,用于获取所述相邻基站下的所有手机号码;获取所述手机号码的特征值和待分析号码的特征值,所述待分析号码为所述相邻基站下的所有手机号码;
计算模块,用于根据所述手机号码的特征值和所述待分析号码的特征值,计算所述手机号码与所述待分析号码之间的欧式距离;
第二判断模块,用于判断所述欧式距离是否小于第二阈值;
定义模块,用于若判断出所述欧式距离小于第二阈值,将所述待分析号码确定为相似手机号码。
11.根据权利要求7所述的钓鱼网站阻断装置,其特征在于,所述记录模块,具体用于以设定时间间隔记录访问钓鱼网站的用户的手机号码及所述钓鱼网站的访问次数。
12.根据权利要求11所述的钓鱼网站阻断装置,其特征在于,所述时间间隔为:
其中,T表示下次计算周期的时间间隔,A表示上次计算周期内所述钓鱼网站的访问次数,Nt表示在当前时刻t时所述基站下的终端数量,t表示当前时刻,t0表示发现访问钓鱼网站的时刻,α、β为权重参数。
13.一种钓鱼网站阻断系统,其特征在于,包括:
权利要求7至12任意一项所述的钓鱼网站阻断装置;
运营商服务器,用于接收所述钓鱼网站阻断装置发送的基站信息,并根据所述基站信息对所述钓鱼网站进行堵截。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610493583.5A CN106101117B (zh) | 2016-06-28 | 2016-06-28 | 一种钓鱼网站阻断方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610493583.5A CN106101117B (zh) | 2016-06-28 | 2016-06-28 | 一种钓鱼网站阻断方法、装置和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106101117A CN106101117A (zh) | 2016-11-09 |
CN106101117B true CN106101117B (zh) | 2019-06-07 |
Family
ID=57213727
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610493583.5A Active CN106101117B (zh) | 2016-06-28 | 2016-06-28 | 一种钓鱼网站阻断方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106101117B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109756467B (zh) * | 2017-11-07 | 2021-04-27 | 中国移动通信集团广东有限公司 | 一种钓鱼网站的识别方法及装置 |
CN112911702B (zh) * | 2019-12-04 | 2022-08-19 | 北京神州泰岳软件股份有限公司 | 一种无线基地台定位方法及系统 |
CN113055383B (zh) * | 2021-03-13 | 2021-08-24 | 珠海市鸿瑞信息技术股份有限公司 | 基于大数据的数据链智能化态势感知系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104243460A (zh) * | 2014-09-03 | 2014-12-24 | 飞天诚信科技股份有限公司 | 一种实现网络防钓鱼的方法 |
CN105208002A (zh) * | 2015-08-24 | 2015-12-30 | 成都秋雷科技有限责任公司 | 钓鱼网站拦截方法 |
CN105530251A (zh) * | 2015-12-14 | 2016-04-27 | 深圳市深信服电子科技有限公司 | 识别钓鱼网站的方法及装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8438642B2 (en) * | 2009-06-05 | 2013-05-07 | At&T Intellectual Property I, L.P. | Method of detecting potential phishing by analyzing universal resource locators |
US20150067832A1 (en) * | 2013-08-30 | 2015-03-05 | Cisco Technology, Inc. | Client Side Phishing Avoidance |
-
2016
- 2016-06-28 CN CN201610493583.5A patent/CN106101117B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104243460A (zh) * | 2014-09-03 | 2014-12-24 | 飞天诚信科技股份有限公司 | 一种实现网络防钓鱼的方法 |
CN105208002A (zh) * | 2015-08-24 | 2015-12-30 | 成都秋雷科技有限责任公司 | 钓鱼网站拦截方法 |
CN105530251A (zh) * | 2015-12-14 | 2016-04-27 | 深圳市深信服电子科技有限公司 | 识别钓鱼网站的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN106101117A (zh) | 2016-11-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107563757B (zh) | 数据风险识别的方法及装置 | |
CN107786545A (zh) | 一种网络攻击行为检测方法及终端设备 | |
CN104168316B (zh) | 一种网页访问控制方法、网关 | |
CN112003920B (zh) | 一种信息共享系统 | |
CN102638448A (zh) | 一种基于非内容分析的判断钓鱼网站的方法 | |
CN106934627A (zh) | 一种电商行业作弊行为的检测方法及装置 | |
CN106101117B (zh) | 一种钓鱼网站阻断方法、装置和系统 | |
CN109241733A (zh) | 基于Web访问日志的爬虫行为识别方法及装置 | |
CN105721629A (zh) | 用户标识匹配方法和装置 | |
CN107835132B (zh) | 一种流量来源跟踪的方法及装置 | |
CN104933069A (zh) | 一种桌面终端上网浏览统计的分析方法和系统 | |
CN109274639A (zh) | 开放平台异常数据访问的识别方法和装置 | |
CN107483381A (zh) | 关联账户的监控方法及装置 | |
CN106529914A (zh) | 一种自动催费方法及装置 | |
CN104219230A (zh) | 识别恶意网站的方法及装置 | |
CN110020161B (zh) | 数据处理方法、日志处理方法和终端 | |
CN106027284A (zh) | 网络的故障诊断方法及装置 | |
CN104158789A (zh) | 一种支付类网站的安全性检测方法及装置 | |
CN103780592B (zh) | 一种用户账号被盗确定方法及装置 | |
CN107231383A (zh) | Cc攻击的检测方法及装置 | |
CN109446807A (zh) | 用于识别拦截恶意机器人的方法、装置以及电子设备 | |
CN107995152A (zh) | 一种恶意访问检测方法、装置及检测服务器 | |
CN111767481B (zh) | 访问处理方法、装置、设备和存储介质 | |
CN105988998A (zh) | 关系网络构建方法及装置 | |
CN107018039A (zh) | 测试服务器集群性能瓶颈的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |