CN112804370A - 诈骗网站的分析方法及系统 - Google Patents
诈骗网站的分析方法及系统 Download PDFInfo
- Publication number
- CN112804370A CN112804370A CN202011588395.3A CN202011588395A CN112804370A CN 112804370 A CN112804370 A CN 112804370A CN 202011588395 A CN202011588395 A CN 202011588395A CN 112804370 A CN112804370 A CN 112804370A
- Authority
- CN
- China
- Prior art keywords
- domain name
- fraud
- website
- analysis
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000004458 analytical method Methods 0.000 claims abstract description 59
- 238000005516 engineering process Methods 0.000 claims description 6
- 238000012545 processing Methods 0.000 claims description 5
- 230000000717 retained effect Effects 0.000 claims 1
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000011840 criminal investigation Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/30—Managing network names, e.g. use of aliases or nicknames
- H04L61/3015—Name registration, generation or assignment
- H04L61/3025—Domain name generation or assignment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种诈骗网站的分析方法及系统,该方法包括:获取某域名的IP地址并保存;从诈骗域名列表中提取出欺诈域名的IP,从保存的某IP地址查询与欺诈域名具有相同或近似的IP地址的域名,生成分析任务;对所述域名对应的网站及网站内容进行分析并判定是否属于欺诈类网站。本发明提供的诈骗网站的分析方法及系统,能够有效、准确的检测和分析出诈骗类网站。
Description
技术领域
本发明涉及互联网域名技术领域,具体地,涉及一种诈骗网站的分析方法。
背景技术
尽管IP地址能够唯一地标记网络上的计算机,但IP地址是一长串数字,不直观,而且用户记忆十分不方便,于是人们又发明了另一套字符型的地址方案,即所谓的域名地址。IP地址和域名是对应的,这份域名地址的信息存放在一个叫域名服务器(DNS,Domain nameserver)的主机内,使用者只需了解易记的域名地址,其对应转换工作就留给了域名服务器。域名服务器就是提供IP地址和域名之间的转换服务的服务器。
这是一种分层的管理模式,域名用文字表达比用数字表示的IP地址容易记忆。加入因特网的各级网络依照域名服务器的命名规则对本网内的计算机命名,并在通信时负责完成域名到各IP地址的转换。
DNS(Domain Name System),即域名解析系统,是接收域名查询请求、将域名名称映射为IP地址的核心技术系统。
域名和域名解析技术可以使用户快速定位到目标地址,并且记忆与使用都更加方便,还可以保证一定的安全性。
但是,其无法保证内容的安全性。如,某团伙建立了一个诈骗类犯罪网站,并且使用很多域名指向了这个网站,那么,用户输入域名便会定位到这个网站,如果这个网站做的很逼真,那么便可能欺骗到很多用户,使其蒙受损失。
有些安全措施,可以在用户访问时提醒用户可能为一个诈骗网站,但是,此种情况,只要某团伙更换另外一个域名指向此网站即可,并不能很好的达到保护用户的效果。
为应对这种层出不穷的欺诈类网站,更好的保护用户安全的访问互联网,免受网络欺诈的风险,急需一种技术,可以及时快速的发现欺诈类网站,并且举一反三发现其他欺诈网站,甚至提前预警此为诈骗网站。而刑侦反欺诈,便是由此而诞生的一项技术。
至今为止,互联网上存在了以亿为单位的海量域名,而其中有多少欺诈类网站,欺诈类网站之间又存在什么样的关联,另,让确认此为欺诈类网站时,又该如何迅速有效的留下证据,都是需要解决的难题。
发明内容
针对现有技术的缺陷,本发明的目的是,提供一种诈骗网站的分析方法及系统,以有效准确的检测和分析出诈骗类网站。
本发明采用的技术方案如下:
一种诈骗网站的分析方法,包括:
获取某域名的IP地址并保存;
从诈骗域名列表中提取出欺诈域名的IP,从保存的某IP地址查询与欺诈域名具有相同或近似的IP地址的域名,生成分析任务;
基于设定的判断规则对所述域名对应的网站及网站内容进行分析并判定是否属于欺诈类网站。
进一步地,收到分析任务后,先判断该域名是否建站,如未建站则结束任务;如已建站,则访问页面,根据页面内容进行进一步分析,如判定页面内容存在匹配到的诈骗类关键词或语义内容上存在诈骗含义,则标记为欺诈类网站,同时生成简易的截图任务。
进一步地,如无法匹配,则标记为继续分析的截图任务,并根据截图时刻的网站内容再进行一次或多次诈骗类关键词匹配或内容语义分析,并将分析结果保存。
进一步地,针对动态网站,通过webdriver技术动态加载网站内容来获取网站内容,并且同时截图保留。
进一步地,获取某域名的IP地址的方法包括:通过集中化区数据服务定时获取指定的某些顶级域名的区数据,并进行解析,获取到域名列表及域名IP,或者,通过递归查询,解析递归日志内容获取域名IP。
进一步地,域名分析器定时遍历分析任务,对生成的分析任务下发到消息队列,然后分配给各域名信息收集器的节点进行处理,域名信息收集器返回判定结果再次发送到消息队列,域名分析器从消息队列中接收该判定结果。
进一步地,针对部分域名查询whois,根据注册人信息是否一致来判断是否可能属于欺诈域名
进一步地,所有分析任务结束后,由域名分析器生成完整的报告。
本发明的另一方面还提供了一种诈骗网站的分析系统,该系统包括:
域名采集器、控制管理器、域名分析器和域名信息收集器,其中,
所述域名采集器,用于采集域名对应的IP地址并保存到搜索引擎中;
所述控制管理器,用于将接收到的诈骗域名列表下发给域名分析器;
所述域名分析器,定时遍历任务并获取分配到的自身节点的分析任务,通过获取欺诈域名的IP,从搜索引擎数据源中查询与本欺诈域名具有相同或近似IP地址的域名,然后生成详细内容分析任务给域名信息收集器;
所述域名信息收集器根据预设的匹配规则判定是否为欺诈类网站并返回判定结果给域名分析器。
进一步地,所述控制管理器包括web页面展示模块、配置模块以及任务队列控制模块。
与现有技术相比,本发明提供的一种诈骗网站的分析方法及系统,达到了如下技术效果:
1、基于IP同源的理念,根据已有的诈骗域名,分析出其IP地址,然后根据IP地址,在域名库中匹配IP相同的域名。
2、WHOIS信息匹配,部分域名可查询whois,可根据注册人信息是否一致来判断。
3、内容分析,分析目标域名的内容,根据其是否包含诈骗类网站关键词或者其内容具有欺骗语义来判断。
附图说明
图1是本发明实施例中的诈骗网站的分析方法的流程原理图。
图2是本发明实施例中的诈骗网站的分析系统的架构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例为实施本发明的较佳实施方式,所述描述是以说明本发明的一般原则为目的,并非用以限定本发明的范围。本发明的保护范围应当以权利要求所界定者为准,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种诈骗网站的分析方法,以及时快速的发现欺诈类网站,提供预警。
本实施例提供的一种诈骗网站的分析方法,包括如下过程:
步骤S1、获取某域名的IP地址并保存;
具体来说,IP地址的获取主要从两个途径。其一,通过czds(集中化区数据服务)提供的API接口,定时获取指定的某些tld(Top Level Domain,顶级域名)的区数据,即其域名解析数据,解析此文件,获取到域名列表,然后通过DNS系统获取此域名的IP地址,当然,也可以只获取每次的增量域名列表。其二,通过某些途径,如递归服务器产生的递归日志,解析日志内容,获取到目标域名的IP信息,其中,获取的IP地址保存到搜索引擎数据库(ElasticSearch)中。定时采集新的域名列表保证了域名更新的时效性。
步骤S2、从诈骗域名列表中提取出欺诈域名的IP,从搜索引擎数据库中保存的某IP地址查询与欺诈域名具有相同或近似的IP地址的域名,生成分析任务;
通过获取欺诈域名的IP,从ElasticSearch数据源中查询到与本欺诈域名具有相同或者基本相同IP地址的域名,生成域名详细内容分析任务,将任务发送到消息队列。通过此,能够举一反三找到,与指向同一个欺诈网站的其它隐藏域名。
步骤S3、基于设定的判断规则对所述域名对应的网站及网站内容进行分析并判定是否属于欺诈类网站。
具体来说,收到分析任务后,先进行一些系列的判断,包括:依次为判断域名是否建站,建站端口号为80或者是443,是否可以获取到页面内容,是否需要截图等。也就是说,先判断该域名是否建站,如未建站则结束任务;如已建站,则正常访问页面,通过http请求可以获取到相关信息,以便根据页面内容进行进一步分析,如判定页面内容存在匹配到的诈骗类关键词或语义内容上存在诈骗含义,则生成简易截图任务,发送到消息队列;如无法匹配,也即分析结果存在争议,则标记为继续分析的截图任务,发送到消息队列,等待进一步分析。最后,接收到截图任务后,如果为简易截图,则说明是标记的欺诈类网站,直接保存截图;如果是继续分析的截图任务,则根据截图时刻的网站内容再进行一次或多次诈骗类关键词匹配或内容语义分析,并将分析结果保存。然而,有些动态网站,单纯的http请求并不能获取到正确的网站内容。此时,需要借用webdriver技术,可以动态加载网站内容来正确的获取到网站内容,并且同时截图保留。Webdriver针对各个浏览器而开发,取代了嵌入到被测web应用中的javascript,与浏览器的紧密集成支持创建更高级的测试,避免了JavaScript安全模型导致的限制。
此外,本发明还可进一步进行WHOIS信息匹配,部分域名可查询WHOIS,可根据注册人信息是否一致来判断。在使用域名进行Internet访问时,很多用户希望进一步了解域名、名字服务器的详细信息,这就会用到WHOIS。对于域名的注册服务机构(registrar)而言,要确认域名数据是否已经正确注册到域名注册中心(registry),也经常会用到WHOIS。通过判断域名是否正确注册,对应的注册人信息是否一致,用户判断是否属于欺诈域名作为参考,通常,对于指向同一个IP的不同域名,如果注册人信息不一致,则存在欺诈的可能性。
所有的分析任务结束之后,生成一个完整的报告,并将截图打包,供管理员下载查看使用。
本发明的另一实施例还提供了一种诈骗网站的分析系统,该系统包括:域名采集器、控制管理器、域名分析器和域名信息收集器,其中,
域名采集器,用于采集域名对应的IP地址并保存到搜索引擎中;
控制管理器,用于将接收到的诈骗域名列表下发给域名分析器;控制管理器包括web页面展示模块,提供页面展示功能,配置模块,提供相关信息的配置维护,任务队列控制模块,控制接收和下发任务的队列;
域名分析器,定时遍历任务并获取分配到的自身节点的分析任务,通过获取欺诈域名的IP,从搜索引擎数据源中查询与本欺诈域名具有相同或近似IP地址的域名,然后生成详细内容分析任务给域名信息收集器;
域名信息收集器,根据预设的匹配规则判定是否为欺诈类网站并返回判定结果给域名分析器。
下面来对本发明实施例终端分析系统原理做详述。
1.domain-collector(域名采集器)定时使用czds接口下载指定tld的区数据。比如,可设置每月某一固定时间点,如每月1号处理一次全量数据,其他时间则根据上一次的区文件与当前区文件比较,获取增量域名列表。domain-collector将域名清单分批发送到MQ中,下发到其他节点处理。各个domain-collector节点接收到MQ的消息,获取域名IP,然后保存到ElasticSearch(搜索引擎)中。另外,domain-collector还可以定时通过特定渠道获取到递归日志,解析递归日志内容获取到ip,然后保存到ElasticSearch中。
2.control-platform(控制管理器)接收任务,将接收到的诈骗域名列表下发到domain-analysisor中。同时,control-platform也负责web页面功能展示,配置维护与结果展示等功能。其实质为一个web服务,提供方便易用的管理页面供系统管理员角色维护系统。
3.domain-analysisor(域名分析器)定时遍历任务,并获取分配到自身节点的分析任务。通过获取欺诈域名的IP,从ElasticSearch数据源中查询到与本欺诈域名具有相同IP地址的域名,或者基本相同的IP地址的域名,然后生成域名详细内容分析任务,将任务发送到MQ,下发给各个domain-info-collector(域名信息收集器)节点处理。
4.domain-info-collector(域名信息收集器)从MQ中获取任务,首先通过一系列有序的收集任务(依次为判断域名是否建站,建站端口号为80或者是443,是否可以获取到页面内容,是否需要截图),获取到此域名是否建站,建站地址,端口号,协议号与网站内容。如果未建站,则结束任务。如已建站且可访问,则根据页面内容进行分析,如判定存在诈骗关键词或者页面内容语义上接近诈骗,则生成简易截图任务,发送到MQ。如判断分析结果存在争议,则标注为继续分析的截图任务,发送到MQ。domain-info-collector接收到截图任务,如果为简易截图,则截图,并将结果通过MQ发送到domain-analysisor进行保存。如果为继续分析的截图任务,则截图后获取截图时刻的网站内容,进行一次关键词匹配或者内容语义分析,然后将结果通过MQ发送到domain-analysisor进行保存。
5.所有欺诈域名分析任务结束之后,由control-platform生成报告,并将截图打包,供管理员下载使用。
本发明通过域名采集器定时获取新增的域名列表,然后解析得到IP地址,控制管理器将诈骗域名列表发给域名分析器各节点,域名分析器通过获取欺诈域名的IP,并和之前保存在搜索引擎数据库中的数据源查询与本欺诈域名具有相同IP的域名,生成域名详细内容分析任务,下发给域名信息收集器的各节点进行处理,并由域名信息收集器进行一系列有序的收集任务,包括判断是否建站,能否访问页面,页面内容截图等,通过系统内置的关键词和语义分析对页面内容进行分析,如果关键词精确匹配或者在内容上具有诈骗含义的语义,则标记此网站为此分类的欺诈类网站。
上述说明示出并描述了本发明的若干优选实施例,但如前所述,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (10)
1.一种诈骗网站的分析方法,其特征在于,所述方法包括:
获取某域名的IP地址并保存;
从诈骗域名列表中提取出欺诈域名的IP,从保存的某IP地址查询与欺诈域名具有相同或近似的IP地址的域名,生成分析任务;
对所述域名对应的网站及网站内容进行分析并判定是否属于欺诈类网站。
2.根据权利要求1所述的分析方法,其特征在于,收到分析任务后,先判断该域名是否建站,如未建站则结束任务;如已建站,则访问页面,根据页面内容进行进一步分析,如判定页面内容存在匹配到的诈骗类关键词或语义内容上存在诈骗含义,则标记为欺诈类网站,同时生成简易的截图任务。
3.根据权利要求2所述的分析方法,其特征在于,如无法匹配,则标记为继续分析的截图任务,并根据截图时刻的网站内容再进行一次或多次诈骗类关键词匹配或内容语义分析,并将分析结果保存。
4.根据权利要求2或3所述的分析方法,其特征在于,针对动态网站,通过webdriver技术动态加载网站内容来获取网站内容,并且同时截图保留。
5.根据权利要求1所述的分析方法,其特征在于,获取某域名的IP地址的方法包括:通过集中化区数据服务定时获取指定的某些顶级域名的区数据,并进行解析,获取到域名列表及域名IP,或者,通过递归查询,解析递归日志内容获取域名IP。
6.根据权利要求3所述的分析方法,其特征在于,域名分析器定时遍历分析任务,对生成的分析任务下发到消息队列,然后分配给各域名信息收集器的节点进行处理,域名信息收集器返回判定结果再次发送到消息队列,域名分析器从消息队列中接收该判定结果。
7.根据权利要求6所述的分析方法,其特征在于,所有分析任务结束后,由域名分析器生成完整的报告。
8.根据权利要求3所述的分析方法,其特征在于,针对部分域名查询whois,根据注册人信息是否一致来判断是否可能属于欺诈域名。
9.一种诈骗网站的分析系统,其特征在于,所述系统包括:域名采集器、控制管理器、域名分析器和域名信息收集器,其中,
所述域名采集器,用于采集域名对应的IP地址并保存到搜索引擎中;
所述控制管理器,用于将接收到的诈骗域名列表下发给域名分析器;
所述域名分析器,定时遍历任务并获取分配到的自身节点的分析任务,通过获取欺诈域名的IP,从搜索引擎数据源中查询与本欺诈域名具有相同或近似IP地址的域名,然后生成详细内容分析任务给域名信息收集器;
所述域名信息收集器根据预设的匹配规则判定是否为欺诈类网站并返回判定结果给域名分析器。
10.根据权利要求9所述的诈骗网站的分析系统,其特征在于,所述控制管理器包括web页面展示模块、配置模块以及任务队列控制模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011588395.3A CN112804370A (zh) | 2020-12-29 | 2020-12-29 | 诈骗网站的分析方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011588395.3A CN112804370A (zh) | 2020-12-29 | 2020-12-29 | 诈骗网站的分析方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112804370A true CN112804370A (zh) | 2021-05-14 |
Family
ID=75806020
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011588395.3A Pending CN112804370A (zh) | 2020-12-29 | 2020-12-29 | 诈骗网站的分析方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112804370A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113923011A (zh) * | 2021-09-30 | 2022-01-11 | 北京恒安嘉新安全技术有限公司 | 一种网络诈骗的预警方法、装置、计算机设备及存储介质 |
CN114222301A (zh) * | 2021-12-13 | 2022-03-22 | 奇安盘古(上海)信息技术有限公司 | 诈骗站点处理方法、装置及存储介质 |
CN114629814A (zh) * | 2022-02-10 | 2022-06-14 | 互联网域名系统北京市工程研究中心有限公司 | 网站的分析方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104125209A (zh) * | 2014-01-03 | 2014-10-29 | 腾讯科技(深圳)有限公司 | 恶意网址提示方法和路由器 |
CN105376217A (zh) * | 2015-10-15 | 2016-03-02 | 中国互联网络信息中心 | 一种恶意跳转及恶意嵌套类不良网站的自动判定方法 |
CN106776946A (zh) * | 2016-12-02 | 2017-05-31 | 重庆大学 | 一种欺诈网站的检测方法 |
CN107122987A (zh) * | 2017-06-20 | 2017-09-01 | 深圳安巽科技有限公司 | 一种通缉令诈骗的预警系统及方法 |
CN107517193A (zh) * | 2016-06-17 | 2017-12-26 | 百度在线网络技术(北京)有限公司 | 恶意网站识别方法和装置 |
CN108600054A (zh) * | 2018-05-10 | 2018-09-28 | 中国互联网络信息中心 | 一种基于域名区文件的网站数量判定方法和系统 |
-
2020
- 2020-12-29 CN CN202011588395.3A patent/CN112804370A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104125209A (zh) * | 2014-01-03 | 2014-10-29 | 腾讯科技(深圳)有限公司 | 恶意网址提示方法和路由器 |
CN105376217A (zh) * | 2015-10-15 | 2016-03-02 | 中国互联网络信息中心 | 一种恶意跳转及恶意嵌套类不良网站的自动判定方法 |
CN107517193A (zh) * | 2016-06-17 | 2017-12-26 | 百度在线网络技术(北京)有限公司 | 恶意网站识别方法和装置 |
CN106776946A (zh) * | 2016-12-02 | 2017-05-31 | 重庆大学 | 一种欺诈网站的检测方法 |
CN107122987A (zh) * | 2017-06-20 | 2017-09-01 | 深圳安巽科技有限公司 | 一种通缉令诈骗的预警系统及方法 |
CN108600054A (zh) * | 2018-05-10 | 2018-09-28 | 中国互联网络信息中心 | 一种基于域名区文件的网站数量判定方法和系统 |
Non-Patent Citations (1)
Title |
---|
吴等: "防欺诈域名安全管理系统的研究和应用", 《电信工程技术与标准化》 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113923011A (zh) * | 2021-09-30 | 2022-01-11 | 北京恒安嘉新安全技术有限公司 | 一种网络诈骗的预警方法、装置、计算机设备及存储介质 |
CN113923011B (zh) * | 2021-09-30 | 2023-10-17 | 北京恒安嘉新安全技术有限公司 | 一种网络诈骗的预警方法、装置、计算机设备及存储介质 |
CN114222301A (zh) * | 2021-12-13 | 2022-03-22 | 奇安盘古(上海)信息技术有限公司 | 诈骗站点处理方法、装置及存储介质 |
CN114222301B (zh) * | 2021-12-13 | 2024-04-12 | 奇安盘古(上海)信息技术有限公司 | 诈骗站点处理方法、装置及存储介质 |
CN114629814A (zh) * | 2022-02-10 | 2022-06-14 | 互联网域名系统北京市工程研究中心有限公司 | 网站的分析方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112804370A (zh) | 诈骗网站的分析方法及系统 | |
CN103888490B (zh) | 一种全自动的web客户端人机识别的方法 | |
JP4358188B2 (ja) | インターネット検索エンジンにおける無効クリック検出装置 | |
CN102394885B (zh) | 基于数据流的信息分类防护自动化核查方法 | |
CN109905288B (zh) | 一种应用服务分类方法及装置 | |
EP1869583A1 (en) | Content adaptation | |
CN113518077A (zh) | 一种恶意网络爬虫检测方法、装置、设备及存储介质 | |
CN109660552A (zh) | 一种将地址跳变和WAF技术相结合的Web防御方法 | |
CN109165334A (zh) | 一种建立cdn厂家基础知识库的方法 | |
CN103581881B (zh) | 综合取号装置和网络侧获取用户手机号码的系统和方法 | |
CN109474698A (zh) | 访问请求标记方法、装置、设备及存储介质 | |
CN108684044A (zh) | 一种用户行为检测系统、方法及装置 | |
CN115333966A (zh) | 一种基于拓扑的Nginx日志分析方法、系统及设备 | |
CN108111547A (zh) | 一种域名健康监测方法及系统 | |
CN108600054B (zh) | 一种基于域名区文件的网站数量判定方法和系统 | |
WO2017177590A1 (zh) | 一种域名和网站访问行为的关联方法 | |
KR100342107B1 (ko) | 인터넷 주소 부가정보 서비스 제공을 위한 기관 및 지역별 인터넷 주소 묶음결정 방법, 인터넷 주소 묶음별 사용지역 정보 획득 방법 | |
CN113704659B (zh) | 一种设备终端访问标记方法和系统 | |
CN113364780B (zh) | 网络攻击受害者确定方法、设备、存储介质及装置 | |
CN113132219B (zh) | 一种用于物联网终端的网络快速访问方法及物联网网络装置 | |
CN107493302A (zh) | 一种用户信息获取方法和装置 | |
CN110061864B (zh) | 一种域名配置自动化验证的方法和系统 | |
KR100619179B1 (ko) | 인터넷 검색 엔진에 있어서의 무효 클릭 검출 방법 및 장치 | |
CN111198818A (zh) | 一种信息获取方法及装置 | |
KR19990030346A (ko) | 한글 인터넷 주소의 대응 실제 유알엘 변환 및 접속 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210514 |