欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

識別釣魚網(wǎng)站的方法及裝置的制造方法

文檔序號:9600865閱讀:259來源:國知局
識別釣魚網(wǎng)站的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)安全領(lǐng)域,尤其涉及一種識別釣魚網(wǎng)站的方法及裝置。
【背景技術(shù)】
[0002]釣魚網(wǎng)站通常是指偽裝成銀行網(wǎng)站或電子商務(wù)網(wǎng)站、用以竊取用戶提交的私人信息的網(wǎng)站。不法分子利用各種手段仿冒真實網(wǎng)站的統(tǒng)一資源定位符(Uniform ResourceLocator,簡稱URL)及頁面內(nèi)容,誘導(dǎo)用戶訪問仿冒的頁面內(nèi)容,以此來騙取用戶輸入的銀行帳號、密碼等私人信息。釣魚網(wǎng)站的出現(xiàn)嚴(yán)重影響了在線金融服務(wù)的發(fā)展,破壞了公眾使用互聯(lián)網(wǎng)的信心。因此對釣魚網(wǎng)站進(jìn)行有效識別就成為互聯(lián)網(wǎng)安全領(lǐng)域中的一項重要工作。
[0003]現(xiàn)有識別釣魚網(wǎng)站的方式為:通過未知URL向目標(biāo)網(wǎng)站請求頁面內(nèi)容,獲取并識別頁面內(nèi)容中的特征向量,根據(jù)特征向量的特點判斷目標(biāo)網(wǎng)站是否為釣魚網(wǎng)站。例如,對頁面內(nèi)容中文字、圖片、輸入框、控件等對象的位置、尺寸、樣式風(fēng)格進(jìn)行識別,判斷該頁面內(nèi)容是否與正規(guī)的銀行或電子商務(wù)網(wǎng)站的頁面內(nèi)容相似。如果相似則可確定該目標(biāo)網(wǎng)站為釣魚網(wǎng)站,該未知URL為釣魚URL。
[0004]現(xiàn)有方式需要以獲取目標(biāo)網(wǎng)站的頁面內(nèi)容為前提,但是實際應(yīng)用中部分釣魚網(wǎng)站具有針對安全檢測的防御機制。這些釣魚網(wǎng)站可以通過頁面請求方的網(wǎng)間協(xié)議(InternetProtocol,簡稱IP)地址識別出請求方的身份。如果請求方身份為互聯(lián)網(wǎng)安全機構(gòu),那么釣魚網(wǎng)站就會對請求方的IP地址進(jìn)行屏蔽,使得請求方無法獲得釣魚網(wǎng)站的頁面內(nèi)容,從而也就無法基于頁面內(nèi)容對釣魚網(wǎng)站進(jìn)行有效識別。

【發(fā)明內(nèi)容】

[0005]本發(fā)明提供了一種識別釣魚網(wǎng)站的方法及裝置,能夠解決因IP地址被屏蔽而導(dǎo)致的無法識別釣魚網(wǎng)站的問題。
[0006]為解決上述問題,一方面,本發(fā)明提供了一種識別釣魚網(wǎng)站的方法,該方法包括:
[0007]獲取已知釣魚網(wǎng)站的統(tǒng)一資源定位符URL作為樣本URL ;
[0008]根據(jù)樣本URL的特征信息訓(xùn)練檢測模型;
[0009]使用檢測模型對未知URL的特征信息進(jìn)行匹配,獲得未知URL的檢測結(jié)果。
[0010]另一方面,本發(fā)明還提供了一種識別釣魚網(wǎng)站的裝置,該裝置包括:
[0011]獲取單元,用于獲取已知釣魚網(wǎng)站的統(tǒng)一資源定位符URL作為樣本URL ;
[0012]訓(xùn)練單元,用于根據(jù)樣本URL的特征信息訓(xùn)練檢測模型;
[0013]匹配單元,用于使用檢測模型對未知URL的特征信息進(jìn)行匹配,獲得未知URL的檢測結(jié)果。
[0014]本發(fā)明提供的識別釣魚網(wǎng)站的方法及裝置,能夠根據(jù)釣魚網(wǎng)站的URL訓(xùn)練檢測模型,并使用檢測模型對未知URL中的特征信息進(jìn)行匹配,從而獲得未知URL是否為釣魚網(wǎng)站URL的檢測結(jié)果。與現(xiàn)有技術(shù)相比,本發(fā)明僅對未知URL進(jìn)行檢測就可以達(dá)到識別釣魚網(wǎng)站的目的,無需通過未知URL向未知網(wǎng)站請求頁面內(nèi)容,即使未知網(wǎng)站對請求方的IP地址進(jìn)行屏蔽也不影響對釣魚網(wǎng)站的識別。
[0015]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂,以下特舉本發(fā)明的【具體實施方式】。
【附圖說明】
[0016]通過閱讀下文優(yōu)選實施方式的詳細(xì)描述,各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的,而并不認(rèn)為是對本發(fā)明的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中:
[0017]圖1示出了本發(fā)明實施例提供的一種識別釣魚網(wǎng)站的方法流程圖;
[0018]圖2示出了本發(fā)明實施例提供的另一種識別釣魚網(wǎng)站的方法流程圖;
[0019]圖3示出了本發(fā)明實施例提供的一種識別釣魚網(wǎng)站的裝置的組成框圖;
[0020]圖4示出了本發(fā)明實施例提供的另一種識別釣魚網(wǎng)站的裝置的組成框圖。
【具體實施方式】
[0021]下面將參照附圖更詳細(xì)地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例,然而應(yīng)當(dāng)理解,可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反,提供這些實施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0022]本發(fā)明實施例提供了一種識別釣魚網(wǎng)站的方法,該方法通過對未知URL進(jìn)行模型匹配的方式識別釣魚網(wǎng)站。如圖1所示,該方法包括:
[0023]101、獲取已知釣魚網(wǎng)站的URL作為樣本URL。
[0024]本發(fā)明實施例可以由第三方的安全服務(wù)器或監(jiān)控客戶端進(jìn)行實現(xiàn)。監(jiān)控客戶端的實體形式包括但不限于是手機、個人電腦(Personal Computer,簡稱PC)、平板電腦以及可穿戴式電子設(shè)備。為便于表述本發(fā)明實施例后續(xù)將以安全服務(wù)器為例進(jìn)行說明。
[0025]本實施例中,訓(xùn)練檢測模型的數(shù)據(jù)材料是已知釣魚網(wǎng)站的URL,服務(wù)器可以通過現(xiàn)有手段收集已知釣魚網(wǎng)站的URL,包括但不限于是:1、從URL黑名單中獲取;2、通過用戶網(wǎng)絡(luò)舉報獲??;3、向第三方監(jiān)管機構(gòu)獲??;4、通過頁面內(nèi)容檢測確定。實際應(yīng)用中,訓(xùn)練檢測模型的數(shù)據(jù)材料可以一次性給出,也可以隨時間的推移不斷增量更新,本實施例不對數(shù)據(jù)材料的數(shù)量進(jìn)行限制。
[0026]102、根據(jù)樣本URL的特征信息訓(xùn)練檢測模型。
[0027]釣魚網(wǎng)站的URL (后續(xù)簡稱為釣魚URL)與正規(guī)網(wǎng)站的URL (后續(xù)簡稱為安全URL)之間,在URL結(jié)構(gòu)或內(nèi)容上通常有所差異,例如釣魚URL的域名注冊時間較短、域名級數(shù)較少等,可以將這種差異作為識別釣魚URL的判斷標(biāo)準(zhǔn)。所謂特征信息就是指樣本URL (釣魚URL)的結(jié)構(gòu)及內(nèi)容,將樣本URL中預(yù)設(shè)字段上的內(nèi)容進(jìn)行提取,作為特征信息輸入到檢測模型中進(jìn)行訓(xùn)練,可以使檢測模型獲得識別釣魚網(wǎng)站的判斷標(biāo)準(zhǔn),從而在后續(xù)可以對釣魚URL進(jìn)行有效識別。實際應(yīng)用中樣本URL的數(shù)量越多、特征信息越明顯,檢測模型的識別準(zhǔn)確度就越高。
[0028]本實施例中,可以通過機器學(xué)習(xí)的方式訓(xùn)練檢測模型。在學(xué)習(xí)方式上具體可以包括監(jiān)督式學(xué)習(xí)、非監(jiān)督式學(xué)習(xí)、半監(jiān)督式學(xué)習(xí)、強化學(xué)習(xí)等。在學(xué)習(xí)算法的種類方面,可以包括回歸算法、基于實例的算法、正則化算法、決策樹算法、貝葉斯算法、基于核的算法、聚類算法、分類算法、關(guān)聯(lián)規(guī)則算法、人工神經(jīng)網(wǎng)絡(luò)、深度學(xué)習(xí)、降低維度算法、集成算法等。本實施例不對訓(xùn)練檢測模型的方式進(jìn)行具體限制。
[0029]103、使用檢測模型對未知URL的特征信息進(jìn)行匹配,獲得未知URL的檢測結(jié)果。
[0030]在獲得檢測模型后就可以使用該模型對未知URL進(jìn)行檢測了。所謂未知URL就是作為檢測對象的目標(biāo)網(wǎng)站的URL。檢測未知URL的目的在于判斷該URL是否為釣魚網(wǎng)站的URL。而在本實施例的一種實現(xiàn)方式中,也可以不給出是否為釣魚URL的定性結(jié)論,而是給出未知URL可能為釣魚URL的概率大小,本實施例不對檢測結(jié)果的形式和內(nèi)容進(jìn)行具體限制,一切基于特征信息檢測給出的、能夠為用戶甄別釣魚網(wǎng)站提供指導(dǎo)性意見的信息均包含于所述檢測結(jié)果的范疇內(nèi)。
[0031]在對未知URL進(jìn)行匹配時,需要從未知URL中提取特征信息,這里所述的特征信息是指與前述樣本URL的結(jié)構(gòu)或內(nèi)容對應(yīng)的信息,但并不一定是在結(jié)果或內(nèi)容上相同的特征信息。這是由于,對于未知URL而言,其有可能是釣魚URL也有可能是安全URL,當(dāng)為釣魚URL時,其特征信息會與某個或某些樣本URL的特征信息相同,當(dāng)為安全URL時,其特征信息與樣本URL的特征信息不同。在提取未知URL的特征信息時無需也無法確定其特征信息的性質(zhì),只要按照提取樣本URL特征信息的方式提取對應(yīng)位置上的內(nèi)容即可。
[0032]在獲得未知URL的特征信息后,使用檢測模型對其進(jìn)行匹配,若符合檢測標(biāo)準(zhǔn)或檢測規(guī)則,則確定其為釣魚URL,否則確定其為安全URL。當(dāng)然,實際應(yīng)用中也可以根據(jù)特征信息與檢測標(biāo)準(zhǔn)或檢測規(guī)則的匹配程度,給出未知URL為釣魚URL的概率大小。
[0033]本實施例中,可以將樣本URL及未知URL直接輸入到檢測模型中,無需單獨執(zhí)行特征信息提取的步驟。實際應(yīng)用中可以為檢測模型提供URL的存儲路徑,或者通過專用的人機交互界面將外部輸入的URL發(fā)送給檢測模型,本實施例對此不作限制。
[0034]本發(fā)明實施例提供的識別釣魚網(wǎng)站的方法,能夠根據(jù)釣魚網(wǎng)站的URL訓(xùn)練檢測模型,并使
當(dāng)前第1頁1 2 3 4 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1
虎林市| 花垣县| 武乡县| 上蔡县| 旅游| 彭泽县| 巧家县| 万载县| 台南县| 洛浦县| 湖口县| 华蓥市| 朔州市| 佛教| 凤城市| 凤台县| 上思县| 深泽县| 岐山县| 兴义市| 湖北省| 三门峡市| 鄂托克前旗| 达日县| 巨野县| 遂宁市| 东台市| 赣州市| 高青县| 泌阳县| 磐石市| 兴安盟| 阳城县| 乐山市| 读书| 芷江| 玛多县| 台山市| 璧山县| 维西| 会东县|