| 发明名称 | 一种用于检测恶意链接的设备、方法及系统 | ||
| 摘要 | 本发明公开了一种用于检测恶意链接的设备、方法及系统。其中,设备包括:第二行为检测器,被配置为对网络资源的可疑行为进行检测,将检测出的可疑链接传输至服务器端设备进行进一步检测;第二获取器,被配置为获取服务器端设备基于第二行为检测器提供的可疑链接确定的危险恶意网站主机名集合和危险恶意链接集合;第二链接检测器,被配置为根据第二获取器获取的危险恶意网站主机名集合和危险恶意链接集合检测出新的可疑链接,并将新的可疑链接传输至服务器端设备进行检测及更新相关恶意值,新的可疑链接的内嵌的其他链接命中危险恶意网站主机名集合或危险恶意链接集合。 | ||
| 申请公布号 | CN103023905B | 申请公布日期 | 2015.12.02 |
| 申请号 | CN201210559136.7 | 申请日期 | 2012.12.20 |
| 申请人 | 北京奇虎科技有限公司;奇智软件(北京)有限公司 | 发明人 | 李晓波;刘起 |
| 分类号 | H04L29/06(2006.01)I;H04L12/26(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京华沛德权律师事务所 11302 | 代理人 | 刘丽君 |
| 主权项 | 一种用于检测恶意链接的网络安全管理设备,所述恶意链接是互联网中恶意的网络资源的链接地址,包括:第一行为检测器,被配置为至少对客户端设备检测出的可疑链接进行恶意行为检测,检测是否为恶意链接,以及对所述检测为恶意链接的内嵌的其他链接进行恶意行为检测,检测出所述恶意链接的内嵌的其他恶意链接;第一行为评估器,被配置为至少根据所述第一行为检测器检测出的各恶意链接之间的内嵌关系,对各恶意链接评估恶意值,并对各恶意链接相关的恶意网站主机名评估恶意值,以及根据所述第一行为检测器检测出的新的恶意链接对相关恶意链接或恶意网站主机名的恶意值进行更新;第一筛选器,被配置为根据所述第一行为评估器评估出的结果,筛选出恶意值高于第一预置阈值的危险恶意网站主机名集合和其余恶意网站主机名下、恶意值高于第二预置阈值的危险恶意链接集合,并将所述危险恶意网站主机名集合和危险恶意链接集合的信息通知至所述客户端设备;第一获取器,被配置为获取客户端设备基于所述危险恶意网站主机名集合和所述危险恶意链接集合检测出的新的可疑链接,并将所述新的可疑链接传输至所述第一行为检测器进行检测,所述新的可疑链接的内嵌的其他链接命中所述危险恶意网站主机名集合或所述危险恶意链接集合。 | ||
| 地址 | 100088 北京市西城区新街口外大街28号D座112室(德胜园区) | ||