发明名称 |
识别恶意网络基础设施 |
摘要 |
本发明提供识别恶意服务器。基于对应于网络流量重定向链中所包括的不可见服务器顶点的二分图中的确定的基于图的特征和对应于网络流量重定向链中所包括的不可见服务器顶点的确定的基于距离的特征确定对应于网络流量重定向链中所包括的可见服务器和不可见服务器的服务器顶点之间的恶意边缘。基于对应于网络流量重定向链中所包括的可见服务器和不可见服务器的服务器顶点之间的确定的恶意边缘识别二分图中的恶意服务器顶点。阻止客户端设备访问对应于二分图中的识别的恶意服务器顶点的恶意服务器。 |
申请公布号 |
CN105938531A |
申请公布日期 |
2016.09.14 |
申请号 |
CN201610122518.1 |
申请日期 |
2016.03.04 |
申请人 |
国际商业机器公司 |
发明人 |
胡欣;张智勇;王挺;张佳龙 |
分类号 |
G06F21/55(2013.01)I;G06F17/30(2006.01)I;G06F21/56(2013.01)I |
主分类号 |
G06F21/55(2013.01)I |
代理机构 |
北京市柳沈律师事务所 11105 |
代理人 |
张贵东 |
主权项 |
一种用于识别恶意服务器的计算机实现方法,所述计算机实现方法包括:由计算机基于与网络流量重定向链中所包括的可见和不可见服务器顶点对应的二分图中的确定的基于图的特征、和与网络流量重定向链中所包括的不可见服务器顶点对应的确定的基于距离的特征,确定与网络流量重定向链中所包括的可见服务器和不可见服务器对应的服务器顶点之间的恶意边缘;由所述计算机基于与网络流量重定向链中所包括的可见服务器和不可见服务器对应的服务器顶点之间的确定的恶意边缘,识别所述二分图中的恶意服务器顶点;以及由所述计算机阻止客户端设备访问与所述二分图中的识别的恶意服务器顶点对应的恶意服务器。 |
地址 |
美国纽约阿芒克 |