本發明實施例提供了一種誤報檢測的方法以及系統，其中所述方法包括：接收識別結果信息，所述識別結果信息包括識別引擎識別出的危險網站的標識信息；基于所述標識信息，獲取所述危險網站的多維特征信息；結合所述標識信息和/或所述特征信息以及預設的誤報規則，判斷所述識別結果信息是否為誤報的識別結果。本發明實施例可以提高了誤報檢測的準確率，并進一步提升了惡意網站檢測的準確率，保證了網絡安全。

技術領域

本發明涉及數據處理的技術領域，特別是涉及一種誤報檢測的方法和一種誤報檢測的系統。

背景技術

隨著互聯網技術的發展，用戶可以通過瀏覽器進行銀行賬戶查詢、網上購物、電子商務等操作，但用戶在上網沖浪瀏覽網頁的同時，也經常會遭遇到如釣魚網站的等惡意網站的攻擊。

在具體實現中，可以通過安全軟件對惡意網站進行識別，但安全網站的識別結果可能會存在誤報的情況。誤報是指本地引擎將正常的網站識別為惡意網站的現象，在相關技術中，通常采用人工反饋誤報的方式發現誤報，但這種人工反饋的方式時效性較低。

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的一種誤報檢測的方法和相應的一種誤報檢測的系統。

依據本發明的一個方面，提供了一種誤報檢測的方法，所述方法包括：

接收識別結果信息，所述識別結果信息包括識別引擎識別出的危險網站的標識信息；

基于所述標識信息，獲取所述危險網站的多維特征信息；

結合所述標識信息和/或所述特征信息以及預設的誤報規則，判斷所述識別結果信息是否為誤報的識別結果。

可選地，所述特征信息包括多維的特征信息，所述結合所述標識信息和/或所述特征信息以及預設的誤報規則，判斷所述識別結果信息是否為誤報的識別結果的步驟包括：

確定符合誤報規則的特征信息；

獲取所述符合誤報規則的特征信息的數量或者比例；

若所述數量大于或等于第一預設閾值和/或所述比例大于或等于第二預設閾值，則判定所述識別結果信息為誤報的識別結果；

若所述數量小于第一預設閾值和/或所述比例小于第二預設閾值，則判定所述識別結果信息不為誤報的識別結果。

可選地，所述特征信息包括屬性信息；

所述確定符合誤報規則的特征信息的步驟包括：

判斷所述標識信息和/或所述屬性信息是否在預置的白名單列表中；

若是，則判定所述標識信息和/或所述屬性信息符合誤報規則；

若否，則判定所述標識信息和/或所述屬性信息不符合誤報規則。

可選地，所述標識信息包括URL信息，所述屬性信息包括如下信息的至少一種：所述危險網站的網絡內容服務商ICP備案信息、WHOIS信息；

所述判斷所述標識信息和/或所述屬性信息是否在預置的白名單列表中的步驟包括：

判斷所述ICP備案信息是否在預置的ICP備案白名單列表中；

和/或，

判斷所述WHOIS信息是否在預置的WHOIS注冊白名單列表中；

和/或，

判斷所述URL信息是否在預置的網址白名單列表中。

可選地，所述特征信息包括統計信息；

所述確定符合誤報規則的特征信息的步驟包括：