[发明专利]一种基于URL分类的钓鱼网站检测方法无效
申请号: | 201210223505.5 | 申请日: | 2012-06-29 |
公开(公告)号: | CN102739679A | 公开(公告)日: | 2012-10-17 |
发明(设计)人: | 曹玖新;罗军舟;东方;王田峰;董丹;刘波;杨鹏伟;吴江林 | 申请(专利权)人: | 东南大学 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F17/30 |
代理公司: | 南京苏高专利商标事务所(普通合伙) 32204 | 代理人: | 夏雪 |
地址: | 210096*** | 国省代码: | 江苏;32 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 url 分类 钓鱼 网站 检测 方法 | ||
2.根据权利要求1所述一种基于URL分类的钓鱼网站检测方法,其特征在于:还包括步骤(3):检测钓鱼网站的服务器根据在线增量学习策略对当前分类模型进行升级。
3.根据权利要求1所述一种基于URL分类的钓鱼网站检测方法,其特征在于:所述步骤(1)中,钓鱼网站的URL特征包括:
1)URL中存在IP地址;
2)用“.”来对域名进行混淆;
3)URL路径深度异常;
4)包含特殊字符;
5)存在较多数字、字母相混合的情况;
6)域名字段长度异常;
7)PageRank排名较低;
8)域名由合法域名篡改而来;
9)存在可疑词汇;
对URL特征1)至6)采用正则表达式匹配的方式获取,对URL特征7)通过谷歌获取,对URL特征8)和9)进行特征建模。
4.根据权利要求3所述一种基于URL分类的钓鱼网站检测方法,其特征在于:所述步骤(1)中,域名篡改特征的检测方法为:设从URL提取出的域名字符串U=u1、u2、…、um,受保护域名字符串T=t1、t2、…、tn;
计算分别以ui和tj结束的两个域名子字符串的最大相似度值,该最大相似度值用Hi,j表示,那么根据ui与tj相对位置的不同,Hi,j值有以下四种情况:
1)两子字符串到ui与tj结束时长度相同,此时有:
Hi,j=Hi-1,j-1+s(ui,tj)
其中
2)以ui结束的子字符串在ui之前存在长度为k的缺失值Wk,此时有:
Hi,j=Hi-k,j-Wk
3)以tj结束的子字符串在tj之前存在长度为l的缺失值Wl,此时有:
Hi,j=Hi,j-l-Wl
4)当i=0或j=0时,定义此时的Hi,j为0,即:
Hi,0=H0,j=0
综合上述四种情况,得到递归公式:
利用上述递归公式对两域名进行计算得到一个m*n的矩阵H,两域名的最大相似度值S(U,T)即为矩阵H的最大值h(m,n);根据受保护域名字符串T的长度进行规格化处理,之后得到从URL提取出的域名字符串U的域名相似系数TMU:
当TMU=1时表示U与目标合法域名完全匹配,对于其它情况,给定一个域名模仿的阈值区间(f1,f2),其中0≤f1<f2≤1;当TMU∈(f1,f2)时表示极有可能为域名模仿现象。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东南大学,未经东南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210223505.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种矩形玻璃钢烟道的内撑杆连接结构
- 下一篇:一种地面火炬系统