CN110474889A - 一种基于网站图标的钓鱼网站识别方法及装置 - Google Patents
一种基于网站图标的钓鱼网站识别方法及装置 Download PDFInfo
- Publication number
- CN110474889A CN110474889A CN201910683925.3A CN201910683925A CN110474889A CN 110474889 A CN110474889 A CN 110474889A CN 201910683925 A CN201910683925 A CN 201910683925A CN 110474889 A CN110474889 A CN 110474889A
- Authority
- CN
- China
- Prior art keywords
- icon
- website
- detected
- domain name
- fishing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Artificial Intelligence (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Signal Processing (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明实施例公开了一种基于网站图标的钓鱼网站识别方法,包括如下步骤:获取待检测网站的图标信息;生成所述图标信息对应的待检测图标ID,并与所述待检测网站进行关联保存;将所述待检测图标ID与预先存储的有限数量的目标网站图标ID库中的目标图标ID进行相似度计算;若相似度低于预设阈值,则判定与所述待检测图标ID关联的网站为钓鱼网站。本发明对预先存储的目标网站图标ID库中的目标图标ID进行分析判断,进而识别出钓鱼网站,只获取数量有限的目标网站的公开的信息,即可准确识别出钓鱼网站,降低对数据的依赖性。提高了识别效率。
Description
技术领域
本发明实施例涉及网络安全技术领域,具体涉及一种基于网站图标的钓鱼网站识别方法及装置。
背景技术
钓鱼网站通常指伪装成银行及电子商务,窃取用户提交的银行账号、密码等私密信息的网站。“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网站中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
“钓鱼网站”的频繁出现,严重影响了在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的信心。钓鱼网站通常伪装成银行网站,窃取访问者提交的账号和密码信息。它一般通过电子邮件传播,此类邮件中一个经过伪装的链接将收件人关联到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致,要求访问者提交账号和密码。一般来说,钓鱼网站的结构很简单,只有一个或几个页面,URL和真实网站有细微差别。
现有钓鱼网站的识别方法有基于视觉相似度的识别方法,基于机器学习的方法,基于黑名单的识别方法等。
基于黑名单的检测方法维护一个已知的钓鱼网站的信息列表,以便根据列表检查当前访问的网站。这份需要不断更新的黑名单中包含已知网站的URL、IP地址、域名。此方法可以得到非常高的准确性、检测速度快,但是维护和同步庞大的黑名单非常有挑战,尤其考虑到不断有大量新钓鱼网站的出现。
基于视觉相似性的钓鱼检测通过比较页面之间视觉特征来实现钓鱼网站检测,包括基于HTML文本匹配和基于图像的匹配。此方法可以得到较高的准确性,但是非常依赖已知的钓鱼网站信息,只有与之相互匹配的才能够进行识别。如果新钓鱼网站没有出现之前已知的钓鱼网站则无法识别。因此,缺乏对于新出现得到钓鱼网站的识别能力。
基于机器学习的钓鱼网站检测将网络钓鱼检测问题视为一个文本分类或聚类问题,然后运用各种机器学习中的分类算法(如K-近邻、C4.5、支持向量机、随机森林等),聚类算法(如K-means、DBSCAN等)达到对网络钓鱼攻击进行检测和防御的目的。这种方法虽然有一定泛化作用,可以一定程度识别新出现的钓鱼网站。但是也非常依赖已知钓鱼网站数据的准确性、及时行、全面性,一般情况下很难保证。同时相对前两种方法误判效率较高。
总之,以上方法很难同时达到识别准确性高及及时识别两方面的要求。
发明内容
为此,本发明实施例提供一种基于网站图标的钓鱼网站识别方法及装置,以解决现有技术中由于泛化作用较弱且过于依赖已知钓鱼网站数据而导致的不能及时识别钓鱼网站且识别准确率较低的问题。
为了准确高效的识别钓鱼网站,尤其是新的钓鱼网站,参见图1为本发明提供的一种基于网站图标的钓鱼网站识别方法示意性框图,对待检测网站与目标网站的Favicon图标进行收集,分别对收集的待检测网站与目标网站的Favicon图标进行感知哈希值计算,获得待检测感知哈希值和目标感知哈希值,也即待检测图标ID和目标图标ID,对待检测图标ID和目标图标ID进行相似度计算,最终识别出钓鱼网站。其具体技术方案如下:
根据本发明实施例的第一方面提供一种基于网站图标的钓鱼网站识别方法,包括如下步骤:
获取待检测网站的图标信息;
生成所述图标信息对应的待检测图标ID,并与所述待检测网站进行关联保存;
将所述待检测图标ID与预先存储的目标网站图标ID库中的有限数量的目标图标ID进行相似度计算;
若相似度低于预设阈值,则判定与所述待检测图标ID关联的网站为钓鱼网站。
进一步地,采用感知哈希算法对所述图标信息进行计算,生成待检测图标ID。
进一步地,将所述待检测图标ID与所述目标图标ID进行逐位比较,当相同位数低于预设数量时,判定与所述待检测图标ID关联的网站为钓鱼网站。
进一步地,所述方法还包括获取待检测网站的域名,将待检测网站的域名与预先存储的目标网站的域名进行对比,若所述待检测图标ID与预先存储的有限数量的目标网站Favicon图标ID库中的目标图标ID相似度低于预设阈值,且待检测网站的域名与预先存储的目标网站的域名相同时,判定与所述待检测图标ID关联的网站为钓鱼网站。
本发明实施例的另一方面提供一种基于网站图标的钓鱼网站识别装置,其特征在于,包括:获取模块、生成模块、相似度计算模块、判定模块;
所述获取模块用于获取待检测网站的图标信息;
所述生成模块用于生成所述图标信息对应的待检测图标ID,并与所述待检测网站进行关联保存;
所述相似度计算模块用于将所述待检测图标ID与预先存储的有限数量的目标网站图标ID库中的目标图标ID进行相似度计算;
所述判定模块用于若相似度低于预设阈值,则判定与所述待检测图标ID关联的网站为钓鱼网站。
进一步地,采用感知哈希算法对所述图标信息进行计算,生成待检测图标ID。
进一步地,所述判定模块包括比较模块和位数判定模块;其中,
所述比较模块用于将所述待检测图标ID与所述目标图标ID进行逐位比较;
所述位数判定模块用于当相同位数低于预设数量时,判定与所述待检测图标ID关联的网站为钓鱼网站。
进一步地,所述装置还包括域名对比判断模块,用于获取待检测网站的域名,将待检测网站的域名与预先存储的目标网站的域名进行对比,若所述待检测图标ID与预先存储的有限数量的目标网站Favicon图标ID库中的目标图标ID相似度低于预设阈值,且待检测网站的域名与预先存储的目标网站的域名相同时,判定与所述待检测图标ID关联的网站为钓鱼网站。
本发明实施例具有如下优点:
本发明对预先存储的目标网站图标ID库中的目标图标ID进行分析判断,进而识别出钓鱼网站,只获取数量有限的目标网站的公开的信息,即可准确识别出钓鱼网站,降低对数据的依赖性。提高了识别效率。
进一步地,本发明只对与有限数量的目标网站的图标ID进行对比、分析和识别,相对稳定,检测效率高。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
本说明书所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容能涵盖的范围内。
图1为本发明提供的一种基于网站图标的钓鱼网站识别方法示意性框图;
图2为本发明实施例1提供的一种基于网站图标的钓鱼网站识别方法优选实施方式流程框图。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图2是本发明实施例1提供的一种基于网站图标的钓鱼网站识别方法优选实施方式流程框图,包括如下步骤:
获取待检测网站的Favicon图标信息;
生成所述图标信息对应的待检测图标ID,并与所述待检测网站进行关联保存;
将所述待检测图标ID与预先存储的目标网站Favicon图标ID库中的有限数量的目标图标ID进行相似度计算;
若相似度低于预设阈值,则判定与所述待检测图标ID关联的网站为钓鱼网站。
上述Favicon图标信息,Favicon即Favorites Icon的缩写,顾名思义,便是其可以让浏览器的收藏夹中除显示相应的标题外,还以图标的方式区别不同的网站。当然,这不是Favicon的全部,根据浏览器的不同,Favicon显示也有所区别:在大多数主流浏览器如FireFox和Internet Explorer(5.5及以上版本)中,favicon不仅在收藏夹中显示,还会同时出现在地址栏上,这时用户可以拖曳favicon到桌面以建立到网站的快捷方式;除此之外,标签式浏览器甚至还有不少扩展的功能,如FireFox甚至支持动画格式的favicon等。
上述Favicon图标信息的获取包括如下步骤:
下载网站URL对应的HTML文本内容;
在HTML文本中搜索link rel="shortcut icon",得到<link rel="shortcuticon"href="favicon.ico">类似文本,href=后面的内容则为Favicon的文件名;
得到Favicon访问地址=urljoin(URL,Favicon文件名);
按Favicon访问地址下载Favicon图片,也即Favicon图标信息。
上述待检测图标ID可采用加密类型生成,优选采用图片内容的感知哈希算法值作为ID。这里采用感知哈希算法是基于我们需要对于图片大小不敏感,同一图片的不同分辨率版本可以生成一样的感知哈希值,在我们的场景下更合适。
感知哈希值的计算方法包括如下步骤:
将原始图片转换成灰度图片,每个像素由数值1-255的数字表示;
将灰度图片压缩成8*8像素的小图片;
按行遍历每一个像素,位值为1表示该像素值比左边像素值大,否则位值为0,计算得到64位的行哈希值;
同样类似的方法计算64位列哈希值;
将行哈希值与列哈希值合并,组成128位的哈希值作为最终感知哈希值。
需要说明的是,上述预先存储的有限数量的目标网站Favicon图标ID库中的目标图标ID的获得包括如下步骤:
采集所有目标网站的Favicon图片,目标网站包括各种银行官网、电子商务管网等。
上述目标图标ID的生成方式与待检测图标ID的生成方式是一样的,参考本文前述内容,在此,不再赘述。
为了提高计算效率,上述待检测图标ID与预先存储的有限数量的目标网站Favicon图标ID库中的目标图标ID进行相似度计算,优选采用方式为:
将所述待检测图标ID与所述目标图标ID进行逐位比较,当相同位数低于预设数量时,判定与所述待检测图标ID关联的网站为钓鱼网站。
需要说明的是,由于上述预设阈值的大小影响准确度和召回率。预设阈值越大越准确,但是召回变少;越小召回越多但准确度下降。按照经验,当所述待检测图标ID与所述目标图标ID的相同位数达到90%时,可以达到较理想的平衡点,即相似度符合预设要求。例如,待检测图标ID与目标图标的位数均为128位,当逐位进行比较,相同数目至少达到115位时,相似度符合预设要求,即预设阈值设置为115。
为了提高识别的准确性,本发明可选实施方式还包括获取待检测网站的域名,将待检测网站的域名与预先存储的目标网站的域名进行对比,若所述待检测图标ID与预先存储的有限数量的目标网站Favicon图标ID库中的目标图标ID相似度低于预设阈值,且待检测网站的域名与预先存储的目标网站的域名相同时,判定与所述待检测图标ID关联的网站为钓鱼网站。
本发明对预先存储的目标网站图标ID库中的目标图标ID进行分析判断,进而识别出钓鱼网站,只获取数量有限的目标网站的公开的信息,即可准确识别出钓鱼网站,降低对数据的依赖性。提高了识别效率。
进一步地,本发明只对与有限数量的目标网站的图标ID进行对比、分析和识别,相对稳定,检测效率高。
本发明另一方面还提供一种基于网站图标的钓鱼网站识别装置,
包括:获取模块、生成模块、相似度计算模块、判定模块;
所述获取模块用于获取待检测网站的Favicon图标信息;
所述生成模块用于生成所述图标信息对应的待检测图标ID,并与所述待检测网站进行关联保存;
所述相似度计算模块用于将所述待检测图标ID与预先存储的有限数量的目标网站Favicon图标ID库中的目标图标ID进行相似度计算;
所述判定模块用于若相似度低于预设阈值,则判定与所述待检测图标ID关联的网站为钓鱼网站。
进一步地,采用感知哈希算法对所述图标信息进行计算,生成待检测图标ID。
进一步地,所述判定模块包括比较模块和位数判定模块;其中,
所述比较模块用于将所述待检测图标ID与所述目标图标ID进行逐位比较;
所述位数判定模块用于当相同位数低于预设数量时,判定与所述待检测图标ID关联的网站为钓鱼网站。
进一步地,所述装置还包括域名对比判断模块,用于获取待检测网站的域名,将待检测网站的域名与预先存储的目标网站的域名进行对比,若所述待检测图标ID与预先存储的有限数量的目标网站Favicon图标ID库中的目标图标ID相似度低于预设阈值,且待检测网站的域名与预先存储的目标网站的域名相同时,判定与所述待检测图标ID关联的网站为钓鱼网站。
虽然,上文中已经用一般性说明及具体实施例对本发明作了详尽的描述,但在本发明基础上,可以对之作一些修改或改进,这对本领域技术人员而言是显而易见的。因此,在不偏离本发明精神的基础上所做的这些修改或改进,均属于本发明要求保护的范围。
Claims (8)
1.一种基于网站图标的钓鱼网站识别方法,包括如下步骤:
获取待检测网站的Favicon图标信息;
生成所述图标信息对应的待检测图标ID,并与所述待检测网站进行关联保存;
将所述待检测图标ID与预先存储的有限数量的目标网站Favicon图标ID库中的目标图标ID进行相似度计算;
若相似度低于预设阈值,则判定与所述待检测图标ID关联的网站为钓鱼网站。
2.根据权利要求1所述的方法,其特征在于,采用感知哈希算法对所述图标信息进行计算,生成待检测图标ID。
3.根据权利要求2所述的方法,其特征在于,将所述待检测图标ID与所述目标图标ID进行逐位比较,当相同位数低于预设数量时,判定与所述待检测图标ID关联的网站为钓鱼网站。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括获取待检测网站的域名,将待检测网站的域名与预先存储的目标网站的域名进行对比,
若所述待检测图标ID与预先存储的有限数量的目标网站Favicon图标ID库中的目标图标ID相似度低于预设阈值,且待检测网站的域名与预先存储的目标网站的域名相同时,判定与所述待检测图标ID关联的网站为钓鱼网站。
5.一种基于网站图标的钓鱼网站识别装置,其特征在于,包括:获取模块、生成模块、相似度计算模块、判定模块;
所述获取模块用于获取待检测网站的Favicon图标信息;
所述生成模块用于生成所述图标信息对应的待检测图标ID,并与所述待检测网站进行关联保存;
所述相似度计算模块用于将所述待检测图标ID与预先存储的有限数量的目标网站Favicon图标ID库中的目标图标ID进行相似度计算;
所述判定模块用于若相似度低于预设阈值,则判定与所述待检测图标ID关联的网站为钓鱼网站。
6.根据权利要求5所述的装置,其特征在于,采用感知哈希算法对所述图标信息进行计算,生成待检测图标ID。
7.根据权利要求6所述的装置,其特征在于,所述判定模块包括比较模块和位数判定模块;其中,
所述比较模块用于将所述待检测图标ID与所述目标图标ID进行逐位比较;
所述位数判定模块用于当相同位数低于预设数量时,判定与所述待检测图标ID关联的网站为钓鱼网站。
8.根据权利要求5所述的装置,其特征在于,所述装置还包括域名对比判断模块,用于获取待检测网站的域名,将待检测网站的域名与预先存储的目标网站的域名进行对比,若所述待检测图标ID与预先存储的有限数量的目标网站Favicon图标ID库中的目标图标ID相似度低于预设阈值,且待检测网站的域名与预先存储的目标网站的域名相同时,判定与所述待检测图标ID关联的网站为钓鱼网站。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910683925.3A CN110474889A (zh) | 2019-07-26 | 2019-07-26 | 一种基于网站图标的钓鱼网站识别方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910683925.3A CN110474889A (zh) | 2019-07-26 | 2019-07-26 | 一种基于网站图标的钓鱼网站识别方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110474889A true CN110474889A (zh) | 2019-11-19 |
Family
ID=68509585
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910683925.3A Pending CN110474889A (zh) | 2019-07-26 | 2019-07-26 | 一种基于网站图标的钓鱼网站识别方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110474889A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113132340A (zh) * | 2020-01-16 | 2021-07-16 | 中国科学院信息工程研究所 | 一种基于视觉与主机特征的钓鱼网站识别方法及电子装置 |
| CN113497781A (zh) * | 2020-03-19 | 2021-10-12 | 中国电信股份有限公司 | 钓鱼网站识别方法、装置和计算机可读存储介质 |
| CN114004604A (zh) * | 2021-12-30 | 2022-02-01 | 北京微步在线科技有限公司 | 一种邮件中url数据的检测方法、装置、电子设备 |
| CN114070653A (zh) * | 2022-01-14 | 2022-02-18 | 浙江大学 | 混合钓鱼网站检测方法及装置、电子设备、存储介质 |
| KR102617515B1 (ko) * | 2023-07-31 | 2023-12-27 | (주)에잇스니핏 | 파비콘을 이용한 불법·유해정보 사이트 차단 방법 및장치 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103281320A (zh) * | 2013-05-23 | 2013-09-04 | 中国科学院计算机网络信息中心 | 基于网页图标匹配的品牌仿冒网站检测方法 |
| KR20140083762A (ko) * | 2012-12-26 | 2014-07-04 | 농협은행(주) | 인터넷 금융 서비스의 개인화페이지 제공 방법 |
| CN105653959A (zh) * | 2015-12-31 | 2016-06-08 | 深圳市安之天信息技术有限公司 | 一种基于功能图片识别仿冒网站的方法及系统 |
| CN106355183A (zh) * | 2016-08-16 | 2017-01-25 | 珠海市魅族科技有限公司 | 检测主题文件相似度的方法及装置 |
| CN108334642A (zh) * | 2018-03-23 | 2018-07-27 | 东华大学 | 一种相似头像检索系统 |
-
2019
- 2019-07-26 CN CN201910683925.3A patent/CN110474889A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20140083762A (ko) * | 2012-12-26 | 2014-07-04 | 농협은행(주) | 인터넷 금융 서비스의 개인화페이지 제공 방법 |
| CN103281320A (zh) * | 2013-05-23 | 2013-09-04 | 中国科学院计算机网络信息中心 | 基于网页图标匹配的品牌仿冒网站检测方法 |
| CN105653959A (zh) * | 2015-12-31 | 2016-06-08 | 深圳市安之天信息技术有限公司 | 一种基于功能图片识别仿冒网站的方法及系统 |
| CN106355183A (zh) * | 2016-08-16 | 2017-01-25 | 珠海市魅族科技有限公司 | 检测主题文件相似度的方法及装置 |
| CN108334642A (zh) * | 2018-03-23 | 2018-07-27 | 东华大学 | 一种相似头像检索系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113132340A (zh) * | 2020-01-16 | 2021-07-16 | 中国科学院信息工程研究所 | 一种基于视觉与主机特征的钓鱼网站识别方法及电子装置 |
| CN113132340B (zh) * | 2020-01-16 | 2022-06-28 | 中国科学院信息工程研究所 | 一种基于视觉与主机特征的钓鱼网站识别方法及电子装置 |
| CN113497781A (zh) * | 2020-03-19 | 2021-10-12 | 中国电信股份有限公司 | 钓鱼网站识别方法、装置和计算机可读存储介质 |
| CN113497781B (zh) * | 2020-03-19 | 2022-08-02 | 中国电信股份有限公司 | 钓鱼网站识别方法、装置和计算机可读存储介质 |
| CN114004604A (zh) * | 2021-12-30 | 2022-02-01 | 北京微步在线科技有限公司 | 一种邮件中url数据的检测方法、装置、电子设备 |
| CN114070653A (zh) * | 2022-01-14 | 2022-02-18 | 浙江大学 | 混合钓鱼网站检测方法及装置、电子设备、存储介质 |
| KR102617515B1 (ko) * | 2023-07-31 | 2023-12-27 | (주)에잇스니핏 | 파비콘을 이용한 불법·유해정보 사이트 차단 방법 및장치 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11042630B2 (en) | Dynamic page similarity measurement | |
| Lakshmi et al. | Smart phishing detection in web pages using supervised deep learning classification and optimization technique ADAM | |
| Jain et al. | A novel approach to protect against phishing attacks at client side using auto-updated white-list | |
| CN110474889A (zh) | 一种基于网站图标的钓鱼网站识别方法及装置 | |
| Blum et al. | Lexical feature based phishing URL detection using online learning | |
| CN104954372B (zh) | 一种钓鱼网站的取证与验证方法及系统 | |
| CN105718577B (zh) | 一种针对新增域名自动检测网络钓鱼的方法与系统 | |
| CN106789939B (zh) | 一种钓鱼网站检测方法和装置 | |
| CN109274632B (zh) | 一种网站的识别方法及装置 | |
| WO2016201938A1 (zh) | 一种多阶段钓鱼网站检测方法与系统 | |
| CN1319331C (zh) | 一种检测鉴别假冒网页的方法及系统 | |
| US20130263263A1 (en) | Web element spoofing prevention system and method | |
| CN105119909B (zh) | 一种基于页面视觉相似性的仿冒网站检测方法和系统 | |
| CN102957664B (zh) | 一种识别钓鱼网站的方法及装置 | |
| CN102769632A (zh) | 钓鱼网站分级检测和提示的方法及系统 | |
| Deshpande et al. | Detection of phishing websites using Machine Learning | |
| CN111756724A (zh) | 钓鱼网站的检测方法、装置、设备、计算机可读存储介质 | |
| Geng et al. | Favicon-a clue to phishing sites detection | |
| CN103379111A (zh) | 一种网络钓鱼智能防御系统 | |
| CN109347786A (zh) | 钓鱼网站检测方法 | |
| CN110958244A (zh) | 一种基于深度学习的仿冒域名检测方法及装置 | |
| CN108270754B (zh) | 一种钓鱼网站的检测方法及装置 | |
| CN107786529B (zh) | 网站的检测方法、装置及系统 | |
| CN108234454A (zh) | 一种身份认证方法、服务器及客户端设备 | |
| Thaker et al. | Detecting phishing websites using data mining |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191119 |
|
| RJ01 | Rejection of invention patent application after publication |