CN110855614A - 一种针对业内共享黑产信息处理的方法及装置 - Google Patents
一种针对业内共享黑产信息处理的方法及装置 Download PDFInfo
- Publication number
- CN110855614A CN110855614A CN201910973687.XA CN201910973687A CN110855614A CN 110855614 A CN110855614 A CN 110855614A CN 201910973687 A CN201910973687 A CN 201910973687A CN 110855614 A CN110855614 A CN 110855614A
- Authority
- CN
- China
- Prior art keywords
- website
- account
- information
- black product
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供一种针对业内共享黑产信息处理的方法及装置,所述方法包括:获取业内的共享黑产帐号信息;当判定收到的共享黑产帐号信息对应的手机号或者邮箱,对应为网站服务器中存在的网站帐号时,将所述黑产帐号信息对应的网站帐号确定为第一网站黑产帐号;获取网站服务器记录的所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的相关信息;分别对比所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的相关信息,将所述对比结果满足设定条件的网站帐号确定为第二网站黑产帐号。本技术方案实现在保障挖掘到的更多的网络黑产帐号信息的准确性的同时,可以最大限度挖掘更多的网络黑产帐号信息。
Description
技术领域
本发明属于计算机技术领域,具体涉及一种针对业内共享黑产信息处理的方法及装置。
背景技术
现有技术中,将共享的网络黑产信息进行提取,如手机号、邮箱进行精确匹配的方式,检索手机号、邮箱在微博网站关联的已注册帐号。之后将对应的帐号标记为黑产帐号。微博网站服务器将这些帐号发起的请求进行封禁处理。通常来说,黑产团伙对网站的攻击行为特征,都是批量操作。而这种单一的对比匹配,并没有深入挖掘,利用的价值不够充分。
另有将共享的网络黑产信息进行提取,如手机号、邮箱进行精确匹配的方式,检索手机号、邮箱在微博网站关联的帐号。之后,查询这些帐号访问网站的服务器对应的IP地址信息,系统将一定时间内,通常24小时内,该IP访问的微博网站服务器的网站帐号全部提取。微博网站服务器将这些帐号发起的请求进行封禁处理。一方面,因为IP地址资源的匮乏,运营商尝尝会把一个IP地址分配给多人使用,如一个公司和小区可能就有限的几个甚至一个出口IP地址,如果基于IP信息去反查处理帐号,会造成误伤其它用户;另外一方面,运营商本身也在动态分配IP地址,如家庭宽带每次拨号上网都可能重新分配一个IP地址,也会较大可能误伤到正常的帐号。
为了对抗网络黑产,互联网公司各个网站会共享黑产信息,共享并且利用好黑产信息,对各网站甚至整个行业意义巨大。但是因为各种客观原因,如信息在各个网站的通用性和稳定性,通常可以共享的信息为:网站帐号类信息,如手机号、邮箱。如果拿到其它公司共享的这类黑产信息后,只是做精确匹配,将对应完全相同的手机号、邮箱注册的帐号进行提取作为黑产帐号处理。准确性上没有问题,但是信息的利用程度较低,匹配到的黑产帐号信息有限。而如果将匹配到的帐号访问网站的IP进行反查帐号,可以挖掘出更多的黑产帐号信息,但是实际中又会存在比较大的误伤。
发明内容
本发明实施例提供一种针对业内共享黑产信息处理的方法及装置,实现在保障挖掘到的更多的网络黑产帐号信息的准确性的同时,可以最大限度挖掘更多的网络黑产帐号信息。
为实现上述目的,一方面,本发明实施例提供了一种针对业内共享黑产信息处理的方法,所述方法包括:
获取业内的共享黑产帐号信息;
当判定收到的共享黑产帐号信息对应的手机号或者邮箱,对应为网站服务器中存在的网站帐号时,将所述黑产帐号信息对应的网站帐号确定为第一网站黑产帐号;
获取网站服务器记录的所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的相关信息;其中,所述相关信息包括访问时间、IP地址、用户代理UA信息、互动行为;
分别对比所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的相关信息中的访问时间、IP地址、UA信息以及互动行为,将所述对比结果满足设定条件的网站帐号确定为第二网站黑产帐号。
另一方面,本发明实施例提供了一种针对业内共享黑产信息处理的装置,所述装置包括:
黑产信息获取单元,用于获取业内的共享黑产帐号信息;
第一判定单元,用于当判定收到的共享黑产帐号信息对应的手机号或者邮箱,对应为网站服务器中存在的网站帐号时,将所述黑产帐号信息对应的网站帐号确定为第一网站黑产帐号;
相关信息获取单元,用于获取网站服务器记录的所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的相关信息;其中,所述相关信息包括访问时间、IP地址、用户代理UA信息、互动行为;
第二判定单元,用于分别对比所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的相关信息中的访问时间、IP地址、UA信息以及互动行为,将所述对比结果满足设定条件的网站帐号确定为第二网站黑产帐号。
上述技术方案具有如下有益效果:
本发明的技术方案,将目前行业通常共享的主要信息:网络黑产帐号,除了直接匹配外,还基于多种因素综合分析,进一步挖掘。在一定程度上,做到了既可以把共享黑产信息利用价值最大化,还一定程度上减少了扩展其它黑产信息可能带来的严重误伤问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一种针对业内共享黑产信息处理的方法的流程图;
图2是本发明又一实施例一种针对业内共享黑产信息处理的方法的流程图。
图3是本发明实施例一种针对业内共享黑产信息处理的装置的结构示意图;
图4是本发明实施例一种针对业内共享黑产信息处理的装置的第二判定单元的机构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明涉及部分缩略语和关键术语定义如下:
1、网络黑产:指以互联网为媒介,以网络技术为主要手段,为计算机信息系统安全和网络空间管理秩序,甚至国家安全、社会政治稳定带来潜在威胁(重大安全隐患)的非法行为。
2、黑产信息共享:网络黑产对互联网是一个全行业面临的共同问题,为了更高效对抗黑产团伙。通常政府主管部门或者行业组织会牵头建立相应的黑产信息共享机制,各个公司网站会共享自己平台发现的网络黑产信息,以便黑产信息价值最大化在整个行业应用,更好防控黑产行为。
3、网站帐号:俗称的网络身份证,是数字时代的代表,它是一种互联网身份认证协议,其具有唯一性和信息不可否认性。通常国内网站帐号一般为要求为手机号或者邮箱作为帐号标示。
4、IP地址:是Internet Protocol的外语缩写,每个接入互联网上的主机都会被分配一个唯一的32位地址作为标示,通常被写作点分十进制的形式。即四段十进制,中间用点分隔,如61.135.152.131。
5、UA信息:User Agent的缩写,中文名为用户代理,简称UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等,如Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_0)AppleWebKit/537.36(KHTML,like Gecko)Chrome/77.0.3854.3Safari/537.36。
6、互动及互动值:对于类似微博的社交媒体网站,每个帐号对应有一个公开可访问的个人主页,网站服务器可以记录每个帐号访问其它帐号的记录。通常,两个帐号互相访问彼此个人主页的次数越多,那么可以说这两个帐号的互动程度越高。在本文中,定义,两个帐号对彼此都有一次访问个人主页的行为,则互动值增加一个。
本发明是是一种基于已知的一批黑产帐号信息,按照一定策略规则,综合已知黑产帐号访问网站请求带有的信息:访问时间、IP地址、UA信息、互动程度等,进行分析挖掘网站上其它未知黑产帐号的方法。
如图1所示,是本发明实施例一种针对业内共享黑产信息处理的方法的流程图,所述方法包括:
S101:获取业内的共享黑产帐号信息。
S102:当判定收到的共享黑产帐号信息对应的手机号或者邮箱,对应为网站服务器中存在的网站帐号时,将所述黑产帐号信息对应的网站帐号确定为第一网站黑产帐号。
当判定收到的共享黑产帐号信息对应的手机号或者邮箱,在网站服务器中不存在的对应的网站帐号时,对所述共享黑产帐号不做处理。
S103:获取网站服务器记录的所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的相关信息;其中,所述相关信息包括访问时间、IP地址、用户代理UA信息、互动行为。
S104:分别对比所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的相关信息中的访问时间、IP地址、UA信息以及互动行为,将所述对比结果满足设定条件的网站帐号确定为第二网站黑产帐号。对于确定的第一网站黑产帐号以及第二网站黑产账号访问网站服务器时,网站服务器拒绝响应所述第一网站黑产帐号以及第二网站黑产账号发出的请求。
如图2所示,具体为,对比所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的访问时间以及IP地址,根据所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的访问时间间隔,以及对所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的IP地址相关性,记录所述所有网站帐号与所述第一网站黑产帐号的相关参数a值;
对比所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的访问时间以及UA信息,根据所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的访问时间间隔,以及对所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的UA信息是否相同,记录所述所有网站帐号与所述第一网站黑产帐号的相关参数b值;
获取所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的互动行为,根据所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的互动行为的频率,记录所述所有网站帐号与所述第一网站黑产帐号的相关参数c值;
将所述a值、b值、c值之和作为所述所有网站帐号与所述第一网站黑产帐号的相关值m,所述相关值大于设定的相关阈值即为满足设定条件。
进一步地,所述根据所有网站帐号与所述网站黑产帐号最后一次访问网站服务器的访问时间间隔,以及对所述所有网站帐号与所述网站黑产帐号最后一次访问网站服务器的IP地址相关性,记录所述所有网站帐号与所述网站黑产帐号的相关参数a值,具体包括:
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔在10分钟内,且使用的IP地址与所述第一网站黑产帐号的IP地址前三段相同第四段不同,则记录相关参数a=0.5;如果IP地址四段与所述第一网站黑产帐号的IP地址完全相同,则记录参数a=0.6;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于10分钟且小于等于1小时,且使用的IP地址与所述第一网站黑产帐号的IP地址前三段相同第四段不同,则记录相关参数a=0.4;如果IP地址四段与所述第一网站黑产帐号的IP地址完全相同,则记录相关参数a=0.5;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于1小时且小于等于12小时,同时使用的IP地址与所述第一网站黑产帐号的IP地址前三段相同第四段不同,则记录相关参数a=0.2;如果IP地址四段与所述第一网站黑产帐号的IP地址完全相同,则记录相关参数a=0.3;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于12小时且小于等于24小时,且使用的IP地址与所述第一网站黑产帐号的IP地址前三段相同第四段不同,则记录相关参数a=0.2;如果IP地址四段与所述第一网站黑产帐号的IP地址完全相同,则记录相关参数a=0.25;
其它情况,则a=0;如同时以上条件,取a最大值的一次,不重复计算。
所述根据所有网站帐号与所述网站黑产帐号最后一次访问网站服务器的访问时间间隔,以及对所述所有网站帐号与所述网站黑产帐号最后一次访问网站服务器的UA信息是否相同,记录所述所有网站帐号与所述网站黑产帐号的相关参数b值,具体包括:
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔在10分钟内,且使用的UA信息与所述第一网站黑产帐号的UA信息完全相同,则记录相关参数b=0.2;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于10分钟且小于对于1小时,且使用的UA信息与所述第一网站黑产帐号的UA信息完全相同,则记录相关参数b=0.15;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于1小时且小于对于12小时,且使用的UA信息与黑产帐号完全相同,则记录一个参数b=0.1;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于1小时且小于等于12小时,且使用的UA信息与所述第一网站黑产帐号的UA信息完全相同,则记录相关参数b=0.07;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于12小时且小于等于24小时,且使用的UA信息与所述第一网站黑产帐号的UA信息完全相同,则记录相关参数b=0.05;
其它情况,则b=0;如同时以上条件,取b最大值的一次,不重复计算。
所述根据所有网站帐号与所述网站黑产帐号最后一次访问网站服务器的互动行为的频率,记录所述所有网站帐号与所述网站黑产帐号的相关参数c值,具体包括:
如果一个网站帐号与所述第一网站黑产帐号,在过去7天内,互动值为大于1且小于等于10,则记录相关参数c=0.4;互动值大于10,则记录相关参数c=0.6;
如果一个网站帐号与所述第一网站黑产帐号,在过去30天内,互动值为大于1且小于等于10,则记录相关参数c=0.2;互动值大于10,则记录相关参数c=0.3;
其它情况,则c=0;如同时以上条件,取b最大值的一次,不重复计算。
判定当相关值m=a+b+c>0.65时,即为满足设定条件。
优选地,所述方法还包括:在获取业内的共享黑产帐号信息之前,记录所有网站帐号每次访问网站服务器的相关信息。
如图3所示,是本发明实施例一种针对业内共享黑产信息处理的装置的结构示意图,所述装置包括:
黑产信息获取单元11,用于获取业内的共享网络黑产信息;
第一判定单元12,用于当判定收到的共享黑产帐号信息对应的手机号或者邮箱,对应为网站服务器中存在的网站帐号时,将所述共享黑产帐号信息对应的网站帐号确定为第一网站黑产帐号;
相关信息获取单元13,用于获取网站服务器记录的所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的相关信息;其中,所述相关信息包括访问时间、IP地址、UA信息、互动行为;
第二判定单元14,用于分别对比所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的相关信息中的访问时间、IP地址、UA信息以及互动行为,将所述对比结果满足设定条件的网站帐号确定为第二网站黑产帐号。
进一步地,如图4所示,所述第二判定单元14包括:
IP地址对比模块141,用于对比所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的访问时间以及IP地址,根据所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的访问时间间隔,以及对所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的IP地址相关性,记录所述所有网站帐号与所述第一网站黑产帐号的相关参数a值;
UA信息对比模块142,用于对比所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的访问时间以及UA信息,根据所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的访问时间间隔,以及对所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的UA信息是否相同,记录所述所有网站帐号与所述第一网站黑产帐号的相关参数b值;
互动行为判断模块143,用于获取所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的互动行为,根据所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的互动行为的频率,记录所述所有网站帐号与所述第一网站黑产帐号的相关参数c值;
判定模块144,用于将所述a值、b值、c值之和作为所述所有网站帐号与所述第一网站黑产帐号的相关值m,所述相关值大于设定的相关阈值即为满足设定条件。
进一步地,所述IP地址对比模块具体用于:对比所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的访问时间以及IP地址:
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔在10分钟内,且使用的IP地址与所述第一网站黑产帐号的IP地址前三段相同第四段不同,则记录相关参数a=0.5;如果IP地址四段与所述第一网站黑产帐号的IP地址完全相同,则记录参数a=0.6;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于10分钟且小于等于1小时,且使用的IP地址与所述第一网站黑产帐号的IP地址前三段相同第四段不同,则记录相关参数a=0.4;如果IP地址四段与所述第一网站黑产帐号的IP地址完全相同,则记录相关参数a=0.5;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于1小时且小于等于12小时,同时使用的IP地址与所述第一网站黑产帐号的IP地址前三段相同第四段不同,则记录相关参数a=0.2;如果IP地址四段与所述第一网站黑产帐号的IP地址完全相同,则记录相关参数a=0.3;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于12小时且小于等于24小时,且使用的IP地址与所述第一网站黑产帐号的IP地址前三段相同第四段不同,则记录相关参数a=0.2;如果IP地址四段与所述第一网站黑产帐号的IP地址完全相同,则记录相关参数a=0.25;
其它情况,则a=0;
UA信息对比模块具体用于:对比所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的访问时间以及UA信息:
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔在10分钟内,且使用的UA信息与所述第一网站黑产帐号的UA信息完全相同,则记录相关参数b=0.2;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于10分钟且小于对于1小时,且使用的UA信息与所述第一网站黑产帐号的UA信息完全相同,则记录相关参数b=0.15;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于1小时且小于对于12小时,且使用的UA信息与黑产帐号完全相同,则记录一个参数b=0.1;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于1小时且小于等于12小时,且使用的UA信息与所述第一网站黑产帐号的UA信息完全相同,则记录相关参数b=0.07;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于12小时且小于等于24小时,且使用的UA信息与所述第一网站黑产帐号的UA信息完全相同,则记录相关参数b=0.05;
其它情况,则b=0;
互动行为判断模块具体用于:获取所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的互动行为:
如果一个网站帐号与所述第一网站黑产帐号,在过去7天内,互动值为大于1且小于等于10,则记录相关参数c=0.4;互动值大于10,则记录相关参数c=0.6;
如果一个网站帐号与所述第一网站黑产帐号,在过去30天内,互动值为大于1且小于等于10,则记录相关参数c=0.2;互动值大于10,则记录相关参数c=0.3;
其它情况,则c=0;
判定模块具体用于:判定当相关值m=a+b+c>0.65时,即为满足设定条件。
进一步地,所述装置还包括网络黑产信息处理单元,用于在确定的第一网站黑产帐号以及第二网站黑产账号访问网站服务器时,拒绝响应所述第一网站黑产帐号以及第二网站黑产账号发出的请求。
进一步地,所述装置还包括相关信息记录单元,用于在获取业内的共享黑产帐号信息之前,记录所有网站帐号每次访问网站服务器的相关信息。
以下一具体实例来说明本发明的技术方案的实现:
以一个已知的网络黑产帐号18812341234,基于该帐号在微博网站上访问时间、IP地址、UA信息、互动程度等,进行分析挖掘其它未知黑产帐号的方法。
1)对应的手机号18812341234,系统检测在微博网站已注册存在,即存在微博帐号18812341234。
2)检索微博网站服务器已记录的日志发现,微博帐号18812341234最后一次访问网站的信息,在2019-05-01 12:00:00使用IP地址61.135.152.131、UA信息Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_0)AppleWebKit/537.36(KHTML,like Gecko)Chrome/77.0.3854.3Safari/537.36访问了微博网站服务器。
3)系统回溯2019-04-02 12:00:00~2019-05-01 12:00:00所有网站帐号访问微博网站的访问记录日志信息。
4)查找到一个帐号p,在期间有2次访问。
2019-05-01 11:30:00使用IP地址61.135.152.152、UA信息Mozilla/5.0(Macintosh;Intel Mac OS X 10_14_0)AppleWebKit/537.36(KHTML,like Gecko)Chrome/77.0.3854.3Safari/537.36访问了帐号q的主页。
2019-04-30 13:00:00使用IP地址61.135.152.131、UA信息Mozilla/4.0(WindowsNT 10.0;Win64;x64)AppleWebKit/222.22(KHTML,like Gecko)Chrome/22.0.3626.121Safari/333.33访问了帐号18812341234的主页。
5)同时,查找帐号18812341234访问日志,发现其于2019-04-29 12:00:00访问了帐号p的主页。
6)计算a值,第一次访问a1=0.4,第二次访问a2=0.25,则最终取a=0.4。
计算b值,第一次访问b1=0.15,第二次访问b2=0,则最终取b=0.15。
计算互动值,c=0.4。
7)m=a+b+c+d=0.4+0.15+0.4=0.95>0.65。
8)最终,系统判断除了帐号18812341234之外,帐号p也为黑产团伙使用的真实帐号。之后,网站服务器会拒绝帐号18812341234和帐号p的访问请求。
近年来,互联网黑产对行业的侵蚀越来越猖獗,严重影响商业秩序和社会舆论环境的健康稳定发展,甚至威胁到国家信息安全,成为社会公敌。但由于网络黑产渗透到网络的各个环节,波及面广,具有很强的潜藏属性。如果只是一家公司或网站单打独斗,难以实现全面高效的打击。
因此,整个互联网行业已经开始进行黑产信息共享。本发明的方法,将目前行业通常共享的主要信息:网络黑产帐号,除了直接匹配外,还基于多种因素综合分析,进一步挖掘。在一定程度上,做到了既可以把共享黑产信息利用价值最大化,还一定程度上减少了扩展其它黑产信息可能带来的严重误伤问题。
应该明白,公开的过程中的步骤的特定顺序或层次是示例性方法的实例。基于设计偏好,应该理解,过程中的步骤的特定顺序或层次可以在不脱离本公开的保护范围的情况下得到重新安排。所附的方法权利要求以示例性的顺序给出了各种步骤的要素,并且不是要限于所述的特定顺序或层次。
在上述的详细描述中,各种特征一起组合在单个的实施方案中,以简化本公开。不应该将这种公开方法解释为反映了这样的意图,即,所要求保护的主题的实施方案需要比清楚地在每个权利要求中所陈述的特征更多的特征。相反,如所附的权利要求书所反映的那样,本发明处于比所公开的单个实施方案的全部特征少的状态。因此,所附的权利要求书特此清楚地被并入详细描述中,其中每项权利要求独自作为本发明单独的优选实施方案。
为使本领域内的任何技术人员能够实现或者使用本发明,上面对所公开实施例进行了描述。对于本领域技术人员来说;这些实施例的各种修改方式都是显而易见的,并且本文定义的一般原理也可以在不脱离本公开的精神和保护范围的基础上适用于其它实施例。因此,本公开并不限于本文给出的实施例,而是与本申请公开的原理和新颖性特征的最广范围相一致。
上文的描述包括一个或多个实施例的举例。当然,为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的,但是本领域普通技术人员应该认识到,各个实施例可以做进一步的组合和排列。因此,本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外,就说明书或权利要求书中使用的术语“包含”,该词的涵盖方式类似于术语“包括”,就如同“包括,”在权利要求中用作衔接词所解释的那样。此外,使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。
本领域技术人员还可以了解到本发明实施例列出的各种说明性逻辑块(illustrative logical block),单元,和步骤可以通过电子硬件、电脑软件,或两者的结合进行实现。为清楚展示硬件和软件的可替换性(interchangeability),上述的各种说明性部件(illustrative components),单元和步骤已经通用地描述了它们的功能。这样的功能是通过硬件还是软件来实现取决于特定的应用和整个系统的设计要求。本领域技术人员可以对于每种特定的应用,可以使用各种方法实现所述的功能,但这种实现不应被理解为超出本发明实施例保护的范围。
本发明实施例中所描述的各种说明性的逻辑块,或单元都可以通过通用处理器,数字信号处理器,专用集成电路(ASIC),现场可编程门阵列或其它可编程逻辑装置,离散门或晶体管逻辑,离散硬件部件,或上述任何组合的设计来实现或操作所描述的功能。通用处理器可以为微处理器,可选地,该通用处理器也可以为任何传统的处理器、控制器、微控制器或状态机。处理器也可以通过计算装置的组合来实现,例如数字信号处理器和微处理器,多个微处理器,一个或多个微处理器联合一个数字信号处理器核,或任何其它类似的配置来实现。
本发明实施例中所描述的方法或算法的步骤可以直接嵌入硬件、处理器执行的软件模块、或者这两者的结合。软件模块可以存储于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或本领域中其它任意形式的存储媒介中。示例性地,存储媒介可以与处理器连接,以使得处理器可以从存储媒介中读取信息,并可以向存储媒介存写信息。可选地,存储媒介还可以集成到处理器中。处理器和存储媒介可以设置于ASIC中,ASIC可以设置于用户终端中。可选地,处理器和存储媒介也可以设置于用户终端中的不同的部件中。
在一个或多个示例性的设计中,本发明实施例所描述的上述功能可以在硬件、软件、固件或这三者的任意组合来实现。如果在软件中实现,这些功能可以存储与电脑可读的媒介上,或以一个或多个指令或代码形式传输于电脑可读的媒介上。电脑可读媒介包括电脑存储媒介和便于使得让电脑程序从一个地方转移到其它地方的通信媒介。存储媒介可以是任何通用或特殊电脑可以接入访问的可用媒体。例如,这样的电脑可读媒体可以包括但不限于RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁性存储装置,或其它任何可以用于承载或存储以指令或数据结构和其它可被通用或特殊电脑、或通用或特殊处理器读取形式的程序代码的媒介。此外,任何连接都可以被适当地定义为电脑可读媒介,例如,如果软件是从一个网站站点、服务器或其它远程资源通过一个同轴电缆、光纤电缆、双绞线、数字用户线(DSL)或以例如红外、无线和微波等无线方式传输的也被包含在所定义的电脑可读媒介中。所述的碟片(disk)和磁盘(disc)包括压缩磁盘、镭射盘、光盘、DVD、软盘和蓝光光盘,磁盘通常以磁性复制数据,而碟片通常以激光进行光学复制数据。上述的组合也可以包含在电脑可读媒介中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种针对业内共享黑产信息处理的方法,其特征在于,所述方法包括:
获取业内的共享黑产帐号信息;
当判定获取的共享黑产帐号信息对应的手机号或者邮箱,对应为网站服务器中存在的网站帐号时,将所述共享黑产帐号信息对应的网站帐号确定为第一网站黑产帐号;
获取网站服务器记录的所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的相关信息;其中,所述相关信息包括访问时间、IP地址、用户代理UA信息、互动行为;
分别对比所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的相关信息中的访问时间、IP地址、UA信息以及互动行为,将所述对比结果满足设定条件的网站帐号确定为第二网站黑产帐号。
2.如权利要求1所述的针对业内共享黑产信息处理的方法,其特征在于,分别对比所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的相关信息中的访问时间、IP地址、UA信息以及互动行为,将所述对比结果满足设定条件的网站帐号确定为第二网站黑产帐号,包括:
对比所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的访问时间以及IP地址,根据所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的访问时间间隔,以及对所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的IP地址相关性,记录所述所有网站帐号与所述第一网站黑产帐号的相关参数a值;
对比所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的访问时间以及UA信息,根据所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的访问时间间隔,以及对所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的UA信息是否相同,记录所述所有网站帐号与所述第一网站黑产帐号的相关参数b值;
获取所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的互动行为,根据所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的互动行为的频率,记录所述所有网站帐号与所述第一网站黑产帐号的相关参数c值;
将所述a值、b值、c值之和作为所述所有网站帐号与所述第一网站黑产帐号的相关值m,所述相关值大于设定的相关阈值即为满足设定条件。
3.如权利要求2所述的针对业内共享黑产信息处理的方法,其特征在于,所述根据所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的访问时间间隔,以及对所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的IP地址相关性,记录所述所有网站帐号与所述第一网站黑产帐号的相关参数a值,具体包括:
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔在10分钟内,且使用的IP地址与所述第一网站黑产帐号的IP地址前三段相同第四段不同,则记录相关参数a=0.5;如果IP地址四段与所述第一网站黑产帐号的IP地址完全相同,则记录参数a=0.6;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于10分钟且小于等于1小时,且使用的IP地址与所述第一网站黑产帐号的IP地址前三段相同第四段不同,则记录相关参数a=0.4;如果IP地址四段与所述第一网站黑产帐号的IP地址完全相同,则记录相关参数a=0.5;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于1小时且小于等于12小时,同时使用的IP地址与所述第一网站黑产帐号的IP地址前三段相同第四段不同,则记录相关参数a=0.2;如果IP地址四段与所述第一网站黑产帐号的IP地址完全相同,则记录相关参数a=0.3;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于12小时且小于等于24小时,且使用的IP地址与所述第一网站黑产帐号的IP地址前三段相同第四段不同,则记录相关参数a=0.2;如果IP地址四段与所述第一网站黑产帐号的IP地址完全相同,则记录相关参数a=0.25;
其它情况,则a=0;
所述根据所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的访问时间间隔,以及对所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的UA信息是否相同,记录所述所有网站帐号与所述第一网站黑产帐号的相关参数b值,具体包括:
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔在10分钟内,且使用的UA信息与所述第一网站黑产帐号的UA信息完全相同,则记录相关参数b=0.2;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于10分钟且小于对于1小时,且使用的UA信息与所述第一网站黑产帐号的UA信息完全相同,则记录相关参数b=0.15;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于1小时且小于对于12小时,且使用的UA信息与黑产帐号完全相同,则记录一个参数b=0.1;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于1小时且小于等于12小时,且使用的UA信息与所述第一网站黑产帐号的UA信息完全相同,则记录相关参数b=0.07;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于12小时且小于等于24小时,且使用的UA信息与所述第一网站黑产帐号的UA信息完全相同,则记录相关参数b=0.05;
其它情况,则b=0;
所述根据所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的互动行为的频率,记录所述所有网站帐号与所述第一网站黑产帐号的相关参数c值,具体包括:
如果一个网站帐号与所述第一网站黑产帐号,在过去7天内,互动值为大于1且小于等于10,则记录相关参数c=0.4;互动值大于10,则记录相关参数c=0.6;
如果一个网站帐号与所述第一网站黑产帐号,在过去30天内,互动值为大于1且小于等于10,则记录相关参数c=0.2;互动值大于10,则记录相关参数c=0.3;
其它情况,则c=0;
以及,
所述相关阈值的取值为0.65。
4.如权利要求1-3任一所述的针对业内共享黑产信息处理的方法,其特征在于,所述方法还包括:
当确定的第一网站黑产帐号以及第二网站黑产帐号访问网站服务器时,网站服务器拒绝响应所述第一网站黑产帐号以及第二网站黑产帐号发出的请求。
5.如权利要求1所述的针对业内共享黑产信息处理的方法,其特征在于,所述方法还包括:
在获取业内的共享黑产帐号信息之前,记录所有网站帐号每次访问网站服务器的相关信息。
6.一种针对业内共享黑产信息处理的装置,其特征在于,所述装置包括:
黑产信息获取单元,用于获取业内的共享黑产帐号信息;
第一判定单元,用于当判定收到的共享黑产帐号信息对应的手机号或者邮箱,对应为网站服务器中存在的网站帐号时,将所述共享黑产帐号信息对应的网站帐号确定为第一网站黑产帐号;
相关信息获取单元,用于获取网站服务器记录的所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的相关信息;其中,所述相关信息包括访问时间、IP地址、用户代理UA信息、互动行为;
第二判定单元,用于分别对比所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的相关信息中的访问时间、IP地址、UA信息以及互动行为,将所述对比结果满足设定条件的网站帐号确定为第二网站黑产帐号。
7.如权利要求6所述的针对业内共享黑产信息处理的装置,其特征在于,所述第二判定单元包括:
IP地址对比模块,用于对比所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的访问时间以及IP地址,根据所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的访问时间间隔,以及对所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的IP地址相关性,记录所述所有网站帐号与所述第一网站黑产帐号的相关参数a值;
UA信息对比模块,用于对比所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的访问时间以及UA信息,根据所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的访问时间间隔,以及对所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的UA信息是否相同,记录所述所有网站帐号与所述第一网站黑产帐号的相关参数b值;
互动行为判断模块,用于获取所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的互动行为,根据所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的互动行为的频率,记录所述所有网站帐号与所述第一网站黑产帐号的相关参数c值;
判定模块,用于将所述a值、b值、c值之和作为所述所有网站帐号与所述第一网站黑产帐号的相关值m,所述相关值大于设定的相关阈值即为满足设定条件。
8.如权利要求7所述的针对业内共享黑产信息处理的装置,其特征在于,
所述IP地址对比模块具体用于:对比所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的访问时间以及IP地址:
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔在10分钟内,且使用的IP地址与所述第一网站黑产帐号的IP地址前三段相同第四段不同,则记录相关参数a=0.5;如果IP地址四段与所述第一网站黑产帐号的IP地址完全相同,则记录参数a=0.6;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于10分钟且小于等于1小时,且使用的IP地址与所述第一网站黑产帐号的IP地址前三段相同第四段不同,则记录相关参数a=0.4;如果IP地址四段与所述第一网站黑产帐号的IP地址完全相同,则记录相关参数a=0.5;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于1小时且小于等于12小时,同时使用的IP地址与所述第一网站黑产帐号的IP地址前三段相同第四段不同,则记录相关参数a=0.2;如果IP地址四段与所述第一网站黑产帐号的IP地址完全相同,则记录相关参数a=0.3;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于12小时且小于等于24小时,且使用的IP地址与所述第一网站黑产帐号的IP地址前三段相同第四段不同,则记录相关参数a=0.2;如果IP地址四段与所述第一网站黑产帐号的IP地址完全相同,则记录相关参数a=0.25;
其它情况,则a=0;
所述UA信息对比模块具体用于:对比所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的访问时间以及UA信息:
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔在10分钟内,且使用的UA信息与所述第一网站黑产帐号的UA信息完全相同,则记录相关参数b=0.2;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于10分钟且小于对于1小时,且使用的UA信息与所述第一网站黑产帐号的UA信息完全相同,则记录相关参数b=0.15;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于1小时且小于对于12小时,且使用的UA信息与黑产帐号完全相同,则记录一个参数b=0.1;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于1小时且小于等于12小时,且使用的UA信息与所述第一网站黑产帐号的UA信息完全相同,则记录相关参数b=0.07;
如果一个网站帐号访问网站服务器时间与所述第一网站黑产帐号访问时间间隔大于12小时且小于等于24小时,且使用的UA信息与所述第一网站黑产帐号的UA信息完全相同,则记录相关参数b=0.05;
其它情况,则b=0;
所述互动行为判断模块具体用于:获取所述所有网站帐号与所述第一网站黑产帐号最后一次访问网站服务器的互动行为:
如果一个网站帐号与所述第一网站黑产帐号,在过去7天内,互动值为大于1且小于等于10,则记录相关参数c=0.4;互动值大于10,则记录相关参数c=0.6;
如果一个网站帐号与所述第一网站黑产帐号,在过去30天内,互动值为大于1且小于等于10,则记录相关参数c=0.2;互动值大于10,则记录相关参数c=0.3;
其它情况,则c=0;
以及,
所述判定模块具体用于:判定当相关值m=a+b+c>0.65时,即为满足设定条件。
9.如权利要求6-8任一所述的针对业内共享黑产信息处理的装置,其特征在于,所述装置还包括网站黑产帐号处理单元,用于在确定的第一网站黑产帐号以及第二网站黑产账号访问网站服务器时,拒绝响应所述第一网站黑产帐号以及第二网站黑产账号发出的请求。
10.如权利要求6-8任一所述的针对业内共享黑产信息处理的装置,其特征在于,所述装置还包括相关信息记录单元,用于在获取业内的共享黑产帐号信息之前,记录所有网站帐号每次访问网站服务器的相关信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910973687.XA CN110855614B (zh) | 2019-10-14 | 2019-10-14 | 一种针对业内共享黑产信息处理的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910973687.XA CN110855614B (zh) | 2019-10-14 | 2019-10-14 | 一种针对业内共享黑产信息处理的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110855614A true CN110855614A (zh) | 2020-02-28 |
| CN110855614B CN110855614B (zh) | 2021-12-21 |
Family
ID=69597517
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910973687.XA Active CN110855614B (zh) | 2019-10-14 | 2019-10-14 | 一种针对业内共享黑产信息处理的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110855614B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112968875A (zh) * | 2021-01-29 | 2021-06-15 | 上海安恒时代信息技术有限公司 | 网络关系构建方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180308225A1 (en) * | 2016-08-20 | 2018-10-25 | Adobe Systems Incorporated | Systems and techniques for automatic image haze removal across multiple video frames |
| CN109213857A (zh) * | 2018-08-29 | 2019-01-15 | 阿里巴巴集团控股有限公司 | 一种欺诈行为识别方法和装置 |
| CN109525595A (zh) * | 2018-12-25 | 2019-03-26 | 广州华多网络科技有限公司 | 一种基于时间流特征的黑产账号识别方法及设备 |
| CN109598331A (zh) * | 2018-12-04 | 2019-04-09 | 北京芯盾时代科技有限公司 | 一种欺诈识别模型训练方法、欺诈识别方法及装置 |
| CN109816397A (zh) * | 2018-12-03 | 2019-05-28 | 北京奇艺世纪科技有限公司 | 一种欺诈判别方法、装置及存储介质 |
| CN110111110A (zh) * | 2019-04-01 | 2019-08-09 | 北京三快在线科技有限公司 | 基于知识图谱检测欺诈的方法和装置、存储介质 |
| CN110324352A (zh) * | 2019-07-11 | 2019-10-11 | 武汉斗鱼网络科技有限公司 | 识别批量注册账号群的方法及装置 |
-
2019
- 2019-10-14 CN CN201910973687.XA patent/CN110855614B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180308225A1 (en) * | 2016-08-20 | 2018-10-25 | Adobe Systems Incorporated | Systems and techniques for automatic image haze removal across multiple video frames |
| CN109213857A (zh) * | 2018-08-29 | 2019-01-15 | 阿里巴巴集团控股有限公司 | 一种欺诈行为识别方法和装置 |
| CN109816397A (zh) * | 2018-12-03 | 2019-05-28 | 北京奇艺世纪科技有限公司 | 一种欺诈判别方法、装置及存储介质 |
| CN109598331A (zh) * | 2018-12-04 | 2019-04-09 | 北京芯盾时代科技有限公司 | 一种欺诈识别模型训练方法、欺诈识别方法及装置 |
| CN109525595A (zh) * | 2018-12-25 | 2019-03-26 | 广州华多网络科技有限公司 | 一种基于时间流特征的黑产账号识别方法及设备 |
| CN110111110A (zh) * | 2019-04-01 | 2019-08-09 | 北京三快在线科技有限公司 | 基于知识图谱检测欺诈的方法和装置、存储介质 |
| CN110324352A (zh) * | 2019-07-11 | 2019-10-11 | 武汉斗鱼网络科技有限公司 | 识别批量注册账号群的方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112968875A (zh) * | 2021-01-29 | 2021-06-15 | 上海安恒时代信息技术有限公司 | 网络关系构建方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110855614B (zh) | 2021-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11223637B2 (en) | Detecting attacks on web applications using server logs | |
| US9491182B2 (en) | Methods and systems for secure internet access and services | |
| US7631362B2 (en) | Method and system for adaptive identity analysis, behavioral comparison, compliance, and application protection using usage information | |
| CN111949803B (zh) | 一种基于知识图谱的网络异常用户检测方法、装置和设备 | |
| CN110620770B (zh) | 一种分析网络黑产账号的方法及装置 | |
| US9177129B2 (en) | Devices, systems, and methods for monitoring and asserting trust level using persistent trust log | |
| CN110602184B (zh) | 一种对网站中作弊行为的监测处理方法及装置 | |
| CN110351248B (zh) | 一种基于智能分析和智能限流的安全防护方法及装置 | |
| CN109889511B (zh) | 进程dns活动监控方法、设备及介质 | |
| CN113132311A (zh) | 异常访问检测方法、装置和设备 | |
| CN110855614B (zh) | 一种针对业内共享黑产信息处理的方法及装置 | |
| CN111107101A (zh) | 一种用于nginx的多维过滤请求的防火墙系统及方法 | |
| CN105988998B (zh) | 关系网络构建方法及装置 | |
| CN113360895A (zh) | 站群检测方法、装置及电子设备 | |
| CN113923039B (zh) | 攻击设备识别方法、装置、电子设备及可读存储介质 | |
| CN116015800A (zh) | 一种扫描器识别方法、装置、电子设备及存储介质 | |
| CN111970250B (zh) | 一种识别账号共享的方法及电子设备、存储介质 | |
| CN115001724B (zh) | 网络威胁情报管理方法、装置、计算设备及计算机可读存储介质 | |
| KR102084516B1 (ko) | 프로파일링 기반의 클라이언트 장치 식별 방법 | |
| CN117896287B (zh) | 一种主机网络安全隔离有效性检测方法、系统及装置 | |
| JP2010237836A (ja) | セキュリティ監査時期導出装置及びセキュリティ監査時期導出プログラム及び記録媒体 | |
| CN115001867B (zh) | 网络资产数据威胁狩猎方法、装置、电子设备和存储介质 | |
| KR102367545B1 (ko) | 네트워크 파밍 차단 방법 및 시스템 | |
| CN112261134B (zh) | 网络数据访问审计方法、装置、设备及存储介质 | |
| US20230185963A1 (en) | System and method for management of access to customer data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |