公开(公告)号：CN106060038A

公开(公告)日：2016-10-26

申请号：CN201610367652.8

申请日：2016-05-30

Applicant: 南京邮电大学

Inventor： 张卫丰 ,  李广林 ,  张迎周 ,  周国强 ,  王子元

IPC: H04L29/06

CPC classification number: H04L63/1483

Abstract: 本发明公开了基于客户端程序行为分析的钓鱼网站监测方法，首先利用jalangi对访问的网页进行实时插桩，在获取钓鱼网站黑名单和白名单后判断访问的URL是否出现在黑名单中，再判断该URL是否在白名单中。如果不在白名单中，用jalangi通过动静结合的方式检测该URL是否存在form登录表单，如果存在登录表单，则利用jalangi发送随机生成的用户名和密码来判断是否钓鱼网站，以此获取训练样本集，提取动态静态属性行为特征，并借助朴素贝叶斯方法，获得贝叶斯分类器。本发明可以利用jalangi获取网页程序的动态行为特征，借助jalangi检测动态生成的授权登录表单，并动态分析form表单的action属性的最终值，从而作出判断。实现了启发式和数据挖掘等方法的结合，有效提高了检测效果。

公开(公告)号：CN106060038B

公开(公告)日：2019-07-12

申请号：CN201610367652.8

申请日：2016-05-30

Applicant: 南京邮电大学

Inventor： 张卫丰 ,  李广林 ,  张迎周 ,  周国强 ,  王子元

IPC: H04L29/06

Abstract: 本发明公开了基于客户端程序行为分析的钓鱼网站监测方法，首先利用jalangi对访问的网页进行实时插桩，在获取钓鱼网站黑名单和白名单后判断访问的URL是否出现在黑名单中，再判断该URL是否在白名单中。如果不在白名单中，用jalangi通过动静结合的方式检测该URL是否存在form登录表单，如果存在登录表单，则利用jalangi发送随机生成的用户名和密码来判断是否钓鱼网站，以此获取训练样本集，提取动态静态属性行为特征，并借助朴素贝叶斯方法，获得贝叶斯分类器。本发明可以利用jalangi获取网页程序的动态行为特征，借助jalangi检测动态生成的授权登录表单，并动态分析form表单的action属性的最终值，从而作出判断。实现了启发式和数据挖掘等方法的结合，有效提高了检测效果。