[发明专利]一种基于威胁情报判别仿冒网站的方法在审
| 申请号: | 201811211754.6 | 申请日: | 2018-10-18 |
| 公开(公告)号: | CN109522504A | 公开(公告)日: | 2019-03-26 |
| 发明(设计)人: | 金丽慧;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | G06F16/958 | 分类号: | G06F16/958;G06F16/955;G06F21/55;H04L29/06 |
| 代理公司: | 杭州中成专利事务所有限公司 33212 | 代理人: | 周世骏 |
| 地址: | 310051 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网络安全技术,旨在提供一种基于威胁情报判别仿冒网站的方法。包括以下步骤:将威胁情报库中的域名信息库与网页库中的内容进行相似度比较;分析网站群体中各站点的备案主体,对ICP备案单位进行匹配;如未检测到异常的站点,进一步匹配注册人信息、分析站点布署地址IP;分析页面特征;对站点的仿冒站点疑似程度进行判断后,在威胁情报库中将该站点的信息打上标签,标记为仿冒站点。本发明可有效应用与政府、教育、事业单位等行业,进行仿冒站点的探测与发现。及时发现仿冒网站,降低不良信息的影响,截断地下产业链的推广,增强公共单位的公信度。 | ||
| 搜索关键词: | 站点 仿冒 网站 威胁 匹配 网络安全技术 相似度比较 注册人信息 备案 不良信息 公共单位 事业单位 页面特征 有效应用 情报 网页库 信息库 分析 截断 标签 探测 发现 地下 检测 群体 教育 | ||
【主权项】:
1.一种基于威胁情报判别仿冒网站的方法,其特征在于,包括以下步骤:(1)将威胁情报库中的域名信息库与网页库中的内容进行相似度比较;(1.1)对域名情报库中的网站首页页面<meta>中的内容进行分析,采用语义分析算法进行识别;提取出相似度高于预设阈值的网站群体,以用于下一步分析;或者,(1.2)指定目标站点,提取该站点的<title><meta>中的内容,在域名信息库中查找到与其相比相似度高于预设阈值的网站群体,以用于下一步分析;(2)分析网站群体中各站点的备案主体,对其ICP备案单位进行匹配;(2.1)确认站点是否已经备案;若未备案,则计入恶意站点;(2.2)确认站点备案单位的属性,如属于政府机关或事业单位,则排除仿冒可疑;(2.3)对备案单位中的个人和企业进行分析,如已在威胁情报库中被标记为可疑单位,则计入备案可疑站点;(2.4)对备案单位的其他站点进行关联分析,如存在其他恶意网站记录,则计入备案可疑站点;(3)对于备案单位未检测到异常的站点,采用对注册人信息进行关联分析的方式,对注册人信息进行匹配:(3.1)通过站点注册人反查其历史注册站点,如关联站点曾有恶意网站记录,则计入注册可疑站点;(3.2)通过站点注册邮箱反查其历史注册站点,如关联站点曾有恶意网站记录,则计入注册可疑站点;(4)对站点布署地址IP进行分析;(4.1)如站点的布署地点在境外或港澳台地区,且与备案地点以及网站备案单位所在地不同,则计入布署可疑站点;(4.2)从布署的IP反查站点,如存在可疑站点,则计入布署可疑站点;(5)对页面特征进行分析:(5.1)在页面的全部链接中,如坏链的占比超过预设值,则计入恶意仿冒站点;(5.2)在页面的全部链接中,如指向外部同一域名地址的链接的占比超过预设值,则计入恶意仿冒站点;(5.3)在页面内容中,如存在潜在或显示的预设敏感内容的关键词与链接内容,则计入恶意仿冒站点;(6)对站点的仿冒站点疑似程度进行判断:依据步骤(2)至(5)的分析结果,采用下述加权算法对站点是否属于仿冒进行综合分析:ε=α×ICPD+β×REGD+γ×IPD+δ×PGD其中,ICPD是指对ICP备案单位进行匹配的结果、REGD是指对注册人信息进行匹配的结果、IPD是指对站点布署地址IP进行分析的结果、PGD是指对页面特征进行分析的结果;ICPD、REGD、IPD、PGD的取值为[0,1],当匹配或分析结果为负面时取1;系数α、β、γ、δ的取值分别为0.2,0.2,0.3,0.3,当综合得分ε在0.5分以上时,判断为仿冒站点;(7)在判断为仿冒站点后,在威胁情报库中将该站点的备案单位、注册人、注册邮箱信息、网站地址均打上标签,标记为仿冒站点。</div>
</div>
<div class="b20"></div>
<div class="down-box" id="down-box">
<div class="msg" style="display: block;">
<span>下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。</span>
</div>
<div class="btns">
<span class="btn paydown">免登录下载</span><a href="/login.html?p=8684656C99F5006F944BF6ED5E0304693ABDDAC2C311CD79" class="btn green" target="_blank">普通用户下载</a><a href="http://yh.vipzhuanli.com/member/service/pay-vip.html?p=v1" target="_blank" class="btn red">升级VIP会员,免费下载</a>
</div>
</div>
<div class="warning">
<p>该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【<a href="https://wpa1.qq.com/l11yQAzu?_type=wpa&qidian=true">客服</a>】</p>
<p>本文链接:http://www.vipzhuanli.com/patent/201811211754.6/,转载请声明来源钻瓜专利网。</p>
</div>
<ul class="clear_div other_o"><li class="prev">上一篇:<a href="/patent/201811146683.6/" title="基于AR与LBS技术的旅游景点虚拟留言板系统">基于AR与LBS技术的旅游景点虚拟留言板系统</a></li><li class="next">下一篇:<a href="/patent/201811245580.5/" title="信息发布方法、装置、存储介质和电子装置">信息发布方法、装置、存储介质和电子装置</a></li></ul>
<div class="oth-box">
<dl class="d_th"><dd><span>同类专利</span></dd><dt class="th_a"></dt></dl>
<dl class="d_th" style="padding-top:15px;"><dd><span>专利分类</span></dd></dl>
<div class="ps_c">
<div><a href="/ipc/G/" target="_blank" title="物理">G 物理</a></div><a class="ml1" href="/ipc/G06/" target="_blank" title="计算;推算;计数">G06 计算;推算;计数</a><br/><a class="ml2" href="/ipc/G06F/" target="_blank" title="电数字数据处理">G06F 电数字数据处理</a><br/>
</div>
</div>
</div>
<div class="content-r">
<div class="btns content-list" id="downdd">
<div class="header">
<div class="header-title"><a >专利文件下载</a></div>
<hr />
</div>
<span class="btn paydown">免登录下载</span><a href="/login.html?p=8684656C99F5006F944BF6ED5E0304693ABDDAC2C311CD79" class="btn green" target="_blank">普通用户下载</a><a href="http://yh.vipzhuanli.com/member/service/pay-vip.html?p=v1" target="_blank" class="btn red">升级VIP会员,免费下载</a>
</div>
<div class="content-list">
<div class="header">
<div class="header-title"><a href="/patent/list.html?kw=%e7%ab%99%e7%82%b9 ">站点 相关专利</a></div>
<hr />
</div>
<ul>
<li><a href="/patent/201610111400.9/">一种移动通信站点规划方法及系统</a></li>
<li><a href="/patent/201620042244.0/">空铁运输系统</a></li>
<li><a href="/patent/201710401192.0/">多运营商站点规划方法及装置</a></li>
<li><a href="/patent/201780040939.2/">一种随机接入方法及站点</a></li>
<li><a href="/patent/201811364661.7/">一种公交过需站点的真实OD的分析方法</a></li>
<li><a href="/patent/201910353833.9/">用于生成物联网系统中的站点的配置文件的方法及装置</a></li>
<li><a href="/patent/201911298035.7/">基于大数据分析的配送站点建设系统及方法</a></li>
<li><a href="/patent/202010263518.X/">一种公交中途站点名称生成方法及装置</a></li>
<li><a href="/patent/202010263519.4/">一种公交站点名称生成方法及装置</a></li>
<li><a href="/patent/202011508164.7/">一种基于大数据分析的配送站点建设方法</a></li>
</ul>
</div>
<div class="content-list">
<div class="header">
<div class="header-title"><a href="/patent/list.html?kw=%e4%bb%bf%e5%86%92 ">仿冒 相关专利</a></div>
<hr />
</div>
<ul>
<li><a href="/patent/03137294.5/">用于检测及处理仿冒网络服务的方法</a></li>
<li><a href="/patent/200810002262.6/">集成电路及其防仿冒方法</a></li>
<li><a href="/patent/200910129377.6/">一种识别疑似仿冒网站的方法与系统</a></li>
<li><a href="/patent/201610213651.8/">一种基于图形匹配的仿冒网站检测系统及检测方法</a></li>
<li><a href="/patent/201710145302.1/">一种仿冒网站监测识别方法及系统</a></li>
<li><a href="/patent/201710148636.4/">一种仿冒应用分析系统及方法</a></li>
<li><a href="/patent/201810703529.8/">仿冒移动应用程序判别方法及系统</a></li>
<li><a href="/patent/201811293567.7/">仿冒域名检测方法、装置、电子设备及存储介质</a></li>
<li><a href="/patent/201910972286.2/">一种应用仿冒检测方法、智能终端及存储介质</a></li>
<li><a href="/patent/201911046526.2/">一种仿冒域名的识别方法、装置和设备</a></li>
</ul>
</div>
<div class="content-list">
<div class="header">
<div class="header-title"><a href="/patent/list.html?kw=%e7%bd%91%e7%ab%99 ">网站 相关专利</a></div>
<hr />
</div>
<ul>
<li><a href="/patent/201010589575.3/">与HTTP网站关联的WAP网站</a></li>
<li><a href="/patent/201310399081.2/">基于网站指纹推送白名单的方法及系统</a></li>
<li><a href="/patent/201410854475.7/">网站漏洞检测方法和系统</a></li>
<li><a href="/patent/201510591557.1/">一种网站建立方法、装置及计算设备</a></li>
<li><a href="/patent/201710591679.X/">一种网站识别方法及装置</a></li>
<li><a href="/patent/201910194363.6/">网站风险评估方法及装置</a></li>
<li><a href="/patent/201911011011.9/">网站版权时间的管理方法、装置、存储介质及设备</a></li>
<li><a href="/patent/202010036702.0/">一种网站开发系统及方法</a></li>
<li><a href="/patent/202010530722.3/">一种基于网站地图的指纹识别方法</a></li>
<li><a href="/patent/202011028568.6/">网站应用框架指纹识别的方法、设备、装置及介质</a></li>
</ul>
</div>
<div class="content-list">
<div class="header">
<div class="header-title"><a href="/patent/list.html?kw=%e5%a8%81%e8%83%81 ">威胁 相关专利</a></div>
<hr />
</div>
<ul>
<li><a href="/patent/201210578641.6/">威胁处理方法及系统、联动客户端、安全设备及主机</a></li>
<li><a href="/patent/201510364620.8/">一种安全威胁管理方法和系统</a></li>
<li><a href="/patent/201711066693.4/">一种电力系统移动终端安全威胁评估方法</a></li>
<li><a href="/patent/201811494676.5/">一种云平台下租户安全威胁告警系统及其实现方法</a></li>
<li><a href="/patent/201811574714.8/">一种基于决策树的网络威胁评估方法、装置及存储介质</a></li>
<li><a href="/patent/202010466114.0/">一种工控网络威胁自动隔离方法及系统</a></li>
<li><a href="/patent/202010560143.3/">一种威胁情报防御方法和系统</a></li>
<li><a href="/patent/202010700800.X/">基于态势感知告警的威胁评估系统及方法</a></li>
<li><a href="/patent/202110324389.5/">一种威胁处置方法、威胁处置工具和计算机可读介质</a></li>
<li><a href="/patent/202110527101.4/">一种威胁情报的评价方法、装置、设备及存储介质</a></li>
</ul>
</div>
</div>
</div>
</div>
<input type="hidden" id="hid_id" />
<script type="text/javascript">
/* <![CDATA[ */
var pat_ajax_url = "/down/check.html";
var wppay_ajax_url = "/pay/down";
var pnum = "201811211754.6";
var openNo = "CN109522504A";
var op = "20190326";
var y = "2019";
/* ]]> */
</script>
<script type="text/javascript" src="/js/popup.min.js"></script>
<script type="text/javascript" src="/js/patent-pay.js"></script>
<script src="/js/reveal.js" type="text/javascript"></script>
<div id="myModal" class="reveal-modal">
<a class="close-reveal-modal">×</a>
<h1>专利文献下载</h1>
<div class="warning">
<p>说明:</p>
<p>1、专利原文基于中国国家知识产权局专利说明书;</p>
<p>2、支持发明专利 、实用新型专利、外观设计专利(升级中);</p>
<p>3、专利数据每周两次同步更新,支持Adobe PDF格式;</p>
<p>4、内容包括专利技术的<span class="red">结构示意图</span>、<span class="red">流程工艺图</span>或<span class="red">技术构造图</span>;</p>
<p>5、已全新升级为极速版,下载速度显著提升!欢迎使用!</p>
<div class="data"><p>请您登陆后,进行下载,点击<a href="/login.html?p=8684656C99F5006F944BF6ED5E0304693ABDDAC2C311CD79" target="_blank">【登陆】</a> <a href="/reg.html" target="_blank">【注册】</a></p><p style="margin-top:10px;"><a href="http://yh.vipzhuanli.com/member/service/pay-vip.html?p=v1"><img src="/images/ad/002.png" /></a></p></div>
</div>
<div style="position: relative;height: 0;top: 50px;margin-left: -40px;"><a href="http://www.zuangua.cn/trademark"><img src="http://www.vipzhuanli.com/images/ad/005.png"></a></div>
</div>
<script type="text/javascript">
$(function () {
$(".btn-down").click(function () {
downfile('201811211754.6', '20190326', '2019');
});
$(".downtz").click(function () { window.location.hash = "#down-box";});
var t = $("#downdd").offset().top;
$(window).scroll(function () {
//console.log($(document).scrollTop());
//console.log(t);
if ($(document).scrollTop() <= t) {
$("#downdd").removeClass("r-down-box");
}
else {
$("#downdd").addClass("r-down-box");
}
});
});
</script>
<div class="link wrap">
<div class="link f16">友情链接:交换友情链接需要网站权重大于4,网站收录10W以上,如符合条件,请联系QQ:。</div>
</div>
<div class="bottom">
<p class="bot1 tc f16 wrap">
<a href="/about.html">关于我们</a>
<a href="/report.html">寻求报道</a>
<a href="/submission.html">投稿须知</a>
<a href="/cooperation.html">广告合作</a>
<a href="/notice.html">版权声明</a>
<a href="/sitemap.html">网站地图</a>
<a href="/link.html">友情链接</a>
<a href="/standard.html">企业标识</a>
<a href="/contact.html">联系我们</a>
</p>
<div class="bot2">
<a href="/"><img class="fl" src="/images/index/logo.png" alt="钻瓜专利网" /></a><a href=""><img class="qq fl" src="/images/index/qq.jpg" alt="在线咨询" /></a>
<p class="tel fl f12 white"><span class="f24"></span>周一至周五 9:00-18:00</p>
</div>
</div>
<div class="copyright tc white f12">
<span>版权所有</span><span></span><a class="white" href="http://www.beian.miit.gov.cn/"></a><span class="beian"><a target="_blank" class="white" href="http://www.beian.gov.cn/portal/registerSystemInfo?recordcode=12019202000206"></a></span><span><a class="white" href="http://www.vipzhuanli.com/">http://www.vipzhuanli.com/</a></span><a class="white" href="/pat/open.html" title="专利公布日期列表">公布日期</a>
<script type="text/javascript">var cnzz_protocol = (("https:" == document.location.protocol) ? " https://" : " http://"); document.write(unescape("%3Cspan id='cnzz_stat_icon_1256047260'%3E%3C/span%3E%3Cscript src='" + cnzz_protocol + "s4.cnzz.com/z_stat.php%3Fid%3D1256047260%26show%3Dpic' type='text/javascript'%3E%3C/script%3E"));</script>
</div>
<div class="suspension">
<div class="suspension-qq"><a href="" id="IndexQQ" target="_blank"><div class="qq"><img src="/images/qq-3.png" alt="咨询在线客服" /><span>咨询在线客服</span></div></a></div>
<div class="suspension-box">
<a class="a tel j-icon"><i>tel</i></a>
<a class="code j-icon a"><i>code</i></a>
<a class="back_top j-back-top a" style="display: block;"><i>back_top</i></a>
<div class="tel j-box" style="display: none;"><strong>服务热线:</strong><p></p><strong>投诉建议:</strong><p></p><i></i></div>
<div class="code j-box" style="display: none;"><img src="/images/vode.jpg" alt="钻瓜专利网公众平台" /><p>扫一扫,微信关注钻瓜专利网</p><i></i></div>
</div>
</div>
<div class="product-b-pop" style="display:none;"><i class="close"></i><a class="aa" href="http://www.vipzhuanli.com" target="_blank"></a><span class="title">定制<span>专利</span>/购买<span>专利</span></span><span class="txt"><span class="txt_tab"><span><p class="t">行业大牛为您服务 快来咨询~</p><p class="dh"></p></span></span></span><a class="a" href="" title="在线客服" target="_blank"></a></div>
<!-- WPA Button Begin -->
<!-- WPA Button End -->
</body>
</html>
<script type="text/javascript">
$(function () {
lo();
$(".product-b-pop .close").click(function () { $(".product-b-pop").hide(); });
$(function () {
$(".left-bar .close,.right-bar .close").click(function () {
$(this).addClass("hide");
$(".left-bar .hide").click(function () { $(".left-bar").hide(); });
$(".right-bar .hide").click(function () { $(".right-bar").hide(); });
});
});
});
</script>
<!--百度统计-->
<script>
//自动推送
(function () {
var bp = document.createElement('script');
var curProtocol = window.location.protocol.split(':')[0];
if (curProtocol === 'https') {
bp.src = 'https://zz.bdstatic.com/linksubmit/push.js';
}
else {
bp.src = 'http://push.zhanzhang.baidu.com/push.js';
}
var s = document.getElementsByTagName("script")[0];
s.parentNode.insertBefore(bp, s);
})();
</script>
<!--360自动收录 start-->
<script>
(function () {
var src = (document.location.protocol == "http:") ? "http://js.passport.qihucdn.com/11.0.1.js?4d554302e3bcd9b0c6bd431aa61ade93" : "https://jspassport.ssl.qhimg.com/11.0.1.js?4d554302e3bcd9b0c6bd431aa61ade93";
document.write('<script src="' + src + '" id="sozz"><\/script>');
})();
</script>
<!--360自动收录 end-->
<script charset="UTF-8" id="LA_COLLECT" src="//sdk.51.la/js-sdk-pro.min.js?id=Jg8vTg0GIi1P7h48&ck=Jg8vTg0GIi1P7h48"></script>