本發明涉及網絡安全技術領域，尤其是公開了一種惡意網站制作的犯罪團伙篩選方法，包括下述步驟：（1）建立IP?地理位置數據庫，并在IP?地理位置數據庫內記錄IP地址對應的地理位置信息；（2）建立DNS查詢記錄數據庫，從互聯網原始數據流量中獲取信息，并將該信息存入DNS查詢記錄數據庫；（3）識別惡意網站，在惡意網站域名數據庫中記錄惡意網站的域名；（4）根據惡意網站的域名在DNS查詢記錄數據庫中查找對應的源IP、目的IP，然后在IP?地理位置數據庫上查找源IP和目的IP地理位置；（5）通過對惡意網站域名的頭幾次訪問源IP地理位置追溯，就可以確定出惡意網站制作者大概的地理位置。

技術領域

本發明涉及網絡安全技術領域，尤其是涉及一種惡意網站制作的犯罪團伙篩選方法。

背景技術

據中國互聯網絡信息中心CNNIC數據顯示，截至2017年12月，中國網民規模達7.72億，中國手機網民規模達7.53億。然而，隨著互聯網高速發展，互聯網安全問題日益嚴峻，以網絡詐騙和電話詐騙為代表的網絡詐騙屢見不鮮，而作為各類網絡詐騙重要載體的仿冒釣魚、淫穢色情、賭博等為代表的各類非法惡意網站屢禁不止，嚴重威脅著人民群眾的利益。

針對惡意網站服務器的背后犯罪團伙的抓捕工作，一直讓國家網絡監管部門和公安機關頭疼不已，對于惡意網站背后的制作團伙監控采用的技術手段一直處于盲區和空白。

為此，一種針對惡意網站制作團伙監測的新技術——惡意網站制作的犯罪團伙篩選方法出現了。現在惡意網站制作團伙監測方法可以實現針對惡意網站和惡意網站背后的制作團伙進行監測。這樣有利于國家網絡監管部門和公安機關對犯罪分子進行打擊。

目前，針對釣魚網站、淫穢色情網站、博彩娛樂網站等各類惡意網站的檢測方法非常之多，但是針對惡意網站制作的犯罪團伙監測和篩選的方法還沒有類似的專利及說明。

發明內容

本發明為了克服現有技術的不足，提供一種針對惡意網站背后的犯罪團伙的追蹤和分析的惡意網站制作的犯罪團伙篩選方法。

為了實現上述目的，本發明采用以下技術方案：一種惡意網站制作的犯罪團伙篩選方法，包括下述步驟：

（1）建立IP-地理位置數據庫，并在IP-地理位置數據庫內記錄IP地址對應的地理位置信息；

（2）建立DNS查詢記錄數據庫，從互聯網原始數據流量中獲取信息，并將該信息存入DNS查詢記錄數據庫，該信息包括域名、源IP、目的IP、時間戳。

（3）識別惡意網站，在惡意網站域名數據庫中記錄惡意網站的域名；

（4）根據惡意網站的域名在DNS查詢記錄數據庫中查找對應的源IP、目的IP，然后在IP-地理位置數據庫上查找源IP和目的IP地理位置；

（5）通過對惡意網站域名的頭幾次訪問源IP地理位置追溯，就可以確定出惡意網站制作者大概的地理位置。

網站制作初期需要進行運行測試，惡意網站制作初期也同樣要運行測試；本發明可追溯到惡意網站頭幾次訪問源IP地理位置，即惡意網站在測試初期的訪問源IP地理位置，進而方便確定出惡意網站制作者大概的地理位置。

本發明就是要實現針對惡意網站背后的制作犯罪團伙的監測方法，分析犯罪團伙的IP地址、地理位置等信息，用于國家網絡監管部門或者公安機關進行監測和抓捕犯罪分子。同時，彌補了現有的惡意網站制作的犯罪團伙監控難、抓捕難的空白，能夠定位犯罪團伙的IP地址和物理位置，為政府網絡監管部門和公安機關抓獲網絡犯罪團伙提供了技術支撐。

進一步地， 所述步驟（3）具體為：識別惡意網站，惡意網站域名數據庫中記錄惡意網站的域名和性質，該性質包括淫穢色情網站、非法賭博網站、釣魚網站、欺詐信息網站。

進一步地，所述步驟（1）的地理位置信息包含地圖的坐標數據。方便展示位置。