1.基于客户端程序行为分析的钓鱼网站监测方法，其特征在于包含以下步骤：

1)搭建代理服务器，利用jalangi对访问的网页进行实时插桩；

2)获取钓鱼网站黑名单和白名单；

3)获取当前访问的URL，并查询钓鱼网站黑名单中是否包含该URL，如果该URL出现在钓鱼网站黑名单中，则提醒用户该URL是一个钓鱼网站；

4)如果被检测的URL不在钓鱼网站黑名单中，那么再判断该URL是否在白名单中，即判断该URL是否是已知的正常网站，如果在，则退出检测；

5)如果该URL不在白名单中，用jalangi通过动静结合的方式检测该URL是否存在form登录表单，如果存在登录表单，则利用jalangi发送随机生成的用户名和密码，如果登录成功，则提醒用户该URL是一个钓鱼网站；如果未检测到登陆表单，则利用jalangi检测其是否存在进行第三方授权登录操作，如果检测到，则用jalangi动态判断该表单的action指向的域名是否与想要请求授权的网站域名一致，如果一致，那么认为该URL是钓鱼网站；

6)如果提醒用户登录失败，则用jalangi发送同样的用户名和密码，如果登录成功，提醒用户该URL是一个钓鱼网站；

7)如果提醒用户登录失败，再利用jalangi结合动静态方法检测“忘记密码”，判断该URL连接是否指向第三方域名，如果是，则提醒用户该URL是一个钓鱼网站；

8)如果提醒失败，则获取训练样本集，提取动态静态属性行为特征，然后借助朴素贝叶斯方法，获得贝叶斯分类器；

9)通过jalangi提取该网站的动态静态行为特征，然后作为上步骤获得的贝叶斯分类器的输入，再判断该URL是否是钓鱼网站。

2.根据权利要求1所述的基于客户端程序行为分析的钓鱼网站监测方法，其特征在于步骤1中所述搭建代理服务器是利用mitmproxy完成的。

3.根据权利要求1所述的基于客户端程序行为分析的钓鱼网站监测方法，其特征在于步骤2获取钓鱼网站黑名单和白名单是通过phishtank提供的API取得。

4.根据权利要求3所述的基于客户端程序行为分析的钓鱼网站监测方法，其特征在于所述白名单是通过获取一定数量的知名度较高的网站URL生成的。

5.根据权利要求1所述的基于客户端程序行为分析的钓鱼网站监测方法，其特征在于步骤5中检测是否存在进行第三方授权登录操作是通过静态动态的方法。