[发明专利]一种移动互联网钓鱼网站检测方法及装置有效
| 申请号: | 201710564005.0 | 申请日: | 2017-07-12 |
| 公开(公告)号: | CN109257317B | 公开(公告)日: | 2021-07-20 |
| 发明(设计)人: | 程俊生;赵兴;胡志;乔伟 | 申请(专利权)人: | 武汉安天信息技术有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 430000 湖北省武汉市东湖新技术*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 移动 互联网 钓鱼 网站 检测 方法 装置 | ||
1.一种移动互联网钓鱼网站检测方法,其特征在于,包括以下步骤:
分别获取移动终端和PC端上同一URL的截屏文件;
计算各截屏文件之间的相似度,若相似度满足阈值要求,则判断该URL为疑似钓鱼网站;采用dHash、Phash或Sift算法进行图像相似度比较;
具体的,采用dHash算法计算同一URL分别在PC端和移动终端的截屏文件的dHash值,并利用截屏文件的dHash值计算它们的Hamming Distance,根据Hamming Distance占dHash总长度的百分比作为判断基础,定义一个阈值,若高于阈值,判断此移动互联网URL为疑似钓鱼网站。
2.如权利要求1所述的检测方法,其特征在于,分别获取移动终端和PC端上同一URL的截屏文件的具体方法包括:创建一个主进程,用于管理同一URL任务在不同平台截屏的子进程,其中,每个子进程用于模拟一个平台对该URL进行访问,并对得到的网站页面进行截屏,生成截屏文件。
3.如权利要求1所述的检测方法,其特征在于,构造不同平台的方法包括:修改HttpHeader的请求头部分的User-Agent的内容。
4.如权利要求2所述的检测方法,其特征在于,对各平台访问同一URL得到的网站页面进行统一渲染后再进行截屏。
5.一种移动互联网钓鱼网站检测装置,其特征在于,包括模拟访问截屏模块及判断模块,其中:
所述模拟访问截屏模块,用于分别获取移动终端和PC端上同一URL的截屏文件;
所述判断模块,用于计算各截屏文件之间的相似度,若相似度满足阈值要求,则判断该URL为疑似钓鱼网站;采用dHash、Phash或Sift算法进行图像相似度比较;
所述判断模块采用dHash算法计算同一URL分别在PC端和移动终端的截屏文件的dHash值,并利用截屏文件的dHash值计算它们的Hamming Distance,根据Hamming Distance占dHash总长度的百分比作为判断基础,定义一个阈值,若高于阈值,判断此移动互联网URL为疑似钓鱼网站。
6.如权利要求5所述的检测装置,其特征在于,所述模拟访问截屏模块分别获取移动终端和PC端上同一URL的截屏文件的具体方法包括:创建一个主进程,用于管理同一URL任务在不同平台截屏的子进程,其中,每个子进程用于模拟一个平台对该URL进行访问,并对得到的网站页面进行截屏,生成截屏文件。
7.如权利要求5所述的检测装置,其特征在于,所述模拟访问截屏模块构造不同平台的方法包括:修改Http Header的请求头部分的User-Agent的内容。
8.如权利要求6所述的检测装置,其特征在于,所述模拟访问截屏模块还用于在截屏前对各平台访问同一URL得到的网站页面进行统一渲染。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉安天信息技术有限责任公司,未经武汉安天信息技术有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710564005.0/1.html,转载请声明来源钻瓜专利网。
