釣魚網站檢測方法及裝置的制造方法
【技術領域】
[0001]本發明涉及互聯網技術領域,特別是涉及一種釣魚網站檢測方法及裝置。
【背景技術】
[0002]釣魚網站是指偽裝的銀行、電子商務等網站,黑客利用釣魚網站可以竊取用戶提交的銀行帳號、密碼等私密信息。因此,釣魚網站的檢測是及其重要的。
[0003]現有技術中,釣魚網站的檢測方法主要是通過獲取URL(Uniform ResourceLocator,統一資源定位符)請求目標網站的頁面內容,并對頁面內容中的特征向量進行識別,從而判斷該目標網站是否為釣魚網站。例如,可以通過目標網站頁面內容布局(如鏈接、圖標和搜索欄的位置)與銀行頁面布局的相似度來判斷目標網站是否為釣魚網站。對于這種基于網站頁面內容的檢測方式,有些釣魚網站卻存在一定的攻防機制,即當釣魚網站檢測到某設備發送獲取頁面內容的請求時,釣魚網站會通過該請求識別發送方的IP(Internet Protocol,網間協議)地址,并將該IP地址進行屏蔽,從而使得發送方無法獲得釣魚網站的頁面內容,進而無法通過頁面內容進行釣魚網站的檢測。
【發明內容】
[0004]有鑒于此,本發明提供一種釣魚網站檢測方法及裝置,能夠解決現有技術中無法通過頁面內容識別釣魚網站的問題。
[0005]依據本發明一個方面,提供了一種釣魚網站檢測方法,所述方法包括:
[0006]獲取目標網站的目標統一資源定位符URL ;
[0007]對所述目標URL進行去具象化處理,獲得第一 URL ;
[0008]將所述第一 URL與規則庫中的第二 URL進行比對,所述第二 URL為經過所述去具象化處理后的已知釣魚網站的URL ;
[0009]若所述第一 URL與所述第二 URL匹配,則確定所述目標網站為釣魚網站;
[0010]所述去具象化處理,包括:
[0011]將URL中的域名字段內容刪除,并保留路徑字段內容;
[0012]將所述路徑字段內容中關鍵字的參數值刪除;
[0013]按照排序規則對所述路徑字段內容中的各個關鍵字進行排序。
[0014]依據本發明一個方面,提供了一種釣魚網站檢測裝置,所述裝置包括:
[0015]獲取單元,用于獲取目標網站的目標統一資源定位符URL ;
[0016]處理單元,用于對所述獲取單元獲取的所述目標URL進行去具象化處理,獲得第一URL ;
[0017]比對單元,用于將所述處理單元獲得的所述第一 URL與規則庫中的第二 URL進行比對,所述第二 URL為經過所述去具象化處理后的已知釣魚網站的URL ;
[0018]確定單元,用于當所述比對單元的比對結果為所述第一 URL與所述第二 URL匹配時,確定所述目標網站為釣魚網站;
[0019]所述處理單元包括:
[0020]刪除模塊,用于將URL中的域名字段內容刪除;
[0021]保留模塊,用于保留路徑字段內容;
[0022]所述刪除模塊,還用于將所述保留模塊保留的所述路徑字段內容中關鍵字的參數值刪除;
[0023]排序模塊,用于按照排序規則對所述刪除模塊獲得的所述路徑字段內容中的各個關鍵字進彳T排序。
[0024]借由上述技術方案,本發明提供的釣魚網站檢測方法及裝置,能夠在獲取目標網站的目標URL后,先對目標URL進行去具象化處理,再與規則庫中的URL進行比對,若兩者匹配,則確定目標網站為釣魚網站。與現有技術中通過頁面內容進行檢測相比,本發明僅需要獲取目標網站的URL,通過檢測URL來判斷該目標網站是否為釣魚網站,而無需獲取目標網站的頁面內容,從而使得在無法獲取頁面內容的情況下也能夠對目標網站進行檢測,進而檢測出未知的釣魚網站。
[0025]上述說明僅是本發明技術方案的概述,為了能夠更清楚了解本發明的技術手段,而可依照說明書的內容予以實施,并且為了讓本發明的上述和其它目的、特征和優點能夠更明顯易懂,以下特舉本發明的【具體實施方式】。
【附圖說明】
[0026]通過閱讀下文優選實施方式的詳細描述,各種其他的優點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優選實施方式的目的,而并不認為是對本發明的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中:
[0027]圖1示出了本發明實施例提供的一種釣魚網站檢測方法的流程圖;
[0028]圖2示出了本發明實施例提供的一種釣魚網站檢測裝置的組成框圖;
[0029]圖3示出了本發明實施例提供的另一種釣魚網站檢測裝置的組成框圖。
【具體實施方式】
[0030]下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例,然而應當理解,可以以各種形式實現本公開而不應被這里闡述的實施例所限制。相反,提供這些實施例是為了能夠更透徹地理解本公開,并且能夠將本公開的范圍完整的傳達給本領域的技術人員。
[0031]本發明實施例提供了一種釣魚網站檢測方法,如圖1所示,該方法包括:
[0032]101、獲取目標網站的目標URL。
[0033]其中,目標URL的個數至少為一個。釣魚網站檢測服務器可以先獲取用戶訪問目標網站的訪問日志,再從訪問日志中獲取目標URL。
[0034]此外,釣魚網站檢測服務器獲取目標網站目標URL的時機可以不同,可以為實時獲取,也可以為非實時獲取。對于實時獲取的方式,用戶訪問一次目標網站,釣魚網站檢測服務器就獲取當前被訪問頁面的URL,并實時對當前獲取的URL進行檢測。對于非實時獲取的方式,釣魚網站檢測服務器可以周期性地獲取在一個周期內用戶所訪問網頁的URL,并對這些URL進行檢測,也可以不定期地獲取并檢測最近訪問的頁面的URL。
[0035]需要說明的是,本發明實施例中URL的來源不僅限于一個用戶的訪問行為,還可以通過云端等方式獲取不同用戶的訪問行為。
[0036]102、對目標URL進行去具象化處理,獲得第一 URL。
[0037]其中,去具象化處理用于刪除URL中的非共性因素,保留共性因素。其具體處理過程如下:
[0038]al、將URL中的域名字段內容刪除,并保留路徑字段內容。
[0039]由于一個域名一般只能對應一個網站,所以不同網站的域名是不同的,所以域名字段內容是非共性因素,需要將其刪除,而不同網站的URL中路徑字段卻存在相同特征(即共性因素),所以需要保留路徑字段內容。
[0040]示例性的,若URL為“http://abc.com/ ? src = xy”,則釣魚網站檢測服務器需要將“abc.com”刪除,保留“? src = xy”,即處理后的 URL 變為“http:/// ? src = xy”(也可以將協議字段內容刪除,即“:/// ? src = xy”)。
[0041 ] a2、將路徑字段內容中關鍵字的參數值刪除。
[0042]在實際應用中,不同網站的URL中路徑字段內容的關鍵字往往設置相同,但是由于是不同的網站,所以關鍵字的參數值不同。由此可知,路徑字段內容中的各個關鍵字是網站URL的共性因素,而關鍵字的具體取值(即參數值)是非共性因素。因此,釣魚網站檢測服務器可以將路徑字段內容中關鍵字的參數值刪除,保留共性因素關鍵字(即檢測特征),便于將目標網站的URL與釣魚網站的URL進行共性因素比對,從而判斷目標網站是否為釣魚網站。
[0043]不例性的,若URL 為“http://a.com/ ? src = lm&ls = n72f234da92”,則將域名字段內容和關鍵字的參數刪除之后,該URL變為“http:/// ? src = &ls =”。
[0044]需要說明的是,上述路徑字段內容中的關鍵字為query部分中的關鍵字,若路徑字段內容中包含目錄等路徑,則需要保留。
[0045]a3、按照排序規則對路徑字段內容中的各個關鍵字進行排序。
[0046]實際應用中,由于路徑字段內容中各個關鍵字的含義是固定的,所以即使改變各個關鍵字的排列順序,具體的路徑也不會改變。然而不同網站URL中路徑字段內容的關鍵字的順序往往存在差異,在這種情況下,當經過步驟al和a2處理后的目標URL除了關鍵字的順序與第二 URL不同外,其他都相同。此時直接進行比對,所得的結果為不匹配,從而將本是釣魚網站的目標網站誤認為是正常網站,進而也使得受害用戶因此而增多。因此,經過步驟al和a2處理后的目標URL中的關鍵字需要按照排序規則進行排序。
[0047]其中,排序規則可以有多種。例如,按照關鍵字的首字母進行排序(首字母相同的按第二個字母排序,依次類推)。又如,按照關鍵字中字母的個數由少到多進行排序(個數相同的,按照字母進行排序)。
[0048]不例性的,若URL 為 “http://a.com/ ? src = lm&ls = n7&au = 8i”,排序規則為按照按照關鍵字的首字母進行排序,則經上述步驟al_a3后,最終得到的第一 URL為“http:/// ? au = &ls = &src =,,。
[0049]103、將第一 URL與規則庫中的第二 URL進行比對。
[0050]其中,第二 URL為經過去具象化處理后的已知釣魚網站的URL。當目標URL經去具象化處理后,獲得第一 URL,此時將第一 URL與第二 URL進行比對,即將目標URL和釣魚網站的URL進行共性因素比對,可以判斷出目標網站是否為釣魚網站。
[0051]在比對過程中,目標網站的每一個第一 URL會依次與規則庫中的每一個URL進行比對。若某第一 URL與當前第二 URL匹配,則該第一 URL不會再與下一個第二 URL進行比對;若某第一 URL與當前第二 URL不匹配,則該第一 URL會再與下一個第二 URL進行比對。
[0052]104、若第一 URL與第二 URL匹配,則確定目標網站為釣魚網站。
[0053]當上述步