公开(公告)号：CN102316099A

公开(公告)日：2012-01-11

申请号：CN201110212909.X

申请日：2011-07-28

Applicant: 中国科学院计算机网络信息中心

Inventor： 洪博 ,  耿光刚 ,  王利明 ,  肖雅丽

IPC: H04L29/06 ,  H04L29/12 ,  G06F17/30

CPC classification number: H04L63/1483

Abstract: 本发明提供一种网络钓鱼检测方法及装置。该方法包括：获取与钓鱼目标关键词匹配的疑似钓鱼主机名；获取与所述钓鱼目标对应的钓鱼统一资源定位符URL路径；将所述疑似钓鱼主机名和所述钓鱼URL路径拼接成疑似钓鱼URL；对所述疑似钓鱼URL进行检测，确定所述疑似钓鱼URL是否为钓鱼URL。本发明实施例通过主动获取与钓鱼目标关键词匹配的疑似钓鱼主机名和与所述钓鱼目标对应的钓鱼URL路径，拼接成疑似钓鱼URL，并对疑似钓鱼URL进行检测确定是否为钓鱼URL的技术手段，克服了现有技术中依靠用户触发的被动检测无法应对越来越猖獗普遍的钓鱼攻击的问题，进而实现了更早的发现钓鱼网站，提高了钓鱼网站检出效率。

公开(公告)号：CN102523210B

公开(公告)日：2014-11-05

申请号：CN201110402085.2

申请日：2011-12-06

Applicant: 中国科学院计算机网络信息中心

Inventor： 肖雅丽 ,  王利明 ,  耿光刚 ,  洪博

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种钓鱼网站检测方法及装置。该钓鱼网站检测方法包括：获取已知钓鱼网站的互联网协议IP地址；根据与所述已知钓鱼网站的IP地址相邻的预设范围设定可疑IP域；查询所述可疑IP域所包括的可疑IP地址所映射的统一资源定位符URL，并根据所述URL生成可疑钓鱼网站列表；针对所述可疑钓鱼网站列表中的各所述URL进行钓鱼网站检测。根据本发明的钓鱼网站检测方法及装置，实现了从庞大的网站资源中主动发现未知钓鱼网站。

公开(公告)号：CN102316099B

公开(公告)日：2014-10-22

申请号：CN201110212909.X

申请日：2011-07-28

Applicant: 中国科学院计算机网络信息中心

Inventor： 洪博 ,  耿光刚 ,  王利明 ,  肖雅丽

IPC: H04L29/06 ,  H04L29/12 ,  G06F17/30

CPC classification number: H04L63/1483

Abstract: 本发明提供一种网络钓鱼检测方法及装置。该方法包括：获取与钓鱼目标关键词匹配的疑似钓鱼主机名；获取与所述钓鱼目标对应的钓鱼统一资源定位符URL路径；将所述疑似钓鱼主机名和所述钓鱼URL路径拼接成疑似钓鱼URL；对所述疑似钓鱼URL进行检测，确定所述疑似钓鱼URL是否为钓鱼URL。本发明实施例通过主动获取与钓鱼目标关键词匹配的疑似钓鱼主机名和与所述钓鱼目标对应的钓鱼URL路径，拼接成疑似钓鱼URL，并对疑似钓鱼URL进行检测确定是否为钓鱼URL的技术手段，克服了现有技术中依靠用户触发的被动检测无法应对越来越猖獗普遍的钓鱼攻击的问题，进而实现了更早的发现钓鱼网站，提高了钓鱼网站检出效率。

公开(公告)号：CN102647422B

公开(公告)日：2014-09-17

申请号：CN201210104080.6

申请日：2012-04-10

Applicant: 中国科学院计算机网络信息中心

Inventor： 洪博 ,  王利明 ,  肖雅丽

IPC: H04L29/06

CPC classification number: G06F21/51 ,  G06F2221/2119 ,  H04L63/1483

Abstract: 本发明提供一种钓鱼网站检测方法及设备。该钓鱼网站检测方法包括：获取待检测网站；若根据待检测网站的域名，检测获知存在所述待检测网站的钓鱼倾向目标网站，则获取所述待检测网站的站内页面链接；若检测获知所述站内页面链接包括登陆框链接，则判定所述待检测网站为钓鱼网站。本发明提供的钓鱼网站检测方法及设备能够实现钓鱼网站的主动检测。

公开(公告)号：CN102647422A

公开(公告)日：2012-08-22

申请号：CN201210104080.6

申请日：2012-04-10

Applicant: 中国科学院计算机网络信息中心

Inventor： 洪博 ,  王利明 ,  肖雅丽

IPC: H04L29/06

CPC classification number: G06F21/51 ,  G06F2221/2119 ,  H04L63/1483

Abstract: 本发明提供一种钓鱼网站检测方法及设备。该钓鱼网站检测方法包括：获取待检测网站；若根据待检测网站的域名，检测获知存在所述待检测网站的钓鱼倾向目标网站，则获取所述待检测网站的站内页面链接；若检测获知所述站内页面链接包括登陆框链接，则判定所述待检测网站为钓鱼网站。本发明提供的钓鱼网站检测方法及设备能够实现钓鱼网站的主动检测。

公开(公告)号：CN102523210A

公开(公告)日：2012-06-27

申请号：CN201110402085.2

申请日：2011-12-06

Applicant: 中国科学院计算机网络信息中心

Inventor： 肖雅丽 ,  王利明 ,  耿光刚 ,  洪博

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种钓鱼网站检测方法及装置。该钓鱼网站检测方法包括：获取已知钓鱼网站的互联网协议IP地址；根据与所述已知钓鱼网站的IP地址相邻的预设范围设定可疑IP域；查询所述可疑IP域所包括的可疑IP地址所映射的统一资源定位符URL，并根据所述URL生成可疑钓鱼网站列表；针对所述可疑钓鱼网站列表中的各所述URL进行钓鱼网站检测。根据本发明的钓鱼网站检测方法及装置，实现了从庞大的网站资源中主动发现未知钓鱼网站。