本公开整体涉及计算机安全领域,并且更具体地涉及标识网络钓鱼网页并阻碍相关联的活动。
背景技术:
1、“网络钓鱼”是指试图通过仿冒合法组织的网页来欺诈获取敏感信息(诸如密码和信用卡详细信息)。网络钓鱼通常涉及在攻击者的控制下,在服务器上以“外观和感觉”再现合法的网页,诸如银行网页。受害者认为网页是可信的,在网页上输入个人信息,并且该信息由攻击者获得以用于欺诈用途。
技术实现思路
1.一种方法,包括:
2.根据权利要求1所述的方法,还包括:
3.根据权利要求2所述的方法,还包括使用所述第一得分、所述第二得分和所述第三得分来确定所述网络可访问页面的所述分类。
4.根据权利要求1所述的方法,其中接收用于访问所述网络可访问页面的所述请求包括接收所述网络可访问页面的完全限定域名fqdn或统一资源定位符url。
5.根据权利要求1所述的方法,其中处理所述网络可访问页面包括在沙盒环境中加载所述网络可访问页面。
6.根据权利要求1所述的方法,其中所述第一嵌入还表征所述网络可访问页面的所述域的词汇属性或所述网络可访问页面的结构属性中的一个或多个。
7.根据权利要求1所述的方法,其中所述第二嵌入基于使用自然语言处理技术来处理所述网络可访问页面、从所述网络可访问页面导出的数据或两者而被生成。
8.根据权利要求2所述的方法,其中所述第一得分、所述第二得分和所述第三得分通过使用相应的机器学习模型而被生成。
9.根据权利要求3所述的方法,其中使用所述第一得分、所述第二得分和所述第三得分来确定所述网络可访问页面的所述分类包括:
10.根据权利要求1所述的方法,其中所述分类指定所述网络可访问页面是否是网络钓鱼网络可访问页面,或者所述网络可访问页面是否是可疑网络可访问页面。
11.根据权利要求10所述的方法,其中所述网络钓鱼网络可访问页面包括零日网络钓鱼网页。
12.根据权利要求1所述的方法,还包括由所述网关执行对所述最终用户设备访问所述网络可访问页面的阻止动作。
13.根据权利要求1所述的方法,还包括由所述网关通知操作人员来进一步分析所述网络可访问页面。
14.根据权利要求1所述的方法,其中所述敏感信息包括用户凭证或个人标识信息。
15.一种包括网络网关设备的计算机实现的系统,其中所述网络网关设备包括:
16.根据权利要求15所述的系统,其中所述操作还包括:
17.根据权利要求16所述的系统,其中所述操作还包括使用所述第一得分、所述第二得分和所述第三得分来确定所述网络可访问页面的所述分类。
18.根据权利要求15所述的系统,其中所述第一嵌入还表征所述网络可访问页面的所述域的词汇属性或所述网络可访问页面的结构属性中的一个或多个。
19.根据权利要求15所述的系统,其中所述第二嵌入基于使用自然语言处理技术来处理所述网络可访问页面、从所述网络可访问页面导出的数据或两者而被生成。
20.一种包括指令的计算机可读介质,所述指令在被执行时使网络网关设备执行操作,所述操作包括: