[發明專利]基于網絡流量的詐騙團伙識別方法、控制器和介質在審

申請號：	202010591185.3	申請日：	2020-06-24
公開（公告）號：	CN111865925A	公開（公告）日：	2020-10-30
發明（設計）人：	嚴寒冰;饒毓;周昊;王東;呂卓航;馬莉雅	申請（專利權）人：	國家計算機網絡與信息安全管理中心
主分類號：	H04L29/06	分類號：	H04L29/06;H04L29/12
代理公司：	北京中原華和知識產權代理有限責任公司 11019	代理人：	丁慧玲;壽寧
地址：	100029***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	基于網絡流量詐騙團伙識別方法控制器介質
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于網絡流量的詐騙團伙識別方法，其特征在于，包括:

獲取多個待測賬號的網絡詐騙流量，并從所述網絡詐騙流量中提取每一待測賬號對應的網絡詐騙數據；

基于所述網絡詐騙數據對所述多個待測賬號中的每兩個待測賬號依次進行關聯度計算，得到第一關聯度，若所述第一關聯度大于第一關聯度閾值，則將對應的待測賬號合并為待識別團伙；

基于所述網絡詐騙數據對所述待識別團伙與預設的歷史已有團伙進行關聯度計算，得到第二關聯度，若所述第二關聯度大于第二關聯度閾值，則將所述待識別團伙與所述歷史已有團伙合并為詐騙團伙。

2.根據權利要求1所述的基于網絡流量的詐騙團伙識別方法，其特征在于，

所述網絡詐騙數據包括詐騙資源數據和詐騙賬號數據，其中，

所述詐騙資源數據包括詐騙網站域名、詐騙網站服務器IP、詐騙網站域名注冊人信息，

所述詐騙賬號數據包括詐騙者賬號、密碼、登錄IP、登錄時間、詐騙賬號虛擬身份信息。

3.根據權利要求2所述的基于網絡流量的詐騙團伙識別方法，其特征在于，

從網絡詐騙流量提取每一待測賬號對應的網絡詐騙數據，包括：

從網絡詐騙流量信息中獲取詐騙網站信息詐騙網站訪問數據和詐騙網站管理數據；

基于所述詐騙網站信息詐騙網站訪問數據和詐騙網站管理數據對詐騙網站進行爬取，獲得所述詐騙資源數據，

或者，

基于所述詐騙網站信息詐騙網站訪問數據和詐騙網站管理數據對詐騙網站進行滲透，獲取所述詐騙賬號數據。

4.根據權利要求3所述的基于網絡流量的詐騙團伙識別方法，其特征在于，

所述基于所述詐騙網站信息詐騙網站訪問數據和詐騙網站管理數據對對詐騙網站進行滲透，獲取所述詐騙賬號數據，包括：

通過自動化滲透腳本獲取詐騙網站管理權限；

在詐騙網站文件中插入預設的反制代碼；

根據詐騙網站管理人員登錄網站指令觸發所述反制代碼；

基于所述反制代碼獲取所述詐騙賬號數據；

將所述詐騙賬號數據加密回傳至分析服務器。

5.根據權利要求4所述的基于網絡流量的詐騙團伙識別方法，其特征在于，

若所述無法成功獲取詐騙賬號數據，則進行如下步驟：

通過偽裝鏈接獲取詐騙網站管理人員賬號密碼；

基于所述詐騙網站管理人員賬號密碼從后臺登錄詐騙網站；

部署反制代碼；

根據詐騙網站管理人員登錄網站指令觸發所述反制代碼；

基于所述反制代碼獲取詐騙賬號數據；

將所述詐騙賬號數據加密回傳至分析服務器。

6.根據權利要求2所述的基于網絡流量的詐騙團伙識別方法，其特征在于，

所述基于所述網絡詐騙數據對所述多個待測賬號中的每兩個待測賬號依次進行關聯度計算，得到第一關聯度，包括：

基于所述詐騙資源數據對每兩個待測賬號依次進行關聯度計算，得到第一子關聯度；

基于所述詐騙賬號數據對每兩個待測賬號依次進行關聯度計算，得到第二子關聯度；

基于所述第一子關聯度和第二子關聯度確定所述第一關聯度。

7.根據權利要求6所述的基于網絡流量的詐騙團伙識別方法，其特征在于，

所述基于所述詐騙資源數據對每兩個待測賬號依次進行關聯度計算，得到第一子關聯度，包括：

判斷當前兩個賬號在同一預設時間段內訪問的服務器的IP地址是否一致，若一致，則根據當前兩個賬號訪問將服務器的IP地址的時間對所述當前兩個賬號進行關聯度計算，得到第三關聯度；

判斷當前兩個賬號訪問同一預設時間段的域名是否一致，若一致，則根據訪問域名的時間對所述當前兩個賬號進行關聯度計算，得到第四關聯度；

判斷當前兩個賬號訪問的網站的注冊信息是否一致，若一致，則根據相同信息的多少對所述當前兩個賬號進行關聯計算，得到第五關聯度；

基于所述第三關聯度、第四關聯度和第五關聯度確定所述第一子關聯度。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于國家計算機網絡與信息安全管理中心，未經國家計算機網絡與信息安全管理中心許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010591185.3/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種基于大數據的安保檢測方法及安保檢測裝置
下一篇：室內裝飾裝修改造工程的可移動升降式封閉通道圍擋

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信
H04L29-00 H04L 1/00至H04L 27/00單個組中不包含的裝置、設備、電路和系統
H04L29-02 .通信控制；通信處理
H04L29-12 .以數據終端為特征的
H04L29-14 .故障的應對措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協議為特征的

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】