-
公开(公告)号:CN114866295B
公开(公告)日:2023-07-25
申请号:CN202210417058.0
申请日:2022-04-20
Applicant: 哈尔滨工业大学(威海)
IPC: H04L9/40 , H04L67/51 , H04L101/69
Abstract: 本发明提供一种不良站点服务IP池构建及IP主体属性数据采集和分析方法,包括以下步骤:步骤S1、构建不良信息站点服务IP池;步骤S2、监测不良信息站点服务IP池中的不良站点和IP地址;步骤S3、分析IP地址为不良站点提供服务的原因。该方法解决不良站点服务IP地址承载实体、网络空间和地理空间分布情况不清楚的问题,通过该方法可以对为不良站点提供服务的IP地址进行地理信息和服务信息等属性时空上的数据分析,推断IP地址的网络主体,进而获得IP地址为不良站点提供服务的原因分析,有效提高对不良站点监测的及时性、精确性。
-
公开(公告)号:CN114928472B
公开(公告)日:2023-07-18
申请号:CN202210416876.9
申请日:2022-04-20
Applicant: 哈尔滨工业大学(威海)
IPC: H04L9/40 , G06N3/0442 , H04L61/4511 , G06F18/22 , H04L101/69
Abstract: 本发明提供一种基于全量流通主域名的不良站点灰名单过滤方法,包括以下步骤:步骤1、构建基于字符相似性的不良站点域名的名称判别模型,实现对全量域名中疑似不良站点域名的粗过滤;步骤2、识别域名是否可解析并用于Web服务;步骤3、基于IP相似性进行粗过滤;步骤4、基于IP定位技术,进行域名的地理区域分类;步骤5、分析粗过滤得到的不良站点域名灰名单的准确度;步骤6、对粗过滤步骤1与步骤3进行迭代优化。该方法通过域名字符相似性与服务IP相似性的过滤,将已有的域名量级大范围缩减,大幅度减少因获取和解析网页文本与快照所带来的时间耗费的同时,实现对全量域名的高效准确过滤。
-
公开(公告)号:CN114928472A
公开(公告)日:2022-08-19
申请号:CN202210416876.9
申请日:2022-04-20
Applicant: 哈尔滨工业大学(威海)
IPC: H04L9/40 , G06N3/04 , G06K9/62 , H04L61/4511 , H04L101/69
Abstract: 本发明提供一种基于全量流通主域名的不良站点灰名单过滤方法,包括以下步骤:步骤1、构建基于字符相似性的不良站点域名的名称判别模型,实现对全量域名中疑似不良站点域名的粗过滤;步骤2、识别域名是否可解析并用于Web服务;步骤3、基于IP相似性进行粗过滤;步骤4、基于IP定位技术,进行域名的地理区域分类;步骤5、分析粗过滤得到的不良站点域名灰名单的准确度;步骤6、对粗过滤步骤1与步骤3进行迭代优化。该方法通过域名字符相似性与服务IP相似性的过滤,将已有的域名量级大范围缩减,大幅度减少因获取和解析网页文本与快照所带来的时间耗费的同时,实现对全量域名的高效准确过滤。
-
公开(公告)号:CN114866295A
公开(公告)日:2022-08-05
申请号:CN202210417058.0
申请日:2022-04-20
Applicant: 哈尔滨工业大学(威海)
IPC: H04L9/40 , H04L67/51 , H04L101/69
Abstract: 本发明提供一种不良站点服务IP池构建及IP主体属性数据采集和分析方法,包括以下步骤:步骤S1、构建不良信息站点服务IP池;步骤S2、监测不良信息站点服务IP池中的不良站点和IP地址;步骤S3、分析IP地址为不良站点提供服务的原因。该方法解决不良站点服务IP地址承载实体、网络空间和地理空间分布情况不清楚的问题,通过该方法可以对为不良站点提供服务的IP地址进行地理信息和服务信息等属性时空上的数据分析,推断IP地址的网络主体,进而获得IP地址为不良站点提供服务的原因分析,有效提高对不良站点监测的及时性、精确性。
-
-
-
Search Results
4
records
(took 0.021 seconds)
