基于反向钓鱼的恶意识别方法和装置制造方法及图纸

本发明专利技术涉及一种基于反向钓鱼的恶意识别方法和装置。所述方法包括以下步骤：将配置的标签数据注入到数据扩散地，以便监控场景中的用户可以获得所述配置的标签数据；获取在监控场景中输入的数据；比较所述输入的数据与所述配置的标签数据，若相同，则表示所述输入的数据为标签数据；获取所述输入的标签数据的相关数据，得到可疑数据；分析所述可疑数据，得到恶意数据。上述基于反向钓鱼的恶意识别方法和装置，因将标签数据反向钓鱼注入到坏人的产业链，识别出的恶意数据更加正确。

Method and device for malicious identification based on reverse fishing

The invention relates to a malicious identification method and device based on reverse fishing. The method comprises the following steps: the label data configuration into the data diffusion, in order to monitor the scene the user can obtain the tag data in the monitoring configuration; gets the input in the scene data; comparing the input data and the configuration of the tag data, if the same, said the input the data for the tag data; data acquiring the tag data input, the data gets suspicious; analysis of suspicious data, get the malicious data. The malicious identification method and device based on reverse fishing, because the tag data reverse into bad fishing industry chain, to identify malicious data more correctly.

【技术实现步骤摘要】
基于反向钓鱼的恶意识别方法和装置
本专利技术涉及数据安全领域，特别是涉及一种基于反向钓鱼的恶意识别方法和装置。
技术介绍
在互联网上，有一波恶意用户，通过不断的尝试各个互联网公司的业务，找到业务漏洞从而来获取正常用户的个人信息或帐号密码等，例如，在即时通信应用中，通过提交号码的帐号申诉请求，从而尝试取得正常用户的密码。通常互联网业务的提供商需要通过各种人工审计手段来识别出这些恶意用户，从而保护正常用户的信息安全。传统的识别恶意用户的行为主要依据聚集特性，然而有时恶意用户没有明显的聚集特性，无法识别出恶意用户，再者该方式识别恶意用户的误判率比较高。
技术实现思路
基于此，有必要针对传统的识别恶意用户的方式误判率较高的问题，提供一种基于反向钓鱼的恶意识别方法，能提高恶意用户识别的正确率。此外，还有必要提供一种基于反向钓鱼的恶意识别装置，能提高恶意用户识别的正确率。一种基于反向钓鱼的恶意识别方法，包括以下步骤：将配置的标签数据注入到数据扩散地，以便监控场景中的用户可以获得所述配置的标签数据；获取在监控场景中输入的数据；比较所述输入的数据与所述配置的标签数据，若相同，则表示所述输入的数据为标签数本文档来自技高网...

【技术保护点】
一种基于反向钓鱼的恶意识别方法，包括以下步骤：将配置的标签数据注入到数据扩散地，以便监控场景中的用户可以获得所述配置的标签数据；获取在监控场景中输入的数据；比较所述输入的数据与所述配置的标签数据，若相同，则表示所述输入的数据为标签数据；获取所述输入的标签数据的相关数据，得到可疑数据；分析所述可疑数据，得到恶意数据。

【技术特征摘要】
1.一种基于反向钓鱼的恶意识别方法，包括以下步骤：将配置的标签数据注入到数据扩散地，以便监控场景中的用户可以获得所述配置的标签数据；获取在监控场景中输入的数据；比较所述输入的数据与所述配置的标签数据，若相同，则表示所述输入的数据为标签数据；获取所述输入的标签数据的相关数据，得到可疑数据；分析所述可疑数据，得到恶意数据。2.根据权利要求1所述的方法，其特征在于，所述分析所述可疑数据，得到恶意数据的步骤包括：将所述可疑数据与人工识别的恶意数据库进行比对；若所述可疑数据在所述人工识别的恶意数据库中存在，则将所述可疑数据作为恶意数据。3.根据权利要求1所述的方法，其特征在于，在所述将配置的标签数据注入到数据扩散地的步骤之前，所述方法还包括：根据指定规则从业务数据中选取数据，标记所述选取的数据，将标记后的数据作为标签数据，记录在标签数据库中。4.根据权利要求3所述的方法，其特征在于，在所述将所述标签数据注入到数据扩散地的步骤之后，所述方法还包括：定期更新标签数据到所述标签数据库中；将更新的标签数据注入到所述数据扩散地。5.根据权利要求3所述的方法，其特征在于，在所述比较所述输入的数据与所述配置的标签数据，若相同，则表示所述输入的数据为标签数据的步骤之后，所述方法还包括：统计各个标签数据被输入的次数；将被输入的次数超过次数阈值的标签数据从标签数据库中删除。6.一种基于反向钓鱼的恶意识别装置，其特征在于，包括：注入模块，用于...

【专利技术属性】
技术研发人员：刘杰，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44