[发明专利]一种基于URL分类的钓鱼网站检测方法无效

专利信息
申请号: 201210223505.5 申请日: 2012-06-29
公开(公告)号: CN102739679A 公开(公告)日: 2012-10-17
发明(设计)人: 曹玖新;罗军舟;东方;王田峰;董丹;刘波;杨鹏伟;吴江林 申请(专利权)人: 东南大学
主分类号: H04L29/06 分类号: H04L29/06;G06F17/30
代理公司: 南京苏高专利商标事务所(普通合伙) 32204 代理人: 夏雪
地址: 210096*** 国省代码: 江苏;32
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 基于 url 分类 钓鱼 网站 检测 方法
【权利要求书】:

1.一种基于URL分类的钓鱼网站检测方法,包括如下步骤:

(1)对钓鱼网站的URL特征进行归纳分析,并将所述URL特征向量化;

(2)根据URL特征向量,对原始数据进行训练得到初始分类模型。

2.根据权利要求1所述一种基于URL分类的钓鱼网站检测方法,其特征在于:还包括步骤(3):检测钓鱼网站的服务器根据在线增量学习策略对当前分类模型进行升级。

3.根据权利要求1所述一种基于URL分类的钓鱼网站检测方法,其特征在于:所述步骤(1)中,钓鱼网站的URL特征包括:

1)URL中存在IP地址;

2)用“.”来对域名进行混淆;

3)URL路径深度异常;

4)包含特殊字符;

5)存在较多数字、字母相混合的情况;

6)域名字段长度异常;

7)PageRank排名较低;

8)域名由合法域名篡改而来;

9)存在可疑词汇;

对URL特征1)至6)采用正则表达式匹配的方式获取,对URL特征7)通过谷歌获取,对URL特征8)和9)进行特征建模。

4.根据权利要求3所述一种基于URL分类的钓鱼网站检测方法,其特征在于:所述步骤(1)中,域名篡改特征的检测方法为:设从URL提取出的域名字符串U=u1、u2、…、um,受保护域名字符串T=t1、t2、…、tn

计算分别以ui和tj结束的两个域名子字符串的最大相似度值,该最大相似度值用Hi,j表示,那么根据ui与tj相对位置的不同,Hi,j值有以下四种情况:

1)两子字符串到ui与tj结束时长度相同,此时有:

Hi,j=Hi-1,j-1+s(ui,tj)

其中s(ui,tj)=wmatch,ui=tj-wdismatch,uitj,]]>wmatch与wdismatch分别表示ui与tj相同和相异时的权值;

2)以ui结束的子字符串在ui之前存在长度为k的缺失值Wk,此时有:

Hi,j=Hi-k,j-Wk

3)以tj结束的子字符串在tj之前存在长度为l的缺失值Wl,此时有:

Hi,j=Hi,j-l-Wl

4)当i=0或j=0时,定义此时的Hi,j为0,即:

Hi,0=H0,j=0

综合上述四种情况,得到递归公式:

Hi,j=max0Hi-1,j-1+s(ui,tj)maxk1(Hi-k,j-Wk)maxl1(Hi,j-1-Wl),1im,1jn]]>

利用上述递归公式对两域名进行计算得到一个m*n的矩阵H,两域名的最大相似度值S(U,T)即为矩阵H的最大值h(m,n);根据受保护域名字符串T的长度进行规格化处理,之后得到从URL提取出的域名字符串U的域名相似系数TMU

TMU=h(m,n)n*wmatch]]>

当TMU=1时表示U与目标合法域名完全匹配,对于其它情况,给定一个域名模仿的阈值区间(f1,f2),其中0≤f1<f2≤1;当TMU∈(f1,f2)时表示极有可能为域名模仿现象。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东南大学,未经东南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201210223505.5/1.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top