[发明专利]基于whois信息的钓鱼网站收集、鉴定方法和系统

说明书

技术领域

本发明属于计算机领域，尤其是根据已知钓鱼网站的whois信息收集、鉴定其whois信息下的所有钓鱼网站的方法和系统。

背景技术

Whois信息是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商，地址，电话等）。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在，但是现在出现了一些网页接口简化的线上查询工具，可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求，命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43埠。每个域名/IP的whois信息由对应的管理机构保存。

Whois信息是当前域名系统中不可或缺的一项信息服务。在使用域名进行Internet冲浪时，很多用户希望进一步了解域名、名字服务器的详细信息，这就会用到whois信息。对于域名的注册服务机构（registrar）而言，要确认域名数据是否已经正确注册到域名注册中心（registry），也经常会用到whois信息。直观来看，whois信息就是链接到域名数据库的搜索引擎，一般来说是属于网络信息中心所提供和维护的名字服务之一。

互联网域名的注册信息是公开的，并且可以通过Whois信息服务器来公开查询。因此对于whois信息的获取是比较容易的。

现有的基于云的查杀技术不能满足安全软件厂商提供更快速更完善的保护方案。因此需要提前处理一些已经在运作，但是尚未对网络安全造成实质性影响的钓鱼网站。

由于钓鱼网站也同样需要在进行互域名注册，这样就避免不了提供whois信息。而钓鱼网站的制造者往往在注册时使用相同的whois信息。

发明内容

本发明的目的，就是克服现有技术的不足，提供一种在已知钓鱼网站中提取其whois信息，并根据该whois信息获取所有使用该whois信息注册的网站域名，再通过判断机制找到钓鱼网站的基于whois信息的钓鱼网站收集、鉴定方法和系统。

为了达到上述目的，采用如下两种技术方案：

技术方案一：一种基于whois信息的钓鱼网站收集、鉴定方法，其特征在于，所述基于whois信息的钓鱼网站收集方法包括以下步骤：根据已知的钓鱼网站的域名信息，从whois信息服务器中提取钓鱼网站的whois信息；根据所述的whois信息从whois信息服务器获取所有使用该whois信息注册的网站域名；根据预设的第一判断规则判断获取的网站域名为可疑网站域名或可信任网站域名，将可疑网站域名存储至一可疑网站域名数据库中，将可信任网站域名存储至一可信任网站域名数据库中；根据预设的第二判断规则判断所述可疑网站域名数据库中的可疑网站域名是否为钓鱼网站域名，将钓鱼网站域名存储至一钓鱼网站域名数据库。

进一步地，所述whois信息包括注册人姓名信息和注册人邮箱信息，所述基于whois信息的钓鱼网站收集方法根据所述的注册人姓名信息或注册人邮箱信息获取所有使用该注册人姓名信息或注册人邮箱信息注册的网站域名。

进一步地，所述根据预设的第一判断规则判断获取的网站域名为可疑网站域名或可信任网站域名中的预设的第一判断规则具体是：若网站域名备案信息的主办单位主体为企业、军队、政府机关或事业单位，该网站域名为可信任网站域名；若网站域名备案信息的主办单位主体为个人或不存在，该网站域名为可疑网站域名。

进一步地，在根据预设的第一判断规则判断获取的网站域名为可疑网站域名或可信任网站域名之前，所述获取的网站域名与所述可信任网站域名数据库中的可信任网站域名根据预设的第一匹配规则判断获取的网站域名是否为所述可信任网站域名数据库中的可信任网站域名；若获取的网站域名与可信任网站域名数据库中的可信任网站域名相同，则获取的网站域名为可信任网站域名；若获取的网站域名与可信任网站域名数据库中的可信任网站域名均不相同，则进入根据预设的第一判断规则判断获取的网站域名为可疑网站域名或可信任网站域名的步骤。