发明名称 |
一种恶意跳转及恶意嵌套类不良网站的自动判定方法 |
摘要 |
本发明提出一种恶意跳转及恶意嵌套类不良网站的自动判定方法,包括:1)构建一域名黑名单;2)搭建一递归服务器,在一待判定网站发起域名查询请求时进行递归解析,同时启用查询日志记录功能,对待判定网站发起的域名查询请求进行记录;3)利用服务器模拟浏览器访问行为,对待判定网站进行轮询访问;4)对递归服务器的查询日志进行分析,形成待筛选的域名列表;5)对于域名列表中的各域名进行筛选,形成疑似滥用域名列表;6)将疑似滥用域名列表与所述域名黑名单进行比对,判定该待判定网站是否为恶意网站。基于域名解析,通过模拟浏览器访问行为,捕获上述两类网站的域名查询集合,最终通过黑名单匹配的机制实现两类网站的判定。 |
申请公布号 |
CN105376217A |
申请公布日期 |
2016.03.02 |
申请号 |
CN201510666766.8 |
申请日期 |
2015.10.15 |
申请人 |
中国互联网络信息中心 |
发明人 |
王;耿光刚;延志伟 |
分类号 |
H04L29/06(2006.01)I;H04L29/12(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京君尚知识产权代理事务所(普通合伙) 11200 |
代理人 |
余功勋 |
主权项 |
一种恶意跳转及恶意嵌套类不良网站的自动判定方法,包括以下步骤:1)构建一域名黑名单;2)搭建一递归服务器,在一待判定网站发起域名查询请求时进行递归解析,同时启用查询日志记录功能,对待判定网站发起的域名查询请求进行记录;同时设置一服务器的DNS查询指向该递归服务器;3)利用服务器模拟浏览器访问行为,对待判定网站进行轮询访问;4)对递归服务器的查询日志进行分析,捕获各待判定网站的对应的域名查询序列,对其进行归并,形成待筛选的域名列表;5)对于域名列表中的各域名进行筛选,形成疑似滥用域名列表;6)将疑似滥用域名列表与所述域名黑名单进行比对,并取交集;若交集不为空,则判定该交集对应的待判定网站为恶意网站。 |
地址 |
100190 北京市海淀区中关村南四街四号1号楼 |