[發明專利]一種惡意網站的識別方法和裝置有效
| 申請號: | 201711463995.5 | 申請日: | 2017-12-28 |
| 公開(公告)號: | CN108183902B | 公開(公告)日: | 2021-10-22 |
| 發明(設計)人: | 郭峰;趙發全;李曉波;尹露 | 申請(專利權)人: | 北京奇虎科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京律誠同業知識產權代理有限公司 11006 | 代理人: | 王玉雙 |
| 地址: | 100088 北京市西城區新*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 惡意 網站 識別 方法 裝置 | ||
1.一種惡意網站的識別方法,所述方法包括:
在服務器側對至少兩種識別引擎進行識別能力檢測;
當檢測到所述識別能力不滿足預設條件時,對所述至少兩種識別引擎進行優化處理;
采用所述優化處理后的至少兩種識別引擎對客戶端側請求訪問的未知網站進行識別,以判斷所述未知網站是否為惡意網站;
所述在服務器側對至少兩種識別引擎進行識別能力檢測的步驟包括:
采用至少兩種識別引擎對多個已知網站進行識別;其中,所述多個已知網站為可疑惡意網站;
針對每種識別引擎,確定對所述多個已知網站進行識別的誤報率;
當所述誤報率大于閾值時,判定所述誤報率對應的識別引擎的識別能力不滿足預設條件。
2.如權利要求1所述的方法,其特征在于,所述采用至少兩種識別引擎對多個已知網站進行識別的步驟包括:
分別獲取多個已知網站的基礎數據;
調用至少兩種識別引擎的接口,對所述基礎數據進行檢測;
當檢測到所述基礎數據命中預設的惡意規則時,則識別所述基礎數據對應的已知網站為惡意網站。
3.如權利要求1或2所述的方法,其特征在于,所述當檢測到所述識別能力不滿足預設條件時,對所述至少兩種識別引擎進行優化處理的步驟包括:
確定所述識別能力不滿足預設條件的識別引擎的引擎類型;其中,所述引擎類型包括規則引擎或者學習引擎;
當所述引擎類型為規則引擎時,對所述規則引擎增加識別規則;
當所述引擎類型為學習引擎時,對所述學習引擎增加樣本數據。
4.如權利要求3所述的方法,其特征在于,所述當所述引擎類型為規則引擎時,對所述規則引擎增加識別規則的步驟包括:
從所述多個已知網站中,確定目標網站;其中,所述目標網站為所述識別能力不滿足預設條件的識別引擎誤報的網站;
依據所述目標網站的基礎數據,生成對應的識別規則;
將所述識別規則加入所述識別能力不滿足預設條件的識別引擎中。
5.如權利要求3所述的方法,其特征在于,所述當所述引擎類型為學習引擎時,對所述學習引擎增加樣本數據的步驟包括:
從所述多個已知網站中,確定目標網站;其中,所述目標網站為所述識別能力不滿足預設條件的識別引擎誤報的網站;
從所述目標網站的基礎數據中提取部分基礎數據,作為樣本數據;
將所述樣本數據加入所述所述識別能力不滿足預設條件的識別引擎中,以采用所述樣本數據進行更新。
6.如權利要求1所述的方法,其特征在于,所述采用所述優化處理后的至少兩種識別引擎對客戶端側請求訪問的未知網站進行識別,以判斷所述未知網站是否為惡意網站的步驟包括:
接收客戶端側發送的識別請求,所述識別請求包括未知網站的標識;
在所述服務器側采用所述優化處理后的至少兩種識別引擎對所述未知網站進行識別。
7.如權利要求1所述的方法,其特征在于,所述采用所述優化處理后的至少兩種識別引擎對客戶端側請求訪問的未知網站進行識別,以判斷所述未知網站是否為惡意網站的步驟包括:
基于所述優化處理后的至少兩種識別引擎,對客戶端側的至少兩種識別引擎進行優化同步,并在所述客戶端側采用所述優化同步后至少兩種識別引擎對未知網站進行識別。
8.如權利要求1所述的方法,其特征在于,還包括:
當識別所述未知網站為惡意網站時,通過所述客戶端側對所述未知網站進行攔截。
9.如權利要求2所述的方法,其特征在于,所述多個已知網站包括被舉報的網站,所述基礎數據至少包括如下一項:
URL、HTML文本、標識圖片。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京奇虎科技有限公司,未經北京奇虎科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711463995.5/1.html,轉載請聲明來源鉆瓜專利網。
