1.一种钓鱼网站检测方法,其特征在于,包括如下步骤:
(1)随机填充待检测网站的表单,若表单中随机填充的账号密码通过了验证,则判定待检测网站为钓鱼网站;否则,进入步骤(2);
(2)获取待检测网站快照并从中提取其logo区域的文字;
(3)将所述文字与预设的白名单进行匹配,获取所述logo区域对应的根域名;
(4)将所述根域名与白名单中的根域名进行比对,若所述域名的根域名与白名单中的根域名匹配,则判定待检测网站为非钓鱼网站;否则,判定为非钓鱼网站。
2.如权利要求1所述的钓鱼网站检测方法,其特征在于,所述表单的内容是根据待检测网站对用户名、密码的长度和字符格式限制随机生成的字符串。
3.如权利要求1或2所述的钓鱼网站检测方法,其特征在于,所述步骤(2)中,将网页快照划分为面积相同的4块正方形区域,对左上的正方形区域内容进行识别。
4.如权利要求1或2所述的钓鱼网站检测方法,其特征在于,所述步骤(3)中,通过去除请求参数、去除控制器与方法字段,对所述域名的当前统一资源定位符进行字符串处理获取根域名。
5.如权利要求1或2所述的钓鱼网站检测方法,其特征在于,所述步骤(4)中,将根域名与官网域名进行比对,若两者匹配,则判定待检测网站为非钓鱼网站;否则,判定待检测网站为钓鱼网站。