The invention discloses a suspicious Internet protocol address discovery method, user equipment, storage medium and device. The invention obtains the Internet protocol address and corresponding browser identification in the network request; forms the original undirected graph according to the Internet protocol address and the corresponding browser identification; generates the high-density subgraph according to the original undirected graph, and determines the suspicion of the high-density subgraph; if the suspicion of the output high-density subgraph is higher than the preset threshold, grabs the Internet Association corresponding to the high-density subgraph. The conference address serves as the suspicious Internet protocol address. In the present invention, by combining two seemingly unrelated independent variables and analyzing them, the intrinsic relationship between the two variables can be fully excavated, and the normal large amount of IP such as network IP and base station IP will not be misencapsulated. Because the real resources of the two variables are limited, the black production will inevitably form high density subgraphs in the process of using these resources, so the scheme will not be bypassed by the black production.
【技术实现步骤摘要】
可疑互联网协议地址发现方法、用户设备、存储介质及装置
本专利技术涉及网络安全领域,尤其涉及可疑互联网协议地址发现方法、用户设备、存储介质及装置。
技术介绍
现有的技术方案都是基于ip(InternetProtocolAddress,互联网协议地址),账户或浏览器的访问量和访问频次来发现异常数据。现有的基于ip,账户或浏览器流量的技术方案的缺点在于:这种方案存在比较高的误封率,尤其是对基站ip和公网ip存在很高的误封。同时,黑产可以很容易的绕过这种检测方案,比如通过养号,或者扩大ip库和浏览器标示库的方式来降低使用量和使用频率的时候,这个方案就无效了。上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供可疑互联网协议地址发现方法、用户设备、存储介质及装置,旨在提高发现异常数据的可靠性和安全性。为实现上述目的,本专利技术提供一种可疑互联网协议地址发现方法,所述可疑互联网协议地址发现方法包括以下步骤:获取网络请求中的互联网协议地址及对应的浏览器标识;根据所述互联网协议地址及对应的浏览器标识形成原始无向图;根据所述原始无向图生成高密子图,并确定高密子图的可疑度;若输出高密子图的可疑度高于预设阈值,抓取高密子图对应的互联网协议地址作为可疑互联网协议地址。优选地,所述根据所述互联网协议地址及对应的浏览器标识形成原始无向图之后、所述根据所述原始无向图生成高密子图,并确定高密子图的可疑度之前,所述可疑互联网协议地址发现方法还包括:对所述高密子图的边进行对数标准化处理。优选地,所述对所述高密子图的边进行对数标准 ...
【技术保护点】
1.一种可疑互联网协议地址发现方法,其特征在于,所述可疑互联网协议地址发现方法包括以下步骤:获取网络请求中的互联网协议地址及对应的浏览器标识;根据所述互联网协议地址及对应的浏览器标识形成原始无向图;根据所述原始无向图生成高密子图,并确定高密子图的可疑度;若输出高密子图的可疑度高于预设阈值,抓取高密子图对应的互联网协议地址作为可疑互联网协议地址。
【技术特征摘要】
1.一种可疑互联网协议地址发现方法,其特征在于,所述可疑互联网协议地址发现方法包括以下步骤:获取网络请求中的互联网协议地址及对应的浏览器标识;根据所述互联网协议地址及对应的浏览器标识形成原始无向图;根据所述原始无向图生成高密子图,并确定高密子图的可疑度;若输出高密子图的可疑度高于预设阈值,抓取高密子图对应的互联网协议地址作为可疑互联网协议地址。2.如权利要求1所述的可疑互联网协议地址发现方法,其特征在于,所述根据所述互联网协议地址及对应的浏览器标识形成原始无向图之后、所述根据所述原始无向图生成高密子图,并确定高密子图的可疑度之前,所述可疑互联网协议地址发现方法还包括:对所述高密子图的边进行对数标准化处理。3.如权利要求2所述的可疑互联网协议地址发现方法,其特征在于,所述对所述高密子图的边进行对数标准化处理,包括:对所述高密子图的边采用预设公式进行对数标准化处理;其中,预设公式为:eij=eij/log(dj+c),其中eij为高密子图中第i个互联网协议地址、第j个浏览器标识连接的次数,dj为第j个浏览器标识的度,c为常量。4.如权利要求1所述的可疑互联网协议地址发现方法,其特征在于,所述根据所述原始无向图生成高密子图,并确定高密子图的可疑度,包括:将原始无向图输入贪婪算法进行计算,输出高密子图;通过评估算法确定高密子图的可疑度。5.如权利要求2所述的可疑互联网协议地址发现方法,其特征在于,在所述根据所述原始无向图生成高密子图,并确定高密子图的可疑度之后,包括:若输出高密子图的可疑度低于预设阈值,则对高密子图进行归一化处理生成目标无向图;将目标无向图输入贪婪算法进行计算,输出高密子图;根据原始无向图及高密子图判断原...
【专利技术属性】
技术研发人员:张颖,刘忠雨,
申请(专利权)人:武汉极意网络科技有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。