[发明专利]非法组织信息的确定方法、装置、电子设备及存储介质

权利要求书

1.一种非法组织信息的确定方法，其特征在于，该方法包括：

获取非法网站访问日志；

分析非法网站访问日志，确定非法网站后台的访问地址；

基于非法网站后台的访问地址对非法网站访问日志进行过滤，得到访问非法网站后台的非法网站访问日志；

根据访问非法网站后台的非法网站访问日志，确定通过非法网站实施非法行为的非法组织信息；

其中，所述非法网站访问日志包括所访问网页的主机名host、访问终端信息、访问终端所在基站位置信息、访问终端的用户号码；

根据访问非法网站后台的非法网站访问日志，确定通过非法网站实施非法行为的非法组织信息，包括：

将访问非法网站后台的非法网站访问日志按照host分组；

对于每一非法网站访问日志分组，执行以下操作：

提取该分组内各非法网站访问日志包含的访问终端信息、基站位置信息、和用户号码；

针对提取的每一访问终端信息，从即时通信系统获取该访问终端对应的即时通信账号信息；

将划分该分组所基于的host，从该分组内的非法网站访问日志提取得到的访问终端信息列表、基站位置信息列表、用户号码列表、以及访问终端信息列表中各访问终端对应的即时通信账号信息列表确定为一个非法组织信息。

2.根据权利要求1所述的方法，其特征在于，

所述非法网站访问日志还包括所访问网站服务器地址；所述网站服务器地址包括IP地址和端口；

分析非法网站访问日志，确定非法网站后台的访问地址，包括：

将非法网站访问日志按照IP地址进行分组；

统计每一分组内的非法网站访问日志中各端口的被访问次数，根据该分组内各端口的被访问次数确定非法网站后台的访问地址；

和/或，

所述非法网站访问日志还包括所访问网页的主机名host和所访问网页的资源地址URI；

分析非法网站访问日志，确定非法网站后台的访问地址，包括：

将非法网站访问日志包括的资源地址URI中属于用户提交信息的字符串进行屏蔽处理，得到正规化URI；

将非法网站访问日志按照host进行分组；

统计每一分组内的非法网站访问日志中各正规化URI的被访问次数，根据该分组内各正规化URI的被访问次数确定非法网站后台的访问地址；

和/或，

所述非法网站访问日志还包括所访问网页的URI和扩展信息；所述扩展信息包括用户访问网页时提交的post表单信息；

分析非法网站访问日志，确定非法网站后台的访问地址，包括：

对非法网站访问日志包括的URI中属于用户提交信息的字符串进行屏蔽处理，得到正规化URI；

将非法网站访问日志中的正规化URI与预设的用于指示管理员登录的关键词进行第一匹配，对该非法网站访问日志中包括的所访问URL中的扩展信息与预设的用于指示用户登录信息的关键词进行第二匹配，如果第一匹配结果和第二匹配结果均是匹配成功，则将该非法网站访问日志中的正规化URI确定为非法网站后台的访问地址。

3.根据权利要求2所述的方法，其特征在于，

统计每一分组内的非法网站访问日志中各端口的被访问次数时，进一步统计该分组内的非法网站访问日志中包含的端口总数以及该分组内的非法网站访问日志条数；

统计每一分组内的非法网站访问日志中各端口的被访问次数，根据该分组内各端口的被访问次数确定非法网站后台的访问地址，包括：

针对该分组内的非法网站访问日志中包含的每一端口，统计该分组内包括该端口的非法网站访问日志的条数，将该条数确定为该端口的被访问次数；

确定被访问次数最少的端口，如果该分组内的非法网站访问日志中包含的端口总数超过第一预设值，且该分组内的非法网站访问日志条数超过第二预设值，则将划分该分组所基于的IP地址和该被访问次数最少的端口确定为非法网站后台的访问地址。