本申请涉及网络安全领域,具体而言本申请实施例涉及一种评估网络访问链接安全性、装置及电子设备。
背景技术:
1、随着互联网信息技术的快速发展,网络安全领域的重要性越发突显,可靠及安全的网络环境是社会正常运转的重要保障。随着网络应用规模的不断扩大,一些钓鱼网站或欺诈网站在网络中不断的出现,由于钓鱼欺诈网站具有欺骗性、隐蔽性、泄漏信息,威胁财产安全等特性,它又有与正常网站极度相似性,所以对网络中的用户带来了更大的威害,也为极时进行防御识别带来了难度。
2、相关技术提供的方法利用训练的好的模型进行钓鱼网站检测,即通过钓鱼链接检测模型检测网站类型,而此模型中的机器学习是模型的关键点。而模型的能力将取决于所学样本的数量,由于钓鱼网站或者欺诈网站样本数据的缺乏性的导致训练得到的模型不难准确的识别钓鱼网站。
3、因此如何提升对钓鱼网站或者欺诈网站识别的准确性成了亟待解决的技术问题。
技术实现思路
1、本申请实施例的目的在于提供一种评估网络访问链接安全性、装置及电子设备,本申请解决了现有技术中存在对网络钓鱼和欺诈威胁的识别能力不足,及时性差,防御简单的问题,本申请通过对主机访问的网络链接流的系统分析,可以对钓鱼和欺诈网站进行及时判断,更加及时全面的研判访问链接所存在威胁的可能性,提升钓鱼和欺诈网站判断的准确性。
2、第一方面,本申请实施例提供一种评估网络访问链接安全性的方法,所述方法包括:获取待评估url访问链接;将所述待评估url访问链接包括的至少一个字符与钓鱼欺诈网址中出现的目标字符进行匹配,得到检测结果。
3、本申请的一些实施例通过预先统计钓鱼欺诈网站中用于起混淆作用的字符作为目标字符,之后再将待评估url访问链接中的字符与这些字符进行匹配来获取对待评估url访问链接的安全性评估结果得到安全性评估结果,可以提升得到安全性评估结果的处理速度以及提升得到的安全性评估结果的准确性。
4、在一些实施例中,所述获取待评估url访问链接,包括:监测被保护主机的流量数据包;对所述流量数据包进行采集得到所述待评估url访问链接。
5、本申请的一些实施例通过监控被保护主机的流量数据识别出待评估url访问链接,进而可以对这些链接进行安全性评估,提升主机的安全性。
6、在一些实施例中,所述将所述待评估url访问链接包括的至少一个字符与钓鱼欺诈网址中出现的目标字符进行匹配,得到检测结果,包括:将所述待评估url访问链接中的至少一级域名包括的单个字符与所述目标字符进行匹配,得到所述检测结果。
7、本申请的一些实施例通过待评估url访问链接包括的至少一级域名中的字母与目标字符进行匹配,以识别待评估url访问链接的安全性。
8、在一些实施例中,所述将所述待评估url访问链接中的至少一级域名包括的单个字符与所述目标字符进行匹配,得到所述检测结果,包括:对所述待评估url访问链接的各级域名字符串分别进行字符分解,得到与各级域名字符串分别对应的单字符集合;将各个单字符集合与所述目标字符进行匹配得到所述检测结果。
9、本申请的一些实施例分别将各级域名均进行字符分解,以通过目标字符确认分解得到的各级域名的单个字符是否包含钓鱼恶意网址中统计得到的混淆字符(即目标字符),进而提升对待评估url访问链接安全性评估结果的准确性。
10、在一些实施例中,在所述对所述待评估url访问链接的各级域名分别进行字符分解之前,所述方法还包括:对所述待评估url访问链接进行各级域名解析,得到所述各级域名字符串。
11、本申请的一些实施例需要对整待评估url访问链接进行解析得到各级域名字符串。
12、在一些实施例中,所述目标字符属于网络钓鱼欺诈链接混肴符号库中的字符。
13、本申请的一些实施例需要通过统计方式得到网络钓鱼欺诈链接中携带的混淆符号,并将这些混淆符号作为网络钓鱼欺诈链接混肴符号库中的字符,进而将这些字符作为目标字符,提升对待评估url访问链接的安全性。
14、在一些实施例中,所述将各个单字符集合与所述目标字符进行匹配得到所述检测结果,包括:将每个单字符集合中的每个字符分别与所述网络钓鱼欺诈链接混肴符号库中的字符进行逐一匹配,并将匹配成功的单字符进行标记;根据所述标记得到所述检测结果。
15、本申请的一些实施例将与钓鱼欺诈链接混肴符号库中的字符匹配的待评估url访问链接中的字符进行标记,根据标记结果可以确定对待评估url访问链接的安全性,例如,标记越多则表征该待评估url访问链接的安全性越低。
16、在一些实施例中,所述将所述待评估url访问链接中的至少一级域名包括的单个字符与所述目标字符进行匹配,包括:将所述待评估url访问链接中的目标级域名包括的单个字符与所述目标字符进行匹配,其中,所述目标级域名是从所述待评估url访问链接包括的多级域名中选取得到的。
17、本申请的一些实施例可以从待评估url访问链接中的一级域名包括的所有单个字符与目标字符进行匹配,可以在减少数据处理量的同时得到对访问链接的安全性评估结果。
18、在一些实施例中,在所述将所述url访问链接的字符内容与钓鱼欺诈网址中出现的目标字符进行匹配得到检测结果之后,所述方法还包括:根据所述检测结果发出动作指令,其中,所述动作指令至少用于阻止风险访问。
19、本申请的一些实施例还包括根据检测结果发出动作指令的方法,以更好的保护被保护主机的安全性。
20、第二方面,本申请的一些实施例提供一种评估网络访问链接安全性的装置,所述装置包括:待评估url访问链接获取模块,被配置为获取待评估url访问链接;匹配模块,被配置为将所述待评估url访问链接包括的至少一个字符与钓鱼欺诈网址中出现的目标字符进行匹配,得到检测结果。
21、第三方面,本申请的一些实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时可实现如第一方面任意实施例所述的方法。
22、第四方面,本申请的一些实施例提供一种电子设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述程序时可实现如第一方面任意实施例所述的方法。
1.一种评估网络访问链接安全性的方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述获取待评估url访问链接,包括:
3.如权利要求1所述的方法,其特征在于,所述将所述待评估url访问链接包括的至少一个字符与钓鱼欺诈网址中出现的目标字符进行匹配,得到检测结果,包括:
4.如权利要求3所述的方法,其特征在于,所述将所述待评估url访问链接中的至少一级域名包括的单个字符与所述目标字符进行匹配,得到所述检测结果,包括:
5.如权利要求4所述的方法,其特征在于,在所述对所述待评估url访问链接的各级域名分别进行字符分解之前,所述方法还包括:
6.如权利要求4-5任一项权利要求所述的方法,其特征在于,所述目标字符属于网络钓鱼欺诈链接混肴符号库中的字符。
7.如权利要求6所述的方法,其特征在于,所述将各个单字符集合与所述目标字符进行匹配得到所述检测结果,包括:
8.如权利要求3所述的方法,其特征在于,
9.如权利要求1所述的方法,其特征在于,在所述将所述url访问链接的字符内容与钓鱼欺诈网址中出现的目标字符进行匹配得到检测结果之后,所述方法还包括:
10.一种评估网络访问链接安全性的装置,其特征在于,所述装置包括:
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时可实现如权利要求1-9中任意一项权利要求所述的方法。
12.一种电子设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述程序时可实现如权利要求1-9中任意一项权利要求所述的方法。