[发明专利]一种基于hacker搜索语法的钓鱼站点检测方法

权利要求书

1.一种基于hacker搜索语法的钓鱼站点检测方法，其特征在于：包括步骤如下：

S1：获取链接，利用已有的数据进行判定，检测该链接是否已经进行过判定，若是，则警告用户访问站点为钓鱼站点，若不是，则执行下一步；

S2：对于数据库中不存在的链接，对URL进行解析，生成不同的搜索字符串，并结合Hacks搜索语法生成搜索模式；

S3：根据搜索模式进行Hacks搜索，获得搜索结果；

S4：根据搜索结果依次进行索引策略和资源策略的判定；

S5：根据判定做出响应，若判定目标URL为钓鱼站点，则将URL加入本地数据库，并向用户发出警告正在访问站点可能为钓鱼站点；否则不做响应；

所述的搜索模式有两种，具体如下：

对于URL中存在路径的，生成：

site：域名inurl：起始路径；

对于URL中不存在路径的，生成：

site：域名；

步骤S2中，还为每个链接的URL增加重定向标志位，若产生重定向，则将重定向标志位置1，同时获取重定向后的URL，并生成其对应的生成模式；

步骤S3，根据搜索模式进行Hacks搜索，首先检查重定向标志位，若发生重定向，则对原始URL和重定向后URL进行Hacks搜索，否则仅对原始URL进行搜索，然后从搜索结果中提取目标数据最终的站点索引数和搜索结果的前N个URL；

步骤S4，对索引策略的判定，具体如下：检测重定向标志位：

a.若重定向标志位为1，则首先判定重定向前后URL的搜索结果检查索引数量是否一致性，若索引数量不一致，则判定为钓鱼站点且类型为重定向钓鱼；若索引数量一致，则检查是否为零，若为零，则判定为钓鱼且类型为普通钓鱼；

b.若重定向标志位为0，则检查站点索引数是否为零，若为零，则判定为钓鱼且类型为普通钓鱼；

所述资源策略包括资源类型一致性、资源路径相似度。

2.根据权利要求1所述的基于hacker搜索语法的钓鱼站点检测方法，其特征在于：由于搜索结果中会包括多个URL，因此得到RTC和RPS的列表；

对于RPS列表PS＝{p₁,p₂,…,p_n}，其中，p_n表示搜索结果中第n个URL的资源类型是否与目标URL中的资源类型一致，一致为1，否则为0，所述的资源类型一致性的评价值计算公式为：

当RPSV为1时，判定该站点为正常，否则为钓鱼且类型为失陷钓鱼；

对于RTC列表TC＝{t₁,t₂,…,t_n}，其中，t_i表示搜索结果中第i个URL与目标URL的路径重合度，所述的资源路径相似度的评价值计算公式为：

令资源路径相似度的阈值为R，则当RTCV大于阈值R时，判定站点为正常站点，否则为钓鱼且类型为失陷钓鱼。