[发明专利]恶意URL检测干预方法、系统及装置有效
| 申请号: | 201610549023.7 | 申请日: | 2016-07-13 |
| 公开(公告)号: | CN106131016B | 公开(公告)日: | 2019-05-03 |
| 发明(设计)人: | 杨旭;蔡自彬 | 申请(专利权)人: | 北京知道创宇信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京思睿峰知识产权代理有限公司 11396 | 代理人: | 董宁;谢建云 |
| 地址: | 100097 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种恶意URL检测干预系统,包括:DNS代理设备,适于接收域名解析请求,向域名信誉度评估设备请求该域名的信誉度;还适于若信誉度指示域名存在安全隐患,则将流量干预设备的IP地址返回至用户;包括域名信誉库的信誉度评估设备,适于响应于对域名的信誉度的请求,返回该域名的信誉度;流量干预设备,适于接收来自用户的访问请求,并对该访问请求进行协议识别,还适于从识别为HTTP或HTTPS协议的访问请求中提取URL,将该URL与恶意URL库进行匹配,若匹配失败,则作为反向代理来实现用户与目的服务器的通信。本发明还公开了相应的域名信誉度确定装置、域名信誉库建立装置以及方法。 | ||
| 搜索关键词: | 恶意 url 检测 干预 方法 系统 装置 | ||
【主权项】:
1.一种域名信誉度确定装置,所述信誉度指示所述域名是否存在安全隐患,所述域名信誉度确定装置包括:访问次数获取模块,适于获取要确定信誉度的域名的访问次数和恶意访问次数,其中域名的访问次数指示该域名至今被访问的总次数,恶意访问次数根据包含所述域名的URL与恶意URL库匹配成功以及所述URL对应的网页数据检测为恶意来确定;静态特征提取模块,适于提取所述域名的静态特征,根据提取的静态特征生成静态特征值;动态特征提取模块,适于提取所述域名的动态特征,根据提取的动态特征生成动态特征值;以及域名信誉度计算模块,适于根据访问次数、恶意访问次数、静态特征值、动态特征值的数值、分别表示信誉度与上述各项的关系的函数以及各函数的加权系数,确定所述域名的信誉度,其中信誉度与访问次数的关系表示为负指数函数,信誉度与恶意访问次数的关系表示为正比例函数,信誉度与静态特征值和动态特征值的关系均表示为常数函数。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京知道创宇信息技术有限公司,未经北京知道创宇信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610549023.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种防冻水表
- 下一篇:一种机场除冰雪设备用快拆推雪铲
