CN117811835B - 一种基于人工智能的涉诈网址检测系统 - Google Patents

一种基于人工智能的涉诈网址检测系统 Download PDF

Info

Publication number
CN117811835B
CN117811835B CN202410217934.4A CN202410217934A CN117811835B CN 117811835 B CN117811835 B CN 117811835B CN 202410217934 A CN202410217934 A CN 202410217934A CN 117811835 B CN117811835 B CN 117811835B
Authority
CN
China
Prior art keywords
domain name
information
processor
feature
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202410217934.4A
Other languages
English (en)
Other versions
CN117811835A (zh
Inventor
张卫平
王晶
丁洋
李显阔
邵胜博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Global Numerical Technology Co ltd
Original Assignee
Global Digital Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Global Digital Group Co Ltd filed Critical Global Digital Group Co Ltd
Priority to CN202410217934.4A priority Critical patent/CN117811835B/zh
Publication of CN117811835A publication Critical patent/CN117811835A/zh
Application granted granted Critical
Publication of CN117811835B publication Critical patent/CN117811835B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • G06N20/10Machine learning using kernel methods, e.g. support vector machines [SVM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/30Managing network names, e.g. use of aliases or nicknames
    • H04L61/3015Name registration, generation or assignment
    • H04L61/3025Domain name generation or assignment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Evolutionary Computation (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • Computer Hardware Design (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明提供了一种基于人工智能的涉诈网址检测系统,网络安全技术领域,包括域名信息采集预处理模块、特征向量智能转换模块、涉诈研判模型模块和结果反馈模块,所述域名信息采集预处理模块用于采集域名信息并判断是否为新增域名,所述特征向量智能转换模块用于获取新增域名的相对链接特征向量,所述涉诈研判模型模块用于对相对链接特征向量进行研究判断处理并输出检测结果,所述结果反馈模块基于检测结果进行对应的反馈处理;本系统通过对新增域名进行深入分析获取相对链接特征向量作为判断模型的输入信息,能够有效提高判断模型的判断准确率。

Description

一种基于人工智能的涉诈网址检测系统
技术领域
本发明涉及网络安全技术领域,具体涉及一种基于人工智能的涉诈网址检测系统。
背景技术
在网络活动中通过域名来访问其他服务器,但有些服务器用于诈骗活动,并通过伪装域名的方式促使他人访问其服务器并进行后续诈骗活动,现有的域名防诈方式通常采用的是黑白名单技术,但这种方式对于新增的域名网址并不起作用,因此,需要一种能够对新增域名进行涉诈检测的系统来实现网络安全。
背景技术的前述论述仅意图便于理解本发明。此论述并不认可或承认提及的材料中的任一种公共常识的一部分。
现在已经开发出了很多检测系统,经过大量的检索与参考,发现现有的检测系统有如公开号为CN114363839B所公开的系统,这些系统一般方法包括:实时接收短信平台发送的多个不同用户对应的多个短信,并在多个短信中筛选转账短信;确定与转账短信对应的目标用户,并获取目标用户对应的互联网访问记录;如果互联网访问记录中包括涉诈网址,则根据涉诈网址在互联网访问记录中提取涉诈访问记录;根据转账短信以及涉诈访问记录,生成与目标用户对应的诈骗数据,并将诈骗数据发送至预警平台。但该系统实施的还是黑白名单技术,无法对新增域名进行检测判断。
发明内容
本发明的目的在于,针对所存在的不足,提出了一种基于人工智能的涉诈网址检测系统。
本发明采用如下技术方案:
一种基于人工智能的涉诈网址检测系统,包括域名信息采集预处理模块、特征向量智能转换模块、涉诈研判模型模块和结果反馈模块;
所述域名信息采集预处理模块用于采集域名信息并判断是否为新增域名,所述特征向量智能转换模块用于获取新增域名的相对链接特征向量,所述涉诈研判模型模块用于对相对链接特征向量进行研究判断处理并输出检测结果,所述结果反馈模块基于检测结果进行对应的反馈处理;
所述域名信息采集预处理模块包括域名信息库存储单元、域名识别采集单元和对照分析单元,所述域名信息库存储单元用于保存已知的域名信息,所述域名识别采集单元用于从对外访问信息中识别并采集域名信息,所述对照分析单元用于将采集的域名信息与已知的域名信息进行对照;
所述特征向量智能转换模块包括域名直接解析单元、域名深入解析单元和向量生成单元,所述域名直接解析单元用于直接对域名文本信息进行分析,所述域名深入解析单元用于对域名的关联信息进行分析,所述向量生成单元基于分析结果生成相对链接特征向量;
所述涉诈研判模型模块包括数据输入单元和模型训练单元,所述数据输入单元用于接收相对链接特征向量,所述模型训练单元用于对相对链接特征向量进行处理并输出涉诈判断结果;
所述结果反馈模块包括正向反馈处理单元和负向反馈处理单元,所述正向反馈处理单元用于对普通域名进行处理,所述负向反馈处理单元用于对涉诈域名进行处理;
进一步的,所述域名直接解析单元包括域名预处理器、基础特征处理器和结构特征处理器,所述域名预处理器用于分离顶级域名和次级域名,所述基础特征处理器用于对次级域名的基础特征进行统计,所述结构特征处理器用于对次级域名的结构特征进行分析;
所述基础特征处理器统计的基础特征项包括域名长度、特殊字符数量和域名层数;
所述结构特征处理器分析得到的信息包括至少2个结构向量;
进一步的,所述域名深入解析单元包括时间信息分析处理器和IP信息分析处理器,所述时间信息分析处理器用于获取域名的注册时间信息T1和到期时间信息T2并进行分析处理,所述IP信息分析处理器用于获取域名对应的IP地址历史数量nIP并进行分析处理;
所述时间信息分析处理器根据下式计算出时间可信值CT:
其中,Tnow表示当前时间信息,T0表示时间基数,表示运行可信系数,/>表示盈余可信系数;
所述IP信息分析处理器根据下式计算出IP可信值CI:
进一步的,所述向量生成单元包括基础数据寄存器、相对检索处理器和向量生成处理器,所述基础数据寄存器用于保存普通域名的特征数据,所述相对检索处理器用于从所述基础数据寄存器中检索出用于参考的特征数据,所述向量生成处理器基于参考的特征数据生成新增域名的相对链接特征向量;
进一步的,所述向量生成处理器根据下式处理得到基础差异向量V1
其中,N1、N2、N3为目标特征数据的三个基础特征项值,N1r、N2r、N3r为参考特征数据的单个基础特征项值;
所述向量生成处理器根据下式处理得到结构差异向量V2
其中,表示参考特征数据的第i个结构向量,m为结构向量的数量;
所述向量生成处理器根据下式处理得到相对链接特征向量Vx:
本发明所取得的有益效果是:
本系统能够对新增域名进行分析得到相对链接特征向量,进而对域名是否涉诈进行判断,提高了能够保护的范围,在分析得到相对链接特征向量中,采用了直接解析和深入解析两个步骤来对域名进行分析,分别获取域名文本的解析结果和域名服务器的解析结果,将直接解析结果与正常的域名信息进行对比,将深入解析结果对对比信息进行调整得到最终的相对链接特征向量,能够更全面地体现出域名的特征信息,从而提高后续判断模型的准确性。
为使能更进一步了解本发明的特征及技术内容,请参阅以下有关本发明的详细说明与附图,然而所提供的附图仅用于提供参考与说明,并非用来对本发明加以限制。
附图说明
图1为本发明整体结构框架示意图;
图2为本发明特征向量智能转换模块构成示意图;
图3为本发明域名直接解析单元构成示意图;
图4为本发明域名深入解析单元构成示意图;
图5为本发明向量生成单元构成示意图。
具体实施方式
以下是通过特定的具体实施例来说明本发明的实施方式,本领域技术人员可由本说明书所公开的内容了解本发明的优点与效果。本发明可通过其他不同的具体实施例加以施行或应用,本说明书中的各项细节也可基于不同观点与应用,在不悖离本发明的精神下进行各种修饰与变更。另外,本发明的附图仅为简单示意说明,并非依实际尺寸的描绘,事先声明。以下的实施方式将进一步详细说明本发明的相关技术内容,但所公开的内容并非用以限制本发明的保护范围。
实施例一:本实施例提供了一种基于人工智能的涉诈网址检测系统,结合图1,包括域名信息采集预处理模块、特征向量智能转换模块、涉诈研判模型模块和结果反馈模块;
所述域名信息采集预处理模块用于采集域名信息并判断是否为新增域名,所述特征向量智能转换模块用于获取新增域名的相对链接特征向量,所述涉诈研判模型模块用于对相对链接特征向量进行研究判断处理并输出检测结果,所述结果反馈模块基于检测结果进行对应的反馈处理;
所述域名信息采集预处理模块包括域名信息库存储单元、域名识别采集单元和对照分析单元,所述域名信息库存储单元用于保存已知的域名信息,所述域名识别采集单元用于从对外访问信息中识别并采集域名信息,所述对照分析单元用于将采集的域名信息与已知的域名信息进行对照;
所述特征向量智能转换模块包括域名直接解析单元、域名深入解析单元和向量生成单元,所述域名直接解析单元用于直接对域名文本信息进行分析,所述域名深入解析单元用于对域名的关联信息进行分析,所述向量生成单元基于分析结果生成相对链接特征向量;
所述涉诈研判模型模块包括数据输入单元和模型训练单元,所述数据输入单元用于接收相对链接特征向量,所述模型训练单元用于对相对链接特征向量进行处理并输出涉诈判断结果;
所述结果反馈模块包括正向反馈处理单元和负向反馈处理单元,所述正向反馈处理单元用于对普通域名进行处理,所述负向反馈处理单元用于对涉诈域名进行处理;
所述域名直接解析单元包括域名预处理器、基础特征处理器和结构特征处理器,所述域名预处理器用于分离顶级域名和次级域名,所述基础特征处理器用于对次级域名的基础特征进行统计,所述结构特征处理器用于对次级域名的结构特征进行分析;
所述基础特征处理器统计的基础特征项包括域名长度、特殊字符数量和域名层数;
所述结构特征处理器分析得到的信息包括至少2个结构向量;
所述域名深入解析单元包括时间信息分析处理器和IP信息分析处理器,所述时间信息分析处理器用于获取域名的注册时间信息T1和到期时间信息T2并进行分析处理,所述IP信息分析处理器用于获取域名对应的IP地址历史数量nIP并进行分析处理;
所述时间信息分析处理器根据下式计算出时间可信值CT:
其中,Tnow表示当前时间信息,T0表示时间基数,表示运行可信系数,/>表示盈余可信系数;
所述IP信息分析处理器根据下式计算出IP可信值CI:
所述向量生成单元包括基础数据寄存器、相对检索处理器和向量生成处理器,所述基础数据寄存器用于保存普通域名的特征数据,所述相对检索处理器用于从所述基础数据寄存器中检索出用于参考的特征数据,所述向量生成处理器基于参考的特征数据生成新增域名的相对链接特征向量;
所述向量生成处理器根据下式处理得到基础差异向量V1
其中,N1、N2、N3为目标特征数据的三个基础特征项值,N1r、N2r、N3r为参考特征数据的单个基础特征项值;
所述向量生成处理器根据下式处理得到结构差异向量V2
其中,表示参考特征数据的第i个结构向量,m为结构向量的数量;
所述向量生成处理器根据下式处理得到相对链接特征向量Vx:
实施例二:本实施例包含了实施例一中的全部内容,提供了一种基于人工智能的涉诈网址检测系统,包括域名信息采集预处理模块、特征向量智能转换模块、涉诈研判模型模块和结果反馈模块;
所述域名信息采集预处理模块用于采集域名信息并判断是否为新增域名,所述特征向量智能转换模块用于获取新增域名的相对链接特征向量,所述涉诈研判模型模块用于对相对链接特征向量进行研究判断处理并输出检测结果,所述结果反馈模块基于检测结果进行对应的反馈处理;
所述域名信息采集预处理模块包括域名信息库存储单元、域名识别采集单元和对照分析单元,所述域名信息库存储单元用于保存已知的域名信息,所述域名识别采集单元用于从对外访问信息中识别并采集域名信息,所述对照分析单元用于将采集的域名信息与已知的域名信息进行对照;
结合图2,所述特征向量智能转换模块包括域名直接解析单元、域名深入解析单元和向量生成单元,所述域名直接解析单元用于直接对域名文本信息进行分析,所述域名深入解析单元用于对域名的关联信息进行分析,所述向量生成单元基于分析结果生成相对链接特征向量;
所述涉诈研判模型模块包括数据输入单元和模型训练单元,所述数据输入单元用于接收相对链接特征向量,所述模型训练单元用于对相对链接特征向量进行处理并输出涉诈判断结果;
所述结果反馈模块包括正向反馈处理单元和负向反馈处理单元,所述正向反馈处理单元用于对普通域名进行处理,所述负向反馈处理单元用于对涉诈域名进行处理;
所述域名信息库存储单元包括白名单寄存器和黑名单寄存器,所述白名单寄存器用于保存普通的域名信息,所述黑名单寄存器用于保存涉诈的域名信息;
所述域名识别采集单元包括请求监测处理器、字段识别处理器和域名提取处理器,所述请求监测处理器用于捕获对外访问请求信息,所述字段识别处理器用于识别出请求信息中的目标字段,所述域名提取处理器从目标字段中提取出域名信息;
所述对照分析单元包括域名缓存处理器和检索对照处理器,所述域名缓存处理器用于临时保存提取出的域名信息,所述检索对照处理器基于提取出的域名信息在域名信息库存储单元中进行检索并输出检索结果;
当域名信息在域名信息库存储单元中能够检索到时,将检索结果发送给所述结果反馈模块,当域名信息在域名信息库存储单元中未能检索到时,将域名信息作为新域名发送给所述特征向量智能转换模块;
结合图3,所述域名直接解析单元包括域名预处理器、基础特征处理器和结构特征处理器,所述域名预处理器用于分离顶级域名和次级域名,所述基础特征处理器用于对次级域名的基础特征进行统计,所述结构特征处理器用于对次级域名的结构特征进行分析;
所述基础特征处理器统计的基础特征项包括域名长度、特殊字符数量和域名层数;
所述结构特征处理器对次级域名的结构特征进行分析的过程包括如下步骤:
S1、除去域名信息中的特殊字符;
S2、识别域名信息中的关键词,并基于识别的关键词将域名信息拆分成多个字段;
S3、基于拆分的字段转换成一个二进制数表示的结构值,结构值中的1表示关键词字段,结构值中的0表示非关键词字段,结构值的位数表示拆分的字段数量;
S4、根据下式处理得到m个结构向量作为结构特征信息:
其中,wi表示第i个非关键词字段在结构值中的位数序号,L为结构值的位数,ni为第i个非关键词字段的长度,N为除去特殊字符后的域名信息的长度,m为非关键词字段的数量;
结合图4,所述域名深入解析单元包括时间信息分析处理器和IP信息分析处理器,所述时间信息分析处理器用于获取域名的注册时间信息T1和到期时间信息T2并进行分析处理,所述IP信息分析处理器用于获取域名对应的IP地址历史数量nIP并进行分析处理;
所述时间信息分析处理器根据下式计算出时间可信值CT:
其中,Tnow表示当前时间信息,T0表示时间基数,表示运行可信系数,/>表示盈余可信系数;
所述IP信息分析处理器根据下式计算出IP可信值CI:
结合图5,所述向量生成单元包括基础数据寄存器、相对检索处理器和向量生成处理器,所述基础数据寄存器用于保存普通域名的特征数据,所述相对检索处理器用于从所述基础数据寄存器中检索出用于参考的特征数据,所述向量生成处理器基于参考的特征数据生成新增域名的相对链接特征向量;
所述特征数据包括基础特征项、结构向量、时间可信值和IP可信值;
所述相对检索处理器从基础数据寄存器中检索出特征数据的过程包括如下步骤:
S22、根据下式计算出每组特征数据与目标特征数据的结构参考值Vr:
其中,表示一组特征数据中的第i个结构向量;
S23、筛选出结构参考值小于结构阈值的特征数据;
S24、根据下式计算出综合参考值Vc:
其中,、/>、/>表示一组特征数据中的三个基础特征项值,N10、N20、N30表示三个基础特征项的标准值,k1表示/>在基础数据寄存器中所有域名长度中所占的比例值,k2表示/>在基础数据寄存器中所有特殊字符数量中所占的比例值,k3表示/>在基础数据寄存器中所有域名层数中所占的比例值;
S25将综合参考值最小的特征数据作为参考特征数据;
所述目标特征数据指新增域名的特征数据;
所述向量生成处理器根据下式处理得到基础差异向量V1
其中,N1、N2、N3为目标特征数据的三个基础特征项值,N1r、N2r、N3r为参考特征数据的单个基础特征项值;
所述向量生成处理器根据下式处理得到结构差异向量V2
其中,表示参考特征数据的第i个结构向量;
所述向量生成处理器根据下式处理得到相对链接特征向量Vx:
所述模型训练单元采用现有技术中的支持向量机建立模型并进行训练;
所述正向反馈处理单元将判断为非涉诈域名的新增域名添加进白名单寄存器中并继续访问该域名,所述负向反馈处理单元将判断为涉诈域名的新增域名添加进黑名单寄存器中并中断访问该域名;
上文中出现的i和j均为用于表示序号的序数。
以上所公开的内容仅为本发明的优选可行实施例,并非因此局限本发明的保护范围,所以凡是运用本发明说明书及附图内容所做的等效技术变化,均包含于本发明的保护范围内,此外,随着技术发展其中的元素可以更新的。

Claims (1)

1.一种基于人工智能的涉诈网址检测系统,其特征在于,包括域名信息采集预处理模块、特征向量智能转换模块、涉诈研判模型模块和结果反馈模块;
所述域名信息采集预处理模块用于采集域名信息并判断是否为新增域名,所述特征向量智能转换模块用于获取新增域名的相对链接特征向量,所述涉诈研判模型模块用于对相对链接特征向量进行研究判断处理并输出检测结果,所述结果反馈模块基于检测结果进行对应的反馈处理;
所述域名信息采集预处理模块包括域名信息库存储单元、域名识别采集单元和对照分析单元,所述域名信息库存储单元用于保存已知的域名信息,所述域名识别采集单元用于从对外访问信息中识别并采集域名信息,所述对照分析单元用于将采集的域名信息与已知的域名信息进行对照;
所述特征向量智能转换模块包括域名直接解析单元、域名深入解析单元和向量生成单元,所述域名直接解析单元用于直接对域名文本信息进行分析,所述域名深入解析单元用于对域名的关联信息进行分析,所述向量生成单元基于分析结果生成相对链接特征向量;
所述涉诈研判模型模块包括数据输入单元和模型训练单元,所述数据输入单元用于接收相对链接特征向量,所述模型训练单元用于对相对链接特征向量进行处理并输出涉诈判断结果;
所述结果反馈模块包括正向反馈处理单元和负向反馈处理单元,所述正向反馈处理单元用于对普通域名进行处理,所述负向反馈处理单元用于对涉诈域名进行处理;
所述域名直接解析单元包括域名预处理器、基础特征处理器和结构特征处理器,所述域名预处理器用于分离顶级域名和次级域名,所述基础特征处理器用于对次级域名的基础特征进行统计,所述结构特征处理器用于对次级域名的结构特征进行分析;
所述基础特征处理器统计的基础特征项包括域名长度、特殊字符数量和域名层数;
所述结构特征处理器分析得到的信息包括至少2个结构向量;
所述结构特征处理器对次级域名的结构特征进行分析的过程包括如下步骤:
S1、除去域名信息中的特殊字符;
S2、识别域名信息中的关键词,并基于识别的关键词将域名信息拆分成多个字段;
S3、基于拆分的字段转换成一个二进制数表示的结构值,结构值中的1表示关键词字段,结构值中的0表示非关键词字段,结构值的位数表示拆分的字段数量;
S4、根据下式处理得到m个结构向量作为结构特征信息:
其中,wi表示第i个非关键词字段在结构值中的位数序号,L为结构值的位数,ni为第i个非关键词字段的长度,N为除去特殊字符后的域名信息的长度,m为非关键词字段的数量;
所述域名深入解析单元包括时间信息分析处理器和IP信息分析处理器,所述时间信息分析处理器用于获取域名的注册时间信息T1和到期时间信息T2并进行分析处理,所述IP信息分析处理器用于获取域名对应的IP地址历史数量nIP并进行分析处理;
所述时间信息分析处理器根据下式计算出时间可信值CT:
其中,Tnow表示当前时间信息,T0表示时间基数,表示运行可信系数,/>表示盈余可信系数;
所述IP信息分析处理器根据下式计算出IP可信值CI:
所述向量生成单元包括基础数据寄存器、相对检索处理器和向量生成处理器,所述基础数据寄存器用于保存普通域名的特征数据,所述相对检索处理器用于从所述基础数据寄存器中检索出用于参考的特征数据,所述向量生成处理器基于参考的特征数据生成新增域名的相对链接特征向量;
所述向量生成处理器根据下式处理得到基础差异向量V1
其中,N1、N2、N3为目标特征数据的三个基础特征项值,N1r、N2r、N3r为参考特征数据的单个基础特征项值;
所述向量生成处理器根据下式处理得到结构差异向量V2
其中,表示参考特征数据的第i个结构向量,m为结构向量的数量;
所述向量生成处理器根据下式处理得到相对链接特征向量Vx:
CN202410217934.4A 2024-02-28 2024-02-28 一种基于人工智能的涉诈网址检测系统 Active CN117811835B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410217934.4A CN117811835B (zh) 2024-02-28 2024-02-28 一种基于人工智能的涉诈网址检测系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410217934.4A CN117811835B (zh) 2024-02-28 2024-02-28 一种基于人工智能的涉诈网址检测系统

Publications (2)

Publication Number Publication Date
CN117811835A CN117811835A (zh) 2024-04-02
CN117811835B true CN117811835B (zh) 2024-05-03

Family

ID=90432209

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410217934.4A Active CN117811835B (zh) 2024-02-28 2024-02-28 一种基于人工智能的涉诈网址检测系统

Country Status (1)

Country Link
CN (1) CN117811835B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101667979A (zh) * 2009-10-12 2010-03-10 哈尔滨工程大学 基于链接域名和用户反馈的反钓鱼邮件系统及方法
US10778702B1 (en) * 2017-05-12 2020-09-15 Anomali, Inc. Predictive modeling of domain names using web-linking characteristics
CN111818198A (zh) * 2020-09-10 2020-10-23 腾讯科技(深圳)有限公司 域名检测方法、域名检测装置和设备以及介质
CN114050912A (zh) * 2021-09-30 2022-02-15 中国科学院信息工程研究所 一种基于深度强化学习的恶意域名检测方法和装置
CN117254983A (zh) * 2023-11-20 2023-12-19 卓望数码技术(深圳)有限公司 涉诈网址检测方法、装置、设备及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10742591B2 (en) * 2011-07-06 2020-08-11 Akamai Technologies Inc. System for domain reputation scoring

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101667979A (zh) * 2009-10-12 2010-03-10 哈尔滨工程大学 基于链接域名和用户反馈的反钓鱼邮件系统及方法
US10778702B1 (en) * 2017-05-12 2020-09-15 Anomali, Inc. Predictive modeling of domain names using web-linking characteristics
CN111818198A (zh) * 2020-09-10 2020-10-23 腾讯科技(深圳)有限公司 域名检测方法、域名检测装置和设备以及介质
CN114050912A (zh) * 2021-09-30 2022-02-15 中国科学院信息工程研究所 一种基于深度强化学习的恶意域名检测方法和装置
CN117254983A (zh) * 2023-11-20 2023-12-19 卓望数码技术(深圳)有限公司 涉诈网址检测方法、装置、设备及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
算法生成恶意域名的实时检测;张雪松;徐小琳;李青山;;现代电信科技;20130725(第07期);全文 *

Also Published As

Publication number Publication date
CN117811835A (zh) 2024-04-02

Similar Documents

Publication Publication Date Title
CN109960729B (zh) Http恶意流量的检测方法及系统
CN108600200B (zh) 域名检测方法、装置、计算机设备及存储介质
CN103843003B (zh) 识别网络钓鱼网站的方法
CN110098961B (zh) 一种数据质量评估方法、装置及存储介质
CN111818198B (zh) 域名检测方法、域名检测装置和设备以及介质
CN107231382B (zh) 一种网络威胁态势评估方法及设备
CN107046586B (zh) 一种基于类自然语言特征的算法生成域名检测方法
CN108023868B (zh) 恶意资源地址检测方法和装置
CN109194677A (zh) 一种sql注入攻击检测方法、装置及设备
CN109698820A (zh) 一种域名相似性计算及分类方法和系统
CN115086004B (zh) 一种基于异质图的安全事件识别方法及系统
CN103324886B (zh) 一种网络攻击检测中指纹库的提取方法和系统
CN109359234B (zh) 一种多维度网络安全事件分级装置
CN117992953A (zh) 基于操作行为跟踪的异常用户行为识别方法
US20250165959A1 (en) System and method for generating virtual asset wallet address blacklist database based on graph attention network (gat)
Ho et al. Application of sim-hash algorithm and big data analysis in spam email detection system
CN112003884B (zh) 一种网络资产的采集和自然语言检索方法
CN108171053B (zh) 一种规则发现的方法以及系统
CN117811835B (zh) 一种基于人工智能的涉诈网址检测系统
CN118626982A (zh) 一种大数据网络流量的多模态异常检测方法及系统
Shrestha et al. High-performance classification of phishing URLs using a multi-modal approach with MapReduce
CN113810338B (zh) 异常服务地址检测方法和装置、计算机可读存储介质
CN109542766A (zh) 基于代码映射和词法分析的大规模程序相似性快速检测与证据生成方法
CN116318813A (zh) 一种基于聚类分析的域名滥用检测方法及系统
Wahyudi et al. Algorithm Evaluation for Classification “Phishing Website” Using Several Classification Algorithms

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address

Address after: 518063 No. 01-03, floor 17, block B, building 10, Shenzhen Bay science and technology ecological park, No. 10, Gaoxin South ninth Road, Yuehai street, Nanshan District, Shenzhen, Guangdong

Patentee after: Global Numerical Technology Co.,Ltd.

Country or region after: China

Address before: No. 01-03, 17th Floor, Building B, Shenzhen Bay Science and Technology Ecological Park, No. 10 Gaoxin South 9th Road, Yuehai Street, Nanshan District, Shenzhen City, Guangdong Province

Patentee before: Global Digital Group Co.,Ltd.

Country or region before: China

CP03 Change of name, title or address