CN112968875B - 网络关系构建方法及系统 - Google Patents

网络关系构建方法及系统 Download PDF

Info

Publication number
CN112968875B
CN112968875B CN202110129962.7A CN202110129962A CN112968875B CN 112968875 B CN112968875 B CN 112968875B CN 202110129962 A CN202110129962 A CN 202110129962A CN 112968875 B CN112968875 B CN 112968875B
Authority
CN
China
Prior art keywords
website
network
matching
webpage
black
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110129962.7A
Other languages
English (en)
Other versions
CN112968875A (zh
Inventor
颜新兴
周亚超
冯一
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Anheng Times Information Technology Co ltd
Original Assignee
Shanghai Anheng Times Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Anheng Times Information Technology Co ltd filed Critical Shanghai Anheng Times Information Technology Co ltd
Priority to CN202110129962.7A priority Critical patent/CN112968875B/zh
Publication of CN112968875A publication Critical patent/CN112968875A/zh
Application granted granted Critical
Publication of CN112968875B publication Critical patent/CN112968875B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供了一种网络关系构建方法,包括:输入已知网络黑产网站,通过所述已知网络黑产网站,提取网页静态链接,根据所述网页静态链接,构建网站通联关系,根据所述网站通联关系,构建网络黑产产业链关系网络构建方法,解决准确性低、涉及范围较窄、效率低的问题。本发明还提供了一种网络关系构建系统。

Description

网络关系构建方法及系统
技术领域
本发明涉及计算机技术领域,尤其涉及一种网络关系构建方法及系统。
背景技术
目前,网络空间的无限扩展在给予人类便利的同时,也为犯罪提供了滋生的土壤。一方面,网络犯罪借助技术的发展更加隐蔽,变化形式多样,没有规律可循,给侦查取证带来了严峻的挑战。另一方面,习惯了传统侦破方法的侦查不能及时变换思路,工作方式和技术已经过时,侦查机关的人员业务素质和技能都无法适应现实斗争的需要。网络犯罪的快速蔓延与执法部门的应对乏力形成了巨大的反差。
公开号为CN110730193A公开了一种保障网络安全的方法、装置、服务器和存储介质,所述方法包括:在多个终端中确定当前的第一预设时长内,应用已知网络黑产工具的多个活跃终端;确定当前的第二预设时长内多个活跃终端中新出现的文件;对于每个新出现的文件,确定新出现的文件和已知网络黑产工具之间的关联度;基于各新出现的文件和已知网络黑产工具之间的关联度,在各新出现的文件中确定强关联工具;在强关联工具中确定不在预设的工具白名单内的疑似网络黑产工具。该发明专利中无法准确获取新发布的网络黑产工具,同时分析涉及的范围较窄,效率较低。
因此,有必要提供一种新型的网络关系构建方法及系统以解决现有技术中存在的上述问题。
发明内容
本发明的目的在于提供一种网络关系构建方法及系统,解决准确性低、涉及范围较窄、效率低的问题。
为实现上述目的,本发明的所述网络关系构建方法,包括以下步骤:
S1:输入已知网络黑产网站;
S2:通过所述已知网络黑产网站,提取网页静态链接;
S3:根据所述网页静态链接,构建网站通联关系;
S4:根据所述网站通联关系,构建网络黑产产业链关系。
本发明的有益效果在于:通过已知网络黑产网站,解析其相关网页源码,从所述网页源码中提取网页静态链接,通过所述网页静态链接和相关网站的关系构建网站通联关系,并通过进一步研判甄别,构建网络黑产产业链关系。有利于帮助相关部门提高线索的准确性,以及针对所述线索进行进一步的扩线分析,由点及面,从而找到更有价值的线索,提高了相关部门的办案效率。
优选地,所述步骤S1包括:
S11:通过网络扒取网站,对所述网站进行解析以得到网页源码信息;
S12:将所述网页源码信息与黑产关键词库进行匹配,以获取匹配度结果;
S13:将所述匹配度结果与预设匹配度阈值进行对比,以判断所述网站是否为所述网络黑产网站。
进一步优选地,所述预设匹配度阈值包括第一匹配阈值和第二匹配阈值,所述第一匹配阈值小于所述第二匹配阈值。其有益效果在于:通过预设匹配度阈值来准确判断所述网站是否为所述网络黑产网站。
进一步优选地,所述步骤S13包括:
若所述匹配度结果小于所述第一匹配阈值,则所述网站为非网络黑产网站;
若所述匹配度结果大于所述第二匹配阈值,则所述网站为网络黑产网站,并将所述网络黑产网站作为所述已知网络黑产网站。
优选地,所述步骤S2包括以下步骤:
S21:通过所述已知网络黑产网站的URL提取网站域名;
S22:根据所述网站域名,获取子域名;
S23:根据所述网站域名和所述子域名,获取网页源码信息;
S24:从所述网页源码信息中根据预设的条件提取网页静态链接。
优选地,所述步骤S3包括以下步骤:
S31:统计所述网页静态链接在不同网站中获取的数目,将数目最多的所述网页静态链接作为中心网页静态链接;
S32:以所述中心网页静态链接为中心,构建所述网站通联关系。
进一步优选地,所述步骤S32中,前一层关系已绘制则不重复绘制。
优选地,所述步骤S4包括以下步骤:
S41:根据所述网站通联关系,查找关联所述网页静态链接数量最多的TOP值网站;
S42:根据所述TOP值网站,获取网页源码信息;
S43:将所述网页源码信息与所述黑产关键词库进行匹配,以获取匹配度结果;
S44:将所述匹配度结果与预设匹配度阈值进行对比,以确定是否为产业链上网络黑产网站;
S45:将所述产业链上网络黑产进行类型标定,构建网络黑产产业链关系。
进一步优选地,所述步骤S44包括:
若所述匹配度结果小于所述第一匹配阈值,则所述网站为非网络黑产网站;
若所述匹配度结果大于所述第二匹配阈值,则所述网站为所述产业链上网络黑产网站。
进一步优选地,所述第一匹配阈值为40%,所述第二匹配阈值为70%。
本发明的所述所述网络关系构建系统包括:输入模块、网页静态链接提取模块、网站通联关系构建模块和黑产产业链关系构建模块,所述输入模块、所述网页静态链接提取模块、所述网站通联关系构建模块与所述黑产产业链关系构建模块通信连接;所述输入模块接收已知网络黑产网站,所述输入模块将所述已知网络黑产网站发送给所述网络静态链接提取模块,所述网络静态链接提取模块通过所述已知网络黑产网站提取网页静态链接,并传输给所述网站通联关系构建模块,所述网站通联关系构建模块根据所述网页静态链接构建网站通联关系,所述黑产产业链关系构建模块根据所述网站通联关系构建网络黑产产业链关系。
本发明的所述网络关系构建系统的有益效果在于:通过所述输入模块接收所述已知网络黑产网站,解析其相关网页源码,所述输入模块将所述已知网络黑产网站发送给所述网络静态链接提取模块,所述网络静态链接提取模块通过所述已知网络黑产网站提取网页静态链接,并传输给所述网站通联关系构建模块,所述网站通联关系构建模块根据所述网页静态链接构建网站通联关系,所述黑产产业链关系构建模块根据所述网站通联关系构建网络黑产产业链关系,有利于帮助相关部门提高线索的准确性,以及针对所述线索进行进一步的扩线分析,由点及面,从而找到更有价值的线索,提高了相关部门的办案效率。
附图说明
图1为本发明实施例提供的网络关系构建方法的流程示意图;
图2为本发明实施例提供的网络关系构建方法中的步骤S1的流程示意图;
图3为本发明实施例提供的网络关系构建方法中的步骤S2的流程示意图;
图4为本发明实施例提供的网络关系构建方法中的步骤S3的流程示意图;
图5为本发明实施例提供的网络关系构建方法中的步骤S4的流程示意图;
图6为本发明实施例提供的网络关系构建系统的结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。除非另外定义,此处使用的技术术语或者科学术语应当为本发明所属领域内具有一般技能的人士所理解的通常意义。本文中使用的“包括”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。
针对现有技术存在的问题,本发明的实施例提供了一种网络构建方法及系统。下面将参考附图并结合实施例来详细说明本发明。
图1为本发明实施例提供的网络关系构建方法的流程示意图。
参照图1,所述网络关系构建方法包括以下步骤:
S1:输入已知网络黑产网站;
S2:通过所述已知网络黑产网站,提取网页静态链接;
S3:根据所述网页静态链接,构建网站通联关系;
S4:根据所述网站通联关系,构建网络黑产产业链关系。
图2为本发明实施例提供的网络关系构建方法中的步骤S1的流程示意图。参照图2,所述步骤S1包括以下步骤:
S11,通过网络扒取网站,对所述网站进行解析以得到网页源码信息。
本发明一些实施例中,通过IP和端口全网扒取网络空间中可访问的网站,并通过DNS解析到对应网站相关域名信息,后续根据所述域名查找子域名,根据扒取到的网站进一步解析其网页源码信息。
S12,将所述网页源码信息与黑产关键词库进行匹配,以获取匹配度结果。
本发明一些实施例中,将所述网页源码信息中对应标题、正文等内容信息与黑产关键词库进行匹配,以获取其匹配度结果。
S13,将所述匹配度结果与预设匹配度阈值进行对比,以判断所述网站是否为所述网络黑产网站。
本发明一些实施例中,将所述匹配度结果与预设匹配度阈值进行对比,所述预设匹配度阈值包括第一匹配阈值和第二匹配阈值,所述第一匹配阈值小于所述第二匹配阈值,具体的,所述第一匹配阈值为40%,所述第二匹配阈值为70%,若匹配度小于40%,则将所述网站排除,标记为非黑产网站;若匹配度大于70%,则确认为网络黑产网站;若匹配度在40%和70%之间,需要进行人工验证,浏览所述网站,进一步确认是否为黑产网站,若确认为“否”,则标记为非黑产网站,若确认为“是”,则标记为网络黑产网站。结合系统和人工验证两种方式,提高了信息的准确性。
图3为本发明实施例提供的网络构建方法中的步骤S2的流程示意图。参照图3,所述步骤S2包括以下步骤:
S21,输入所述已知网络黑产网站,通过所述已知网络黑产网站的URL提取网站域名。
本发明一些实施例中,通过所述已知网络黑产网站的URL提取所述已知网络黑产网站的域名信息,若所述URL是由IP和端口组成,则不进行提取,若所述已知网络黑产网站无法解析子域名,则只提取静态链接。
S22,根据所述网站域名,获取子域名。
本发明一些实施例中,根据所述网站域名,提取一级域名,如www.baidu.com,一级域名为baidu.com,通过所述一级域名爆破所有存活的子域名(二级域名和三级域名)信息,爆破的基本原理是枚举所述域名的IP指向,随机访问一个并不存在的域名abc.baidu.com,通过DNS解析获取所述域名的IP指向,接下来再随机枚举,同样通过DNS解析获取对应域名的IP指向,将所述IP指向与abc.baidu.com的IP指向做对比,若不同则表示为baidu.com存活的子域名,以此类推来获取子域名信息。
S23,根据所述网站域名和所述子域名,获取网页源码信息;
S24,从所述网页源码信息中根据预设的条件提取网页静态链接。
本发明一些实施例中,通过所述网页源码信息,根据预设的条件,如链接开头匹配http://或者https://,并且会匹配到域名后的第一个//,从而把所述页面中的网页静态链接按照符合所述条件的结果提取出来,执行下一个步骤。
图4为本发明实施例提供的网络构建方法中的步骤S3的流程示意图。参照图4,所述步骤S3包括以下步骤:
S31,统计所述网页静态链接在不同网站中获取的数目,将数目最多的所述网页静态链接作为中心网页静态链接;
S32,以所述中心网页静态链接为中心,构建所述网站通联关系。
本发明一些实施例中,输入提取的所述网页静态链接,统计所述网页静态链接在不同网站中获取的数目,并进行排名,根据所述不同网页静态链接的数目排名,取排名为1的所述网页静态链接,通过以排名为1的所述网页静态链接为中心查找对应有关系的网站绘制第一层关系,如从A网站中提取出了a1、b1链接,从B网站中也提取出了a1、b1、c1链接,从C网站中提取出了a1链接,则所述a1链接的数目为3,b1链接的数目为2,c1链接的数目为1;a1链接的数目为3,表示有3个网站和它有关系,排名为1,以a1为中心查找对应有关系的网站,如a1和A、B、C网站都有关系,则绘制a1—A,a1—B,a1—C的连接线,第一层关系绘制完成。绘制第二层关系,所述A和b1有关系,则绘制A—b1的连接线,A和a1有关系,但所述第一层关系中已绘制则不重复绘制,B和b1、c1有关系,则绘制B—b1、B—c1的连接线,C与a1有关系,但所述第一层关系中已绘制则不重复绘制。
由3至N(N为大于0的自然数)的顺序以此类推,以排名为1的所述网页静态链接为中心查找对应有关系的网站绘制第N层关系,且第N-1层关系已绘制则不重复绘制,直到所有网站和所述网页静态链接都建立了连接关系,则网站通联关系绘制完成。
图5为本发明实施例提供的网络构建方法中的步骤S4的流程示意图。参照图5,所述步骤S4包括以下步骤:
S41,根据所述网站通联关系,查找关联所述网页静态链接数量最多的TOP值网站。
S42,根据所述TOP值网站,获取网页源码信息。
S43,将所述网页源码信息与所述黑产关键词库进行匹配,以获取匹配度结果。
S44,将所述匹配度结果与预设匹配度阈值进行对比,以确定是否为产业链上网络黑产。
S45,将所述产业链上网络黑产进行类型标定,构建网络黑产产业链关系。
本发明一些实施例中,输入所述网站通联关系,分析所述网站通联关系中对外连接数量最多的链接,得到TOP值网站,所述TOP值根据实际数量而定,根据所述TOP值网站进一步解析网页源码信息,将所述网页源码信息中对应标题、正文等内容信息与黑产关键词库进行匹配,记录其匹配度结果,将所述匹配度结果与预设匹配度阈值进行对比,所述预设匹配度阈值包括第一匹配阈值和第二匹配阈值,所述第一匹配阈值小于所述第二匹配阈值,具体的,所述第一匹配阈值为40%,所述第二匹配阈值为70%,若匹配度小于40%,则将所述网站排除,标记为非黑产网站,若匹配度大于70%,则确认为产业链上网络黑产,若匹配度在40%和70%之间,需要进行人工验证,浏览所述网站,进一步确认是否为黑产网站,若确认为“否”,则标记为非黑产网站,若确认为“是”,则标记为网络黑产网站,进一步确认为产业链上网络黑产,将所述产业链上网络黑产进行类型标定,通过不同业务标签,如后台网站、前台或代理等,来构建网络黑产产业链关系。
图6为本发明实施例提供的网络关系构建系统的结构框图。参照图6,所述网络关系构建系统包括输入模块61、网页静态链接提取模块62、网站通联关系构建模块63和黑产产业链关系构建模块64,所述输入模块61、所述网页静态链接提取模块62、所述网站通联关系构建模块63与所述黑产产业链关系构建模块64通信连接。
本发明一些优选实施例中,所述输入模块61接收已知网络黑产网站,所述输入模块61将所述已知网络黑产网站发送给所述网络静态链接提取模块62,所述网络静态链接提取模块62通过所述已知网络黑产网站提取网页静态链接,并传输给所述网站通联关系构建模块63,所述网站通联关系构建模块63根据所述网页静态链接构建网站通联关系,所述黑产产业链关系构建模块64根据所述网站通联关系构建网络黑产产业链关系。提高了线索的准确性,以及针对所述线索进行进一步的扩线分析,由点及面,从而找到更有价值的线索,提高了相关部门的办案效率。
虽然在上文中详细说明了本发明的实施方式,但是对于本领域的技术人员来说显而易见的是,能够对这些实施方式进行各种修改和变化。但是,应理解,这种修改和变化都属于权利要求书中所述的本发明的范围和精神之内。而且,在此说明的本发明可有其它的实施方式,并且可通过多种方式实施或实现。

Claims (7)

1.一种网络关系构建方法,其特征在于,包括以下步骤:
S1:输入已知网络黑产网站;
S2:通过所述已知网络黑产网站,提取网页静态链接;
S3:根据所述网页静态链接,构建网站通联关系;
S4:根据所述网站通联关系,构建网络黑产产业链关系;
所述步骤S2包括以下步骤:
S21:通过所述已知网络黑产网站的URL提取网站域名;
S22:根据所述网站域名,获取子域名;
S23:根据所述网站域名和所述子域名,获取网页源码信息;
S24:从所述网页源码信息中根据预设的条件提取网页静态链接;
所述步骤S3包括以下步骤:
S31:统计所述网页静态链接在不同网站中获取的数目,将数目最多的所述网页静态链接作为中心网页静态链接;
S32:以所述中心网页静态链接为中心,构建所述网站通联关系;
所述步骤S4包括以下步骤:
S41:根据所述网站通联关系,查找关联所述网页静态链接数量最多的TOP值网站;
S42:根据所述TOP值网站,获取网页源码信息;
S43:将所述网页源码信息与黑产关键词库进行匹配,以获取匹配度结果;
S44:将所述匹配度结果与预设匹配度阈值进行对比,以确定是否为产业链上网络黑产网站;
S45:将所述产业链上网络黑产进行类型标定,构建网络黑产产业链关系。
2.根据权利要求1所述的网络关系构建方法,其特征在于,所述步骤S1包括以下步骤:
S11:通过网络扒取网站,对所述网站进行解析以得到网页源码信息;
S12:将所述网页源码信息与黑产关键词库进行匹配,以获取匹配度结果;
S13:将所述匹配度结果与预设匹配度阈值进行对比,以判断所述网站是否为所述网络黑产网站。
3.根据权利要求2所述的网络关系构建方法,其特征在于,所述预设匹配度阈值包括第一匹配阈值和第二匹配阈值,所述第一匹配阈值小于所述第二匹配阈值,所述步骤S13包括:
若所述匹配度结果小于所述第一匹配阈值,则所述网站为非网络黑产网站;
若所述匹配度结果大于所述第二匹配阈值,则所述网站为网络黑产网站,并将所述网络黑产网站作为所述已知网络黑产网站。
4.根据权利要求1所述的网络关系构建方法,其特征在于,所述步骤S32中,前一层关系已绘制则不重复绘制。
5.根据权利要求1所述的网络关系构建方法,其特征在于,所述预设匹配度阈值包括第一匹配阈值和第二匹配阈值,所述第一匹配阈值小于所述第二匹配阈值,所述步骤S44包括:
若所述匹配度结果小于所述第一匹配阈值,则所述网站为非网络黑产网站;
若所述匹配度结果大于所述第二匹配阈值,则所述网站为所述产业链上网络黑产网站。
6.根据权利要求3或5所述的网络关系构建方法,其特征在于,所述第一匹配阈值为40%,所述第二匹配阈值为70%。
7.一种网络关系构建系统,用于实现如权利要求1-6任一项所述网络关系构建方法,其特征在于,包括输入模块、网页静态链接提取模块、网站通联关系构建模块和黑产产业链关系构建模块,所述输入模块、所述网页静态链接提取模块、所述网站通联关系构建模块与所述黑产产业链关系构建模块通信连接,所述输入模块接收已知网络黑产网站,所述输入模块将所述已知网络黑产网站发送给所述网络静态链接提取模块,所述网页静态链接提取模块通过所述已知网络黑产网站提取网页静态链接,并传输给所述网站通联关系构建模块,所述网站通联关系构建模块根据所述网页静态链接构建网站通联关系,所述黑产产业链关系构建模块根据所述网站通联关系构建网络黑产产业链关系。
CN202110129962.7A 2021-01-29 2021-01-29 网络关系构建方法及系统 Active CN112968875B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110129962.7A CN112968875B (zh) 2021-01-29 2021-01-29 网络关系构建方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110129962.7A CN112968875B (zh) 2021-01-29 2021-01-29 网络关系构建方法及系统

Publications (2)

Publication Number Publication Date
CN112968875A CN112968875A (zh) 2021-06-15
CN112968875B true CN112968875B (zh) 2022-11-01

Family

ID=76272164

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110129962.7A Active CN112968875B (zh) 2021-01-29 2021-01-29 网络关系构建方法及系统

Country Status (1)

Country Link
CN (1) CN112968875B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113742627A (zh) * 2021-09-08 2021-12-03 北京百度网讯科技有限公司 不良网站识别方法、装置、电子设备和介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8468597B1 (en) * 2008-12-30 2013-06-18 Uab Research Foundation System and method for identifying a phishing website
CN105704099A (zh) * 2014-11-26 2016-06-22 国家电网公司 一种检测隐藏在网站脚本中非法链接的方法
CN109510815A (zh) * 2018-10-19 2019-03-22 杭州安恒信息技术股份有限公司 一种基于有监督学习的多级钓鱼网站检测方法及检测系统

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102799814B (zh) * 2012-06-28 2015-11-25 北京奇虎科技有限公司 一种钓鱼网站查找系统及方法
CN103544436B (zh) * 2013-10-12 2017-04-12 深圳先进技术研究院 一种钓鱼网站鉴别系统和方法
CN104239485B (zh) * 2014-09-05 2018-05-01 中国科学院计算机网络信息中心 一种基于统计机器学习的互联网暗链检测方法
CN108600247A (zh) * 2018-05-02 2018-09-28 尚谷科技(天津)有限公司 一种网站钓鱼伪装识别方法
CN109361643B (zh) * 2018-06-22 2021-05-25 中国移动通信集团广东有限公司 一种恶意样本的深度溯源方法
CN110855614B (zh) * 2019-10-14 2021-12-21 微梦创科网络科技(中国)有限公司 一种针对业内共享黑产信息处理的方法及装置
CN110730193B (zh) * 2019-10-29 2021-12-31 腾讯科技(深圳)有限公司 保障网络安全的方法、装置、服务器和存储介质
CN111754338B (zh) * 2020-06-30 2024-02-23 上海观安信息技术股份有限公司 一种套路贷网站团伙识别方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8468597B1 (en) * 2008-12-30 2013-06-18 Uab Research Foundation System and method for identifying a phishing website
CN105704099A (zh) * 2014-11-26 2016-06-22 国家电网公司 一种检测隐藏在网站脚本中非法链接的方法
CN109510815A (zh) * 2018-10-19 2019-03-22 杭州安恒信息技术股份有限公司 一种基于有监督学习的多级钓鱼网站检测方法及检测系统

Also Published As

Publication number Publication date
CN112968875A (zh) 2021-06-15

Similar Documents

Publication Publication Date Title
Benjamin et al. Exploring threats and vulnerabilities in hacker web: Forums, IRC and carding shops
CN107341183B (zh) 一种基于暗网网站综合特征的网站分类方法
CN110245165B (zh) 风险传导关联图谱优化方法、装置和计算机设备
US5956717A (en) Database origami
CN103559235B (zh) 一种在线社交网络恶意网页检测识别方法
Barbier et al. Provenance data in social media
CN108460582B (zh) 制度信息处理方法、装置、计算机设备和存储介质
CN110781308B (zh) 一种基于大数据构建知识图谱的反欺诈系统
CN111104521B (zh) 一种基于图分析的反欺诈检测方法及检测系统
CN111052704A (zh) 网络分析工作流程加速
CN102436564A (zh) 一种识别被篡改网页的方法及装置
Vemprala et al. A social network analysis (SNA) study on data breach concerns over social media
CN113098887A (zh) 一种基于网站联合特征的钓鱼网站检测方法
Kanoje et al. User profiling for university recommender system using automatic information retrieval
Tayal et al. Active monitoring & postmortem forensic analysis of network threats: A survey
EP3398311B1 (en) Method and system for preserving privacy in an http communication between a client and a server
CN103399855B (zh) 基于多数据源的行为意图确定方法及装置
CN112968875B (zh) 网络关系构建方法及系统
Jones et al. Vanity fair: privacy in querylog bundles
Fernández et al. Sample selection procedure in daily trading volume processes
Dangwal et al. Feature selection for machine learning-based phishing websites detection
Liang et al. Automatic rumors identification on Sina Weibo
Shrestha et al. High-performance classification of phishing URLs using a multi-modal approach with MapReduce
Sreenivasulu et al. A methodology for cyber crime identification using email corpus based on gaussian mixture model
CN108121729A (zh) 一种基于页面标题的网页流量数据的统计方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant