[發明專利]一種基于搜索引擎關鍵詞的主動式蜜罐檢測方法有效
| 申請號: | 201310332730.7 | 申請日: | 2013-08-01 |
| 公開(公告)號: | CN103440454A | 公開(公告)日: | 2013-12-11 |
| 發明(設計)人: | 鄒福泰;白巍;潘道欣;易平 | 申請(專利權)人: | 上海交通大學 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55;G06F17/30 |
| 代理公司: | 上海旭誠知識產權代理有限公司 31220 | 代理人: | 鄭立 |
| 地址: | 200240 *** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 搜索引擎 關鍵詞 主動 蜜罐 檢測 方法 | ||
1.一種基于搜索引擎關鍵詞的主動式蜜罐檢測方法,其特征在于,包括以下步驟:
步驟(101)利用已經搜集到并被識別的惡意搜索引擎關鍵詞庫自動構造蜜罐網頁;
步驟(102)通過搜索引擎排名優化技術將構造的所述蜜罐網頁收錄到搜索引擎,并提高所述蜜罐網頁在所述搜索引擎中的排名以主動吸引黑客訪問;
步驟(103)從所述蜜罐網頁的訪問記錄中使用數據挖掘算法來提取新惡意搜索引擎關鍵詞,并將提取到的所述新惡意搜索引擎關鍵詞并入所述惡意搜索引擎關鍵詞庫,重新跳轉回步驟(101)。
2.如權利要求1所述的一種基于搜索引擎關鍵詞的主動式蜜罐檢測方法,其中,在所述步驟(101)中,所述惡意搜索引擎關鍵詞庫包括針對URL路徑的惡意搜索引擎關鍵詞和針對網頁內容的惡意搜索引擎關鍵詞。
3.如權利要求2所述的一種基于搜索引擎關鍵詞的主動式蜜罐檢測方法,其中,對于針對URL路徑的所述惡意搜索引擎關鍵詞,所述蜜罐網頁采用地址重寫技術來構造。
4.如權利要求3所述的一種基于搜索引擎的關鍵詞的主動式蜜罐檢測方法,其中,所述地址重寫技術使用的是Appache?HTTP?Server引擎。
5.如權利要求2所述的一種基于搜索引擎關鍵詞的主動式蜜罐檢測方法,其中,對于針對網頁內容的所述惡意搜索引擎關鍵詞,在搜索引擎上再次搜索所述惡意搜索引擎關鍵詞,將搜索出的網頁做處理后作為所述蜜罐網頁。
6.如權利要求1所述的一種基于搜索引擎關鍵詞的主動式蜜罐檢測方法,其中,所述搜索引擎排名優化技術包括注冊高信譽域名,增加鏈接和優化網頁內容。
7.如權利要求1所述的一種基于搜索引擎關鍵詞的主動式蜜罐檢測方法,其中,所述步驟(103)還包括區分所述蜜罐網頁訪問記錄中的正常訪問和惡意攻擊。
8.如權利要求7所述的一種基于搜索引擎關鍵詞的主動式蜜罐檢測方法,其中,所述蜜罐網頁的訪問記錄分為引擎爬蟲、所述正常訪問和所述惡意攻擊;其中所述引擎爬蟲同樣屬于所述惡意攻擊。
9.如權利要求7所述的一種基于搜索引擎關鍵詞的主動式蜜罐檢測方法,其中,在所述步驟(103)中,還將所有HTTP響應代碼不為200的訪問全部作為所述惡意攻擊。
10.如權利要求1所述的一種基于搜索引擎關鍵詞的主動式蜜罐檢測方法,其中,所述數據挖掘算法是通過HTTP?Referrer信息來提取所述新惡意搜索引擎關鍵詞。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海交通大學,未經上海交通大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310332730.7/1.html,轉載請聲明來源鉆瓜專利網。
