| 发明名称 | 一种钓鱼网站检测方法 | ||
| 摘要 | 本发明一种钓鱼网站检测方法,步骤如下:1、CSS文本提取,按照不同的存在形式分别进行提取;将以上提取的所有的CSS字符串合并到同一个文件中;2、CSS文本解析,使用CSS解析器对步骤1得到的CSS文件进行自动解析,得到对应的规则对象集合;3、比较元提取,从规则集合中选择带某些特征的属性并重新整合,以便于相似度的快速计算;4、相似度计算,根据两个网页的比较元集合的匹配情况计算相似度。本发明有以下优点:1)轻量级,算法轻量级,易于使用浏览器扩展实现;2)普适性强,由于正常网站内所有网页一般采用统一的样式风格,因此只需检测可疑网页与目标网站内任一个网页是否匹配即可,而且不受网页语言种类的限制;3)低误报。 | ||
| 申请公布号 | CN103023874B | 申请公布日期 | 2015.08.26 |
| 申请号 | CN201210477139.6 | 申请日期 | 2012.11.21 |
| 申请人 | 北京航空航天大学 | 发明人 | 李坤;毛剑;刘建伟;冯克;李佩 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京慧泉知识产权代理有限公司 11232 | 代理人 | 王顺荣;唐爱华 |
| 主权项 | 一种钓鱼网站检测方法,其特征在于:该方法步骤如下:步骤一:层叠样式表CSS文本提取超文本标记语言HTML文件的层叠样式表CSS有3种存在形式:外部样式表、内部样式表和内联样式表,按照不同的存在形式分别进行提取;将以上提取的所有的层叠样式表CSS字符串合并到同一个文件中;步骤二:层叠样式表CSS文本解析使用层叠样式表CSS解析器对步骤一得到的层叠样式表CSS文件进行自动解析,得到对应的规则对象集合;每条规则对象为键‑值结构,包含该规则的规则类型、选择器名称及声明集合;规则类型表明该条规则是否是注释或者一条有功能的层叠样式表CSS语句;选择器名称表明该规则应用的目标;声明集合保存对相应目标使用的样式,集合中的每个元素都是对当前选择器一条属性描述,包括属性名称和属性值信息;对于层叠样式表CSS文件中复合属性的条目在解析时自动分解为多个单属性集合;步骤三:比较元提取从规则集合中选择带某些特征的属性并重新整合,以便于相似度的快速计算;对于值具有数字特征的属性,进一步处理生成比较元;比较元为“键:值”对,以便于查找和比较;其中,键为属性和属性值的链接,值为拥有该属性和属性值的选择器集合;步骤四:相似度计算根据两个网页的比较元集合的匹配情况计算相似度;假设有比较元集合A和B,A对B的相似度定义为:A对B的相似度等于A与B的匹配集合得分与A的比较元总分之比;即:<img file="FDA0000678669680000011.GIF" wi="851" he="158" />在计算匹配得分和总分时需经以下几个步骤:1)权值设定;对不同的匹配元素设定不同的权值;比较元的键的权值设为s<sub>1</sub>,即当比较元集合A中某个比较元的键在比较元集合B中存在,则将匹配得分加s<sub>1</sub>;比较元的值为选择器数组,数组中的不同类型的选择器对应不同的权值;令超文本标记语言HTML标签选择器的权值为s<sub>2</sub>,派生选择器的权值为s<sub>3</sub>,类选择器的权值为s<sub>4</sub>,ID选择器的权值为s<sub>5</sub>;2)得分计算;A的总分的计算方式为:<img file="FDA0000678669680000021.GIF" wi="1306" he="223" />其中k<sub>2</sub>、k<sub>3</sub>、k<sub>4</sub>、k<sub>5</sub>分别为对应的比较元超文本标记语言HTML标签选择器、派生选择器、类选择器、ID选择器的个数;A的匹配得分的计算方式为:集合A中任一比较元的键在比较元集合B中存在,则将匹配得分加s<sub>1</sub>,若不存在则该比较元得分为0;若集合B存在该键,然后比较该键对应值中选择器的匹配数目,根据匹配类型的权值计算匹配得分总和;3)相似度计算;A对B的相似度为A与B的匹配得分与A的比较元总分之比。 | ||
| 地址 | 100191 北京市海淀区学院路37号 | ||