| 发明名称 | 一种识别恶意网络设备的方法、装置和系统 | ||
| 摘要 | 本申请为一种识别恶意网络设备的方法、装置和系统,所述方法包括:获取当前访问设备的多个属性,以及多个历史访问设备的属性集合和历史访问设备标识符,将所述当前访问设备的多个属性作为当前属性集合,将每个历史访问设备的属性集合作为一个历史属性集合;计算当前属性集合与每一个历史属性集合的匹配度;根据匹配度和历史访问设备标识符确定当前属性集合对应的风险设备标识符;根据当前属性集合、风险设备标识符和风险级别计算规则计算当前访问设备的风险级别,用来识别所述当前访问设备是否为恶意网络设备。采用本申请提供的方法、装置和系统,可以提高识别恶意的网络设备的准确率。 | ||
| 申请公布号 | CN103428189A | 申请公布日期 | 2013.12.04 |
| 申请号 | CN201210167937.9 | 申请日期 | 2012.05.25 |
| 申请人 | 阿里巴巴集团控股有限公司 | 发明人 | 蒋韬 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京集佳知识产权代理有限公司 11227 | 代理人 | 王宝筠 |
| 主权项 | 一种识别恶意网络设备的方法,其特征在于,该方法包括步骤:获取当前访问设备的多个属性,以及多个历史访问设备的属性集合和历史访问设备标识符,将所述当前访问设备的多个属性作为当前属性集合,将每个历史访问设备的属性集合作为一个历史属性集合,其中,所述属性集合包括访问设备的浏览器属性、操作系统属性、网络连接属性、地理位置属性和TCP协议属性中的多个组合;计算当前属性集合与每一个历史属性集合的匹配度;根据匹配度和所述历史访问设备标识符确定当前属性集合对应的风险设备标识符;根据当前属性集合、风险设备标识符和风险级别计算规则计算当前访问设备的风险级别,以识别所述访问设备是否为恶意网络设备。 | ||
| 地址 | 英属开曼群岛大开曼岛资本大厦一座四层847号邮箱 | ||