CN114172725B - 非法网站的处理方法、装置、电子设备和存储介质 - Google Patents

非法网站的处理方法、装置、电子设备和存储介质 Download PDF

Info

Publication number
CN114172725B
CN114172725B CN202111485889.3A CN202111485889A CN114172725B CN 114172725 B CN114172725 B CN 114172725B CN 202111485889 A CN202111485889 A CN 202111485889A CN 114172725 B CN114172725 B CN 114172725B
Authority
CN
China
Prior art keywords
website
websites
illegal
propagation
determining
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111485889.3A
Other languages
English (en)
Other versions
CN114172725A (zh
Inventor
石博文
王梦晨
张博
刘明汉
梁晔平
孙高尚
侯翔宇
刘广
王浩
黄烨楠
杨忠鹏
何欣
赵大鹏
汪志展
曾理
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Baidu Netcom Science and Technology Co Ltd
Original Assignee
Beijing Baidu Netcom Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Baidu Netcom Science and Technology Co Ltd filed Critical Beijing Baidu Netcom Science and Technology Co Ltd
Priority to CN202111485889.3A priority Critical patent/CN114172725B/zh
Publication of CN114172725A publication Critical patent/CN114172725A/zh
Application granted granted Critical
Publication of CN114172725B publication Critical patent/CN114172725B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/958Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Technology Law (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本公开提供了一种非法网站的处理方法、装置、设备和存储介质,涉及计算机技术领域,尤其大数据技术领域。具体实现方案为:确定非法网站;基于网站之间的链接指向关系,确定非法网站的候选传播网站;根据所述候选传播网站进行分析,确定非法网站的源头传播网站。本公开实施例能够提高非法网站的处理效率。

Description

非法网站的处理方法、装置、电子设备和存储介质
技术领域
本公开涉及计算机技术领域,尤其涉及大数据技术领域,具体涉及一种非法网站的处理方法、装置、电子设备和计算机可读存储介质。
背景技术
随着互联网技术的快速发展,网络信息已经广泛涉及工作、生活的各个领域。然而,互联网上传播的网络信息良莠不齐,不法分子可能利用互联网传播非法有害信息。如何进行网络信息内容生态治理,以整顿网络中的非法信息,十分重要。
发明内容
本公开提供了一种用于非法网站的处理方法、装置、电子设备和存储介质。
根据本公开的一方面,提供了一种非法网站的处理方法,包括:
确定非法网站;
基于网站之间的链接指向关系,确定非法网站的候选传播网站;
根据所述候选传播网站进行分析,确定非法网站的源头传播网站。
根据本公开的又一方面,提供了一种非法网站的处理装置,包括:
非法网站模块,用于确定非法网站;
候选传播模块,用于基于网站之间的链接指向关系,确定非法网站的候选传播网站;
源头传播模块,用于根据所述候选传播网站进行分析,确定非法网站的源头传播网站。
根据本公开的又一方面,提供了一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本公开任意实施例所提供的非法网站的处理方法。
根据本公开的又一方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行本公开任意实施例所提供的非法网站的处理方法。
根据本公开的又一方面,提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现本公开任意实施例所提供的非法网站的处理方法。
根据本公开的技术,能够提高非法网站的处理效率和精度。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本公开的限定。其中:
图1是根据本公开实施例提供的一种非法网站的处理方法的示意图;
图2a是根据本公开实施例提供的另一种非法网站的处理方法的示意图;
图2b是根据本公开实施例提供的一种非法网站的传播关系示意图;
图3是根据本公开实施例提供的一种非法网站的处理装置的示意图;
图4是用来实现本公开实施例的非法网站的处理方法的电子设备的框图。
具体实施方式
以下结合附图对本公开的示范性实施例做出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
以下结合附图,对本公开实施例提供的该方案进行详细说明。
图1是根据本公开实施例提供的一种非法网站的处理方法的示意图,本公开实施例可适用于对网络信息进行治理的情况。该方法可由一种非法网站的处理装置来执行,该装置可采用硬件和/或软件的方式来实现,可配置于电子设备中。参考图1,该方法具体包括如下:
S110、确定非法网站;
S120、基于网站之间的链接指向关系,确定非法网站的候选传播网站;
S130、根据所述候选传播网站进行分析,确定非法网站的源头传播网站。
非法网站是指涉及网页中包括非法有害信息的网站,非法网站可以通过搜索引擎抓取网站的网页内容,并对网页内容进行分析得到,也可以由第三方提供,例如可以由网络信息安全监管方提供。本公开实施例对非法有害信息的类型不做具体限定,可以根据网络信息安全监管方的监管需求确定。
其中,链接指向关系是指网站网页之间的连接关系。网页的边框、正文、源码中可能存在超链接,通过超链接进行不同网站之间的连接跳转,从而构成不同网站之间的链接指向关系。链接指向关系可以通过网络爬虫确定。
非法网站的候选传播网站是指用于对非法网站的网络信息进行传播的其他网站。非法网站的运营者为了散播非法网站信息,可能在其他网站上发布非法网站的传播信息。非法网站的源头传播网站可以为非法网站的传播源,可以为非法网站在互联网上最早呈现的传播源,源头传播网站作为非法网站的传播源头,不仅包括非法网站的传播信息,还可能具有非法网站的运营者信息。
具体的,若检测到任一其他网站中网页存在超链接指向非法网站,则可以将该其他网站作为非法网站的候选传播网站。并且可以基于候选传播网站进行分析,例如,可以对候选传播网站对非法网站的传播时间、网站类型等进行分析,并根据分析结果确定候选传播网站是否为非法网站的源头传播网站。在确定非法网站的源头非法网站之后,可以从源头非法网站提取非法网站的运营者信息,将运营者信息提供给监管机构,便于监管机构进行治理。以非法网站A为例,网站B、网站C、网站D可以均为其候选传播网站,其中网站B可以为其源头传播网站。通过确定非法网站的候选传播网站,并对候选传播网站进行分析,得到非法网站的传播路径,定位非法网站的传播源头,便于顺藤摸瓜定位非法网站的运营者,提高了非法网站的处理效率,从而能够提高网络信息的安全性。
本公开实施例的技术方案,通过对非法网站进行传播路径、传播源头分析,定位非法网站的源头传播网站,提高了非法网站的处理效率,从而能够提高网络信息的安全性。
在一种可选实施方式中,所述基于网站之间的链接指向关系,确定非法网站的候选传播网站,包括:对非法网站进行回溯,得到至少一个前链网站和所述前链网站的前链时间戳;所述前链网站中存在网页链接指向所述非法网站;所述前链时间戳为所述网页链接的时间戳;选择前链时间戳在前的N个前链网站,作为所述非法网站的候选传播网站。
其中,N可以为预先确定的自然数。前链时间戳在前的前链网站,对非法网站的传播时间在前,属于非法网站的概率更大。通过选择前链时间戳在前的N个前链网站作为非法网站的候选传播网站,不仅能够降低候选传播网站的数量,还能够保持候选传播网站中包括源头传播网站的概率,即还不影响源头定位。
图2a是根据本公开实施例提供的另一种非法网站的处理方法的示意图。本实施例是在上述实施例的基础上提出的一种可选方案。参见图2a,本实施例提供的非法网站的处理方法包括:
S210、确定非法网站;
S220、基于网站之间的链接指向关系,确定非法网站的候选传播网站;
S230、确定候选传播网站的网站类型;
S240、将所述网站类型为非法网站的候选传播网站,作为第一类传播网站,并获取所述第一类传播网站中网页链接所指向的其他网站;
S250、对获取的其他网站进行分析,并根据分析结果确定所述第一类传播网站是否为非法网站的源头传播网站。
其中,候选传播网站的网站类型可以为论坛、站群、非法网站等。具体的,可以根据候选传播网站的属性信息识别网站类型,也可以对候选传播网站的网页内容进行分析,识别网站类型。本公开实施例对候选传播网站的网站类型的确定方式不做具体限定。
在本公开实施中,还可以确定候选传播网站的网站类型,选择网站类型属于非法网站的候选传播网站作为第一类传播网站,且将除第一类传播网站之外的候选传播网站作为第二类传播网站。针对每一第一类传播网站,可以对该第一类传播网络的链接指向关系进行分析,得到该第一类传播网站中网页链接所指向的其他网站,即,对其他网站进行分析,并根据对其他网站的分析结果确定该第一类传播网站是否满足源头定位条件,若满足,则确定第一类候选传播网站为源头传播网站;否则,确定第一类候选传播网站不为源头传播网站。
参考图2b,仍以非法网站A为例,网站B和网站C可以第一类候选传播网站,网站B中不仅有指向非法网站A的网页,还具有指向网站E、网站F的网页,网站C不仅有指向非法网站A的网页,还具有指向网站G、网站H的网页,即还定位出与网站B对应的其他网站E、其他网站F,与网站B对应的其他网站G、其他网站H。可以根据对其他网站E、其他网站F的分析结果,确定网站B是否为源头传播网站,可以根据对其他网站G、其他网站H的分析结果,确定网站C是否为源头传播网站。
通过从候选传播网站中选择第一类传播网站,并通过对第一类传播网站所指向的其他网站进行分析,结合第一类传播网站所指向的其他网站特征确定第一类传播网站是否为源头传播网站。通过引入第一类传播网站所执行的其他网站确定第一类传播网站是否满足源头定位条件,相比于仅根据第一类传播网站自身信息进行源头定位,能够提高源头定位的准确度。
在一种可选实施方式中,所述对其他网站进行分析,并根据分析结果确定所述第一类传播网站是否为非法网站的源头传播网站,包括:确定其他网站的网站类型;确定其他网站中网站类型为非法网站的占比;在所述占比大于比例阈值的情况下,确定所述第一类传播网站为非法网站的源头传播网站。
其中,比例阈值可以为经验值。其他网站的网站类型为论坛、站群、非法网站等。具体的,针对每一第一类传播网站,确定该第一类传播网站所指向的其他网站,并确定属于非法网站的其他网站的占比;若占比大于比例阈值,则该第一类传播网站对非法网站信息具有集中传播性,该第一类传播网站为非法网站的源头传播网站;否则,该第一类传播网站不为非法网站的源头传播网站。通过根据第一类传播网站所指向的其他网站中非法网站的占比确定第一类传播网站是否满足源头定位条件,能够体现源头的集中传播特点,进一步提高了源头定位的准确性。
在一种可选实施方式中,所述确定候选传播网站的网站类型之后,还包括:将除所述第一类传播网站之外的候选传播网站,作为第二类传播网站;对第二类传播网站中的网页进行内容分析,得到非法内容和所述非法内容所属的提供者账户。
非法内容所属的提供者即非法内容所属的发布者。针对论坛、站群之类的第二类传播网站,可以抓取第二类传播网站中的网页内容,并对网页内容进行分析,例如确定网页内容是否包括非法网站的传播信息,并根据分析结果从第二类传播网站的网页中提取非法内容和非法内容所属的提供者账户。还可以将提供者账户、与提供者账户关联的非法内容提供给网络信息安全监管方。通过从第二类传播网站中提取非法内容和非法内容所属的提供者账户,便于后续进行监管,能够进一步提高网络信息的安全性。
在一种可选实施方式中,所述确定候选传播网站的网站类型,包括:获取候选传播网站的属性信息;其中,所述属性信息包括如下至少一项:IPC备案、链接状态码和IP信息;根据所述候选传播网站的属性信息,确定候选传播网站的网站类型。
通过根据候选传播网站的IPC备案、链接状态码、IP信息等,确定候选传播网站的属性信息,相比于对候选传播网站的网页内容进行分析,能够提高网站类型的确定效率。
本公开实施例的技术方案,通过确定非法网站的候选传播网站,并对非法网站的候选传播网站进行分类,通过根据第一类传播网站所指向的其他网站中非法网站的占比确定第一类传播网站是否满足源头定位条件,能够体现源头的集中传播特点,进一步提高了源头定位的准确性。通过从第二类传播网站中提取非法内容和非法内容所属的提供者账户,能够进一步提高网络信息的安全性。
在一种可选实施方式中,所述确定非法网站之后,还包括:从非法网站抓取非法网站所使用的流量统计工具账户;根据所述流量统计工具账户,从流量统计工具网页中提取非法网站的运营者信息。
非法网站的运营者例如非法网站的站长为了统计访客的流量信息,一般使用外部的流量统计工具,非法网站的运营者可能会在浏览统计平台注册流量统计账号。具体的,可以从非法网站中提取使用的流量统计工具账户ID,根据流量统计工具账户ID在流量统计平台中查询账户注册记录、实名信息等运营者信息进行追踪。通过从非法网站所使用的浏览统计平台对非法网站的运营者信息进行追踪,便于定位非法网站的运营者,进一步提高网络信息的安全性。
需要说明的是,还可以基于非法网站的资源追踪,对非法网站进行扩线溯源。具体的,若已筛选出非法网站,可以定位非法网站的资源,并反向查询资源的其他使用者,也作为非法网站。还可以对非法网站进行筛选分析,从中选择在境内的网站,进行监管。
图3是根据本公开实施例提供的一种非法网站的处理装置的示意图,本实施例可适用于对网络信息进行治理的情况,该装置配置于电子设备中,可实现本公开任意实施例所述的非法网站的处理方法。参考图3,该非法网站的处理装置300具体包括如下:
非法网站模块310,用于确定非法网站;
候选传播模块320,用于基于网站之间的链接指向关系,确定非法网站的候选传播网站;
源头传播模块330,用于根据所述候选传播网站进行分析,确定非法网站的源头传播网站。
在一种可选实施方式中,所述源头传播模块330包括:
候选类型子模块,用于确定候选传播网站的网站类型;
第一类子模块,用于将所述网站类型为非法网站的候选传播网站,作为第一类传播网站,并获取所述第一类传播网站中网页链接所指向的其他网站;
源头子模块,用于对获取的其他网站进行分析,并根据分析结果确定所述第一类传播网站是否为非法网站的源头传播网站。
在一种可选实施方式中,所述候选类型子模块包括:
属性信息单元,用于获取候选传播网站的属性信息;其中,所述属性信息包括如下至少一项:IPC备案、链接状态码和IP信息;
网站类型单元,用于根据所述候选传播网站的属性信息,确定候选传播网站的网站类型。
在一种可选实施方式中,所述源头子模块包括:
其他网站类型单元,用于确定其他网站的网站类型;
占比单元,用于确定其他网站中网站类型为非法网站的占比;
源头单元,用于在所述占比大于比例阈值的情况下,确定所述第一类传播网站为非法网站的源头传播网站。
在一种可选实施方式中,该非法网站的处理装置300还包括非法内容模块,所述非法内容模块包括:
第二类子模块,用于将除所述第一类传播网站之外的候选传播网站,作为第二类传播网站;
非法内容子模块,用于对第二类传播网站中的网页进行内容分析,得到非法内容和所述非法内容所属的提供者账户。
在一种可选实施方式中,所述候选传播模块320包括:
网站回溯单元,用于对非法网站进行回溯,得到至少一个前链网站和所述前链网站的前链时间戳;所述前链网站中存在网页链接指向所述非法网站;所述前链时间戳为所述网页链接的时间戳;
候选传播单元,用于选择前链时间戳在前的N个前链网站,作为所述非法网站的候选传播网站。
在一种可选实施方式中,该非法网站的处理装置300还包括统计账户模块,所述统计账户模块包括:
统计账户子模块,用于从非法网站抓取非法网站所使用的流量统计工具账户;
运营者子模块,用于根据所述流量统计工具账户,从流量统计工具网页中提取非法网站的运营者信息。
本实施例的技术方案,通过对非法网站的前链数据进行挖掘,发现非法网站最早呈现在互联网上的源头传播网站和传播路径,顺藤摸瓜,找到非法网站的运营者,由监管方进行监管,实现了非法网站的源头解决问题,提高了网络信息的安全性。
本公开的技术方案中,所涉及的用户个人信息的获取,存储和应用等,均符合相关法律法规的规定,且不违背公序良俗。
根据本公开的实施例,本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
图4示出了可以用来实施本公开的实施例的示例电子设备400的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
如图4所示,设备400包括计算单元401,其可以根据存储在只读存储器(ROM)402中的计算机程序或者从存储单元408加载到随机访问存储器(RAM)403中的计算机程序,来执行各种适当的动作和处理。在RAM 403中,还可存储设备400操作所需的各种程序和数据。计算单元401、ROM 402以及RAM 403通过总线404彼此相连。输入/输出(I/O)接口405也连接至总线404。
设备400中的多个部件连接至I/O接口405,包括:输入单元406,例如键盘、鼠标等;输出单元407,例如各种类型的显示器、扬声器等;存储单元408,例如磁盘、光盘等;以及通信单元409,例如网卡、调制解调器、无线通信收发机等。通信单元409允许设备400通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元401可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元401的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种执行机器学习模型算法的计算单元、数字信息处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元401执行上文所描述的各个方法和处理,例如非法网站的处理方法。例如,在一些实施例中,非法网站的处理方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元408。在一些实施例中,计算机程序的部分或者全部可以经由ROM 402和/或通信单元409而被载入和/或安装到设备400上。当计算机程序加载到RAM 403并由计算单元401执行时,可以执行上文描述的非法网站的处理方法的一个或多个步骤。备选地,在其他实施例中,计算单元401可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行非法网站的处理方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上执行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。

Claims (14)

1.一种非法网站的处理方法,包括:
确定非法网站;
基于网站之间的链接指向关系,确定非法网站的候选传播网站;
确定候选传播网站的网站类型;
将所述网站类型为非法网站的候选传播网站,作为第一类传播网站,并获取所述第一类传播网站中网页链接所指向的其他网站;
对获取的其他网站进行分析,并根据分析结果确定所述第一类传播网站是否为非法网站的源头传播网站。
2.根据权利要求1所述的方法,其中,所述确定候选传播网站的网站类型,包括:
获取候选传播网站的属性信息;其中,所述属性信息包括如下至少一项:IPC备案、链接状态码和IP信息;
根据所述候选传播网站的属性信息,确定候选传播网站的网站类型。
3.根据权利要求1所述的方法,所述对其他网站进行分析,并根据分析结果确定所述第一类传播网站是否为非法网站的源头传播网站,包括:
确定其他网站的网站类型;
确定其他网站中网站类型为非法网站的占比;
在所述占比大于比例阈值的情况下,确定所述第一类传播网站为非法网站的源头传播网站。
4.根据权利要求1所述的方法,所述确定候选传播网站的网站类型之后,还包括:
将除所述第一类传播网站之外的候选传播网站,作为第二类传播网站;
对第二类传播网站中的网页进行内容分析,得到非法内容和所述非法内容所属的提供者账户。
5.根据权利要求1所述的方法,其中,所述基于网站之间的链接指向关系,确定非法网站的候选传播网站,包括:
对非法网站进行回溯,得到至少一个前链网站和所述前链网站的前链时间戳;所述前链网站中存在网页链接指向所述非法网站;所述前链时间戳为所述网页链接的时间戳;
选择前链时间戳在前的N个前链网站,作为所述非法网站的候选传播网站。
6.根据权利要求1所述的方法,所述确定非法网站之后,还包括:
从非法网站抓取非法网站所使用的流量统计工具账户;
根据所述流量统计工具账户,从流量统计工具网页中提取非法网站的运营者信息。
7.一种非法网站的处理装置,包括:
非法网站模块,用于确定非法网站;
候选传播模块,用于基于网站之间的链接指向关系,确定非法网站的候选传播网站;
源头传播模块,用于根据所述候选传播网站进行分析,确定非法网站的源头传播网站;
其中,所述源头传播模块包括:
候选类型子模块,用于确定候选传播网站的网站类型;
第一类子模块,用于将所述网站类型为非法网站的候选传播网站,作为第一类传播网站,并获取所述第一类传播网站中网页链接所指向的其他网站;
源头子模块,用于对获取的其他网站进行分析,并根据分析结果确定所述第一类传播网站是否为非法网站的源头传播网站。
8.根据权利要求7所述的装置,其中,所述候选类型子模块包括:
属性信息单元,用于获取候选传播网站的属性信息;其中,所述属性信息包括如下至少一项:IPC备案、链接状态码和IP信息;
网站类型单元,用于根据所述候选传播网站的属性信息,确定候选传播网站的网站类型。
9.根据权利要求7所述的装置,所述源头子模块包括:
其他网站类型单元,用于确定其他网站的网站类型;
占比单元,用于确定其他网站中网站类型为非法网站的占比;
源头单元,用于在所述占比大于比例阈值的情况下,确定所述第一类传播网站为非法网站的源头传播网站。
10.根据权利要求7所述的装置,所述装置还包括非法内容模块,所述非法内容模块包括:
第二类子模块,用于将除所述第一类传播网站之外的候选传播网站,作为第二类传播网站;
非法内容子模块,用于对第二类传播网站中的网页进行内容分析,得到非法内容和所述非法内容所属的提供者账户。
11.根据权利要求7所述的装置,其中,所述候选传播模块包括:
网站回溯单元,用于对非法网站进行回溯,得到至少一个前链网站和所述前链网站的前链时间戳;所述前链网站中存在网页链接指向所述非法网站;所述前链时间戳为所述网页链接的时间戳;
候选传播单元,用于选择前链时间戳在前的N个前链网站,作为所述非法网站的候选传播网站。
12.根据权利要求7所述的装置,所述装置还包括统计账户模块,所述统计账户模块包括:
统计账户子模块,用于从非法网站抓取非法网站所使用的流量统计工具账户;
运营者子模块,用于根据所述流量统计工具账户,从流量统计工具网页中提取非法网站的运营者信息。
13. 一种电子设备,其中,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-6中任一项所述的方法。
14.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行权利要求1-6中任一项所述的方法。
CN202111485889.3A 2021-12-07 2021-12-07 非法网站的处理方法、装置、电子设备和存储介质 Active CN114172725B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111485889.3A CN114172725B (zh) 2021-12-07 2021-12-07 非法网站的处理方法、装置、电子设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111485889.3A CN114172725B (zh) 2021-12-07 2021-12-07 非法网站的处理方法、装置、电子设备和存储介质

Publications (2)

Publication Number Publication Date
CN114172725A CN114172725A (zh) 2022-03-11
CN114172725B true CN114172725B (zh) 2023-11-14

Family

ID=80483943

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111485889.3A Active CN114172725B (zh) 2021-12-07 2021-12-07 非法网站的处理方法、装置、电子设备和存储介质

Country Status (1)

Country Link
CN (1) CN114172725B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102663000A (zh) * 2012-03-15 2012-09-12 北京百度网讯科技有限公司 恶意网址数据库的建立方法、恶意网址的识别方法和装置
CN103428186A (zh) * 2012-05-24 2013-12-04 中国移动通信集团公司 一种检测钓鱼网站的方法及装置
WO2015062485A1 (zh) * 2013-10-29 2015-05-07 北京国双科技有限公司 网页访问量作弊的检测方法和装置
CN113204695A (zh) * 2021-05-12 2021-08-03 北京百度网讯科技有限公司 网站识别方法和装置
CN113536087A (zh) * 2021-06-30 2021-10-22 北京百度网讯科技有限公司 作弊站点的识别方法、装置、设备、存储介质及程序产品
CN113742627A (zh) * 2021-09-08 2021-12-03 北京百度网讯科技有限公司 不良网站识别方法、装置、电子设备和介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103179125B (zh) * 2013-03-25 2016-08-31 北京奇虎科技有限公司 网站认证信息的显示方法及浏览器
CN103368958A (zh) * 2013-07-05 2013-10-23 腾讯科技(深圳)有限公司 一种网页检测方法、装置和系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102663000A (zh) * 2012-03-15 2012-09-12 北京百度网讯科技有限公司 恶意网址数据库的建立方法、恶意网址的识别方法和装置
CN103428186A (zh) * 2012-05-24 2013-12-04 中国移动通信集团公司 一种检测钓鱼网站的方法及装置
WO2015062485A1 (zh) * 2013-10-29 2015-05-07 北京国双科技有限公司 网页访问量作弊的检测方法和装置
CN113204695A (zh) * 2021-05-12 2021-08-03 北京百度网讯科技有限公司 网站识别方法和装置
CN113536087A (zh) * 2021-06-30 2021-10-22 北京百度网讯科技有限公司 作弊站点的识别方法、装置、设备、存储介质及程序产品
CN113742627A (zh) * 2021-09-08 2021-12-03 北京百度网讯科技有限公司 不良网站识别方法、装置、电子设备和介质

Also Published As

Publication number Publication date
CN114172725A (zh) 2022-03-11

Similar Documents

Publication Publication Date Title
CN112163072B (zh) 基于多数据源的数据处理方法以及装置
CN114363019B (zh) 钓鱼网站检测模型的训练方法、装置、设备及存储介质
CN114116065B (zh) 获取拓扑图数据对象的方法、装置、及电子设备
CN112989235A (zh) 基于知识库的内链构建方法、装置、设备和存储介质
CN113204695B (zh) 网站识别方法和装置
CN113360895B (zh) 站群检测方法、装置及电子设备
CN115099239A (zh) 一种资源识别方法、装置、设备以及存储介质
CN112925552B (zh) 代码处理方法、装置、设备及存储介质
CN113904943A (zh) 账号检测方法、装置、电子设备和存储介质
CN116743474A (zh) 决策树生成方法、装置、电子设备及存储介质
US10296527B2 (en) Determining an object referenced within informal online communications
CN114172725B (zh) 非法网站的处理方法、装置、电子设备和存储介质
CN115687406B (zh) 一种调用链数据的采样方法、装置、设备及存储介质
CN113495841B (zh) 一种兼容性检测方法、装置、设备、存储介质及程序产品
CN116303013A (zh) 源码分析方法、装置、电子设备及存储介质
CN115393034A (zh) 基于自然语言处理技术对企业账户进行风险识别的方法
CN113360672A (zh) 用于生成知识图谱的方法、装置、设备、介质和产品
CN112381167A (zh) 训练任务分类模型的方法、任务分类方法和装置
CN117010947B (zh) 基于业务活动的nps调研方法、装置、设备及存储介质
CN114492409B (zh) 文件内容的评价方法、装置、电子设备及程序产品
CN113536086B (zh) 模型训练方法、账号评分方法、装置、设备、介质和产品
CN113656671B (zh) 模型训练方法、链接评分方法、装置、设备、介质和产品
CN115935039A (zh) 一种网页数据分类方法、装置、设备及存储介质
CN117272151A (zh) 数据处理方法、装置、设备和存储介质
CN115686517A (zh) 基于移动开发平台的前端页面埋点方法、装置、电子设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant