| 发明名称 | 一种恶意跳转及恶意嵌套类不良网站的自动判定方法 | ||
| 摘要 | 本发明提出一种恶意跳转及恶意嵌套类不良网站的自动判定方法,包括:1)构建一域名黑名单;2)搭建一递归服务器,在一待判定网站发起域名查询请求时进行递归解析,同时启用查询日志记录功能,对待判定网站发起的域名查询请求进行记录;3)利用服务器模拟浏览器访问行为,对待判定网站进行轮询访问;4)对递归服务器的查询日志进行分析,形成待筛选的域名列表;5)对于域名列表中的各域名进行筛选,形成疑似滥用域名列表;6)将疑似滥用域名列表与所述域名黑名单进行比对,判定该待判定网站是否为恶意网站。基于域名解析,通过模拟浏览器访问行为,捕获上述两类网站的域名查询集合,最终通过黑名单匹配的机制实现两类网站的判定。 | ||
| 申请公布号 | CN105376217A | 申请公布日期 | 2016.03.02 |
| 申请号 | CN201510666766.8 | 申请日期 | 2015.10.15 |
| 申请人 | 中国互联网络信息中心 | 发明人 | 王;耿光刚;延志伟 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人 | 余功勋 |
| 主权项 | 一种恶意跳转及恶意嵌套类不良网站的自动判定方法,包括以下步骤:1)构建一域名黑名单;2)搭建一递归服务器,在一待判定网站发起域名查询请求时进行递归解析,同时启用查询日志记录功能,对待判定网站发起的域名查询请求进行记录;同时设置一服务器的DNS查询指向该递归服务器;3)利用服务器模拟浏览器访问行为,对待判定网站进行轮询访问;4)对递归服务器的查询日志进行分析,捕获各待判定网站的对应的域名查询序列,对其进行归并,形成待筛选的域名列表;5)对于域名列表中的各域名进行筛选,形成疑似滥用域名列表;6)将疑似滥用域名列表与所述域名黑名单进行比对,并取交集;若交集不为空,则判定该交集对应的待判定网站为恶意网站。 | ||
| 地址 | 100190 北京市海淀区中关村南四街四号1号楼 | ||