标识网络钓鱼尝试的制作方法

本公开整体涉及计算机安全领域，并且更具体地涉及标识网络钓鱼网页并阻碍相关联的活动。

背景技术：

1、“网络钓鱼”是指试图通过仿冒合法组织的网页来欺诈获取敏感信息(诸如密码和信用卡详细信息)。网络钓鱼通常涉及在攻击者的控制下，在服务器上以“外观和感觉”再现合法的网页，诸如银行网页。受害者认为网页是可信的，在网页上输入个人信息，并且该信息由攻击者获得以用于欺诈用途。

技术实现思路

技术特征：

1.一种方法，包括：

2.根据权利要求1所述的方法，还包括：

3.根据权利要求2所述的方法，还包括使用所述第一得分、所述第二得分和所述第三得分来确定所述网络可访问页面的所述分类。

4.根据权利要求1所述的方法，其中接收用于访问所述网络可访问页面的所述请求包括接收所述网络可访问页面的完全限定域名fqdn或统一资源定位符url。

5.根据权利要求1所述的方法，其中处理所述网络可访问页面包括在沙盒环境中加载所述网络可访问页面。

6.根据权利要求1所述的方法，其中所述第一嵌入还表征所述网络可访问页面的所述域的词汇属性或所述网络可访问页面的结构属性中的一个或多个。

7.根据权利要求1所述的方法，其中所述第二嵌入基于使用自然语言处理技术来处理所述网络可访问页面、从所述网络可访问页面导出的数据或两者而被生成。

8.根据权利要求2所述的方法，其中所述第一得分、所述第二得分和所述第三得分通过使用相应的机器学习模型而被生成。

9.根据权利要求3所述的方法，其中使用所述第一得分、所述第二得分和所述第三得分来确定所述网络可访问页面的所述分类包括：

10.根据权利要求1所述的方法，其中所述分类指定所述网络可访问页面是否是网络钓鱼网络可访问页面，或者所述网络可访问页面是否是可疑网络可访问页面。

11.根据权利要求10所述的方法，其中所述网络钓鱼网络可访问页面包括零日网络钓鱼网页。

12.根据权利要求1所述的方法，还包括由所述网关执行对所述最终用户设备访问所述网络可访问页面的阻止动作。

13.根据权利要求1所述的方法，还包括由所述网关通知操作人员来进一步分析所述网络可访问页面。

14.根据权利要求1所述的方法，其中所述敏感信息包括用户凭证或个人标识信息。

15.一种包括网络网关设备的计算机实现的系统，其中所述网络网关设备包括：

16.根据权利要求15所述的系统，其中所述操作还包括：

17.根据权利要求16所述的系统，其中所述操作还包括使用所述第一得分、所述第二得分和所述第三得分来确定所述网络可访问页面的所述分类。

18.根据权利要求15所述的系统，其中所述第一嵌入还表征所述网络可访问页面的所述域的词汇属性或所述网络可访问页面的结构属性中的一个或多个。

19.根据权利要求15所述的系统，其中所述第二嵌入基于使用自然语言处理技术来处理所述网络可访问页面、从所述网络可访问页面导出的数据或两者而被生成。

20.一种包括指令的计算机可读介质，所述指令在被执行时使网络网关设备执行操作，所述操作包括：

技术总结
标识网络钓鱼尝试。可以被用于确定网络可访问页面(例如，互联网上的网页)的分类的系统、方法和软件。在一些方面中，方法包括：在网关处，从最终用户设备接收用于访问网络可访问页面的请求；处理网络可访问页面以生成表征网络可访问页面的域的网络属性的第一嵌入以及表征网络可访问页面的内容属性的第二嵌入；从第一嵌入生成第一得分，第一得分表征网络可访问页面与一个或多个已知网络可访问页面之间的预测相似度；从第二嵌入生成第二得分，第二得分表征网络可访问页面请求敏感信息的预测可能性；以及至少使用第一得分和第二得分来确定网络可访问页面的分类。

技术研发人员：S·西卡尔
受保护的技术使用者：黑莓有限公司
技术研发日：
技术公布日：2024/1/13