Система и способ сбора информации для обнаружения фишинга - заявка 2016152428 на патент на изобретение в РФ

1. Способ для обнаружения фишинговых ресурсов при помощи сбора URL ссылок, включающий следующие шаги:
получение на веб-сервере, на котором располагается веб-ресурс, запроса по протоколу http/https на получение ресурса, расположенного на данном веб-ресурсе;
извлечение из поля referrer запроса URL-ссылки, указывающей на источник запроса;
генерирование на основании извлеченной URL-ссылки, по крайней мере, одной преобразованной URL-ссылки, ссылающейся на другой ресурс, расположенный на том же хосте;
передача на анализ наличия фишинга, по крайней мере, одной преобразованной URL-ссылки.
2. Способ по п. 1, характеризующийся тем, что поле referrer содержится в журнале событий веб-сервера.
3. Способ по п. 1, характеризующийся тем, что в процессе генерирования преобразованных URL-ссылок используется дерево директорий веб-ресурса.
4. Способ по п. 1, характеризующийся тем, что преобразование URL-ссылки включает установление путей, содержащихся в URL-ссылке и/или добавление имен ресурсов, которые могут содержаться на веб-ресурсе.
5. Способ по п. 5, характеризующийся тем, что ресурс представляет собой изображение, или скрипт, или web-страницу, или java-апплет, или css-файл, или текстовый файл, или XML-файл, или php-файл скрипт, или HTML-файл, или HTMLs-файл, или asp-файл, или aspx-файл, или веб-документ, или файл, содержащий исполняемый вычислительным устройством код, включая файлы с данными, к которым применен механизм сжатия данных.
6. Способ по п. 5, характеризующийся тем, что путь, содержащийся в URL-ссылке, указывает на директории, которые могут содержаться на веб-ресурсе.
7. Способ по п. 6, характеризующийся тем, что ресурсы содержат имена файлов, которые могут использоваться для фишинг атак веб-ресурсов.
8. Способ по п. 8, характеризующийся тем, что имена файлов получаются с использованием масок имен файлов.
9. Способ по п. 7, характеризующийся тем, что имена директорий получаются с использованием масок имен директорий.
10. Способ по п. 8, характеризующийся тем, что имена файлов хранятся в базе данных имен файлов или в базе данных имен и директорий, или базе данных URL-ссылок.
11. Способ по п. 7, характеризующийся тем, что имена директорий хранятся в базе данных имен директорий или в базе данных URL-ссылок.
12. Способ по п. 1, характеризующийся тем, что преобразование URL-ссылки включает установление директорий, которые могут содержаться на веб-ресурсе.
13. Способ по п. 1, характеризующийся тем, что доступ к данным журнала событий веб-сервера осуществляется посредством одного из способов:
передача файла журнала веб-сервера с веб-сервера на сервер, на котором осуществляется сбор и/или преобразование URL-ссылок;
установление удаленного доступа к журналу веб-ресурсу сервером, на котором осуществляется сбор и/или преобразование URL-ссылок.
14. Способ по п. 1, характеризующийся тем, что преобразованные URL-ссылки хранятся в базе данных URL-ссылок.
Наверх