[發明專利]一種誤報檢測的方法以及系統在審
| 申請號: | 201711464015.3 | 申請日: | 2017-12-28 |
| 公開(公告)號: | CN108156165A | 公開(公告)日: | 2018-06-12 |
| 發明(設計)人: | 尹露;牛成;李曉波 | 申請(專利權)人: | 北京奇虎科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京潤澤恒知識產權代理有限公司 11319 | 代理人: | 任亞娟 |
| 地址: | 100088 北京市西城區新*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 誤報 標識信息 結果信息 檢測 準確率 網站 多維特征 惡意網站 特征信息 網絡安全 預設 引擎 保證 | ||
1.一種誤報檢測的方法,所述方法包括:
接收識別結果信息,所述識別結果信息包括識別引擎識別出的危險網站的標識信息;
基于所述標識信息,獲取所述危險網站的多維特征信息;
結合所述標識信息和/或所述特征信息以及預設的誤報規則,判斷所述識別結果信息是否為誤報的識別結果。
2.如權利要求1所述的方法,其特征在于,所述特征信息包括多維的特征信息,所述結合所述標識信息和/或所述特征信息以及預設的誤報規則,判斷所述識別結果信息是否為誤報的識別結果的步驟包括:
確定符合誤報規則的特征信息;
獲取所述符合誤報規則的特征信息的數量或者比例;
若所述數量大于或等于第一預設閾值和/或所述比例大于或等于第二預設閾值,則判定所述識別結果信息為誤報的識別結果;
若所述數量小于第一預設閾值和/或所述比例小于第二預設閾值,則判定所述識別結果信息不為誤報的識別結果。
3.如權利要求1或2所述的方法,其特征在于,所述特征信息包括屬性信息;
所述確定符合誤報規則的特征信息的步驟包括:
判斷所述標識信息和/或所述屬性信息是否在預置的白名單列表中;
若是,則判定所述標識信息和/或所述屬性信息符合誤報規則;
若否,則判定所述標識信息和/或所述屬性信息不符合誤報規則。
4.如權利要求3所述的方法,其特征在于,所述標識信息包括URL信息,所述屬性信息包括如下信息的至少一種:所述危險網站的網絡內容服務商ICP備案信息、WHOIS信息;
所述判斷所述標識信息和/或所述屬性信息是否在預置的白名單列表中的步驟包括:
判斷所述ICP備案信息是否在預置的ICP備案白名單列表中;
和/或,
判斷所述WHOIS信息是否在預置的WHOIS注冊白名單列表中;
和/或,
判斷所述URL信息是否在預置的網址白名單列表中。
5.如權利要求1-4任一項所述的方法,其特征在于,所述特征信息包括統計信息;
所述確定符合誤報規則的特征信息的步驟包括:
根據所述統計信息以及對應的統計閾值的比較結果,確定所述統計信息是否符合誤報規則。
6.如權利要求5所述的方法,其特征在于,所述統計信息包括如下信息的至少一種:
所述危險網站的頁面瀏覽量和/或獨立訪客量;
所述危險網站的服務器IP地址下的黑站數量和/或黑站比例;
所述危險網站的子站數量和/或URL數量;
所述危險網站中進入搜索引擎的實際記錄數;
獲取WHOIS注冊時間后,計算的所述WHOIS注冊時間距離當前時間的注冊時長。
7.如權利要求6所述的方法,其特征在于,所述根據所述統計信息以及對應的統計閾值的比較結果,確定所述統計信息是否符合誤報規則的步驟包括:
若所述頁面瀏覽量大于預設瀏覽量閾值,和/或,所述獨立訪客量大于預設獨立訪客量閾值,則判定所述統計信息符合誤報規則;
和/或,
當所述服務器IP地址下的黑站數量小于預設黑站數量閾值,和/或,所述黑站比例小于預設比例值,則判定所述統計信息符合誤報規則;
和/或,
當所述子站數量大于預設的子站閾值,和/或,所述URL數量大于預設的URL閾值,則判定所述統計信息符合誤報規則;
和/或,
當所述進入搜索引擎的實際記錄數大于預設的記錄數閾值,則判定所述統計信息符合誤報規則;
和/或,
若所述注冊時長大于預設的時間閾值,則判定所述統計信息符合誤報規則。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京奇虎科技有限公司,未經北京奇虎科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711464015.3/1.html,轉載請聲明來源鉆瓜專利網。
