基于通信运营商网络传送层的恶意网址识别和拦截技术制造技术

本发明专利技术公开了一种基于通信运营商网络传送层的恶意网址识别和拦截技术，具体为恶意网址数据采集：互联网中存在大量的恶意网址,隐藏在海量的互联网,通过用户访问痕迹收集快速发现恶意网址；恶意网址识别和阻断：恶意URL两级检测模块机制确保及时性和准确性，建立本地恶意网址识别模块，能够快速有效的进行恶意网址阻断；建立云端恶意网址识别模块，对本地无法识别的恶意网址进行深度联网分析，集中处理减少资源消耗；恶意网址识别效率：恶意网址识别需要对海量的网址数据进行比对处理，本发明专利技术搭建强大的硬件系统和算法优化，识别速度可达到毫秒。

【技术实现步骤摘要】
基于通信运营商网络传送层的恶意网址识别和拦截技术
本专利技术属于通信技术、信息技术、网络安全领域，具体涉及一种基于通信运营商的恶意网址识别和拦截技术。
技术介绍
互联网中大量的安全事件都与恶意网络链接相关，如电信诈骗、恶意程序嵌入等。特别是近年以来，假冒网掌厅进行的网络钓鱼事件直接导致大量移动用户的经济利益受损，引发社会不良舆情，继而造成中国电信企业形象严重受损。不法分子以伪基站发送垃圾短信等方式散播恶意钓鱼网址，用充话费、送流量、积分兑换等各种手段来引诱用户点击，骗取用户的银行卡或信用卡账号、密码等私人资料，从事非法经济诈骗活动已成为威胁用户上网安全的顽疾之一。当前，恶意网址被海量用户上网行为完全“淹没”，其识别、预警及封堵仅靠客户投诉反馈、客服人员手工拨测及网管人工封堵，其治理成本高、效率低、见效不明显。为了减少类似安全事件的发生，建立一套集自动化发现、预警并阻断传播的完整治理体系，对访问恶意网络链接的用户及时做出预警提醒阻断，直接避免用户经济利益受损、降低用户投诉、减少公司法律风险并提升客户体验；同时也能打击不法分子诈骗活动的气焰本文档来自技高网...

【技术保护点】
1.一种基于通信运营商网络传送层的恶意网址识别和拦截技术，其特征在于，包括系统由管理中心、恶意网址阻断引擎、智能检测引擎、网址采集模块、云端检测模块、数据管理模块、数据统计模块、策略审计模块、安全管理模块组成；管理中心为各个引擎模组提供界面化集成管控途径，配置和分发一系列指令使得各个模块可以完成相应的业务操作；/n包括以下步骤：/n步骤1，建立本地恶意网址库，支持图像识别、关键字检测，可根据存量数据反向链接等方式，进行互联网范收集、支持与业主方其他来源数据进行对接；可与互联网开放的第三方的恶意URL接口建立，通过智能学习恶意URL；/n步骤2，恶意网址数据采集，通过对用户请求和访问的网址进行访...

【技术特征摘要】
1.一种基于通信运营商网络传送层的恶意网址识别和拦截技术，其特征在于，包括系统由管理中心、恶意网址阻断引擎、智能检测引擎、网址采集模块、云端检测模块、数据管理模块、数据统计模块、策略审计模块、安全管理模块组成；管理中心为各个引擎模组提供界面化集成管控途径，配置和分发一系列指令使得各个模块可以完成相应的业务操作；
包括以下步骤：
步骤1，建立本地恶意网址库，支持图像识别、关键字检测，可根据存量数据反向链接等方式，进行互联网范收集、支持与业主方其他来源数据进行对接；可与互联网开放的第三方的恶意URL接口建立，通过智能学习恶意URL；
步骤2，恶意网址数据采集，通过对用户请求和访问的网址进行访问数据收集，包含伪基站发送的链接，从而快速发现恶意网址；
步骤3，恶意网址识别和阻断，可根据建立的本地恶意网址库对用户访问URL进行快速实时检测，支持自定义基于域名特性的模糊匹配检测规则；对未命中本地恶意网址库和本地检测算法检测的未知URL，传送到云端利用云端检测模型进行深度的分析检测，判断是否为恶意网址；云端通过自主分析或联网分析返回未知URL检测结果，通过恶意URL检测模块将结果反馈到本地端；本地检测算法主要是通过对符合要求的字符串后缀进行判断，采用优化过后的正则匹配以及sunday单模式字符串匹配算法，在报文数据中相比传统字符串匹配更加高效适用，sunday算法的其核心思想是：在匹配过程中，模式串发现不匹配时，算法能跳过尽可能多的字符以进行下一步的匹配，从而提高了匹配效率；如果该字符没有在匹配串中出现则直接跳过，即移动步长＝匹配串长度+1；否则，同BM算法一样其移动步长＝匹配串中最右端的该字符到末尾的距离+1；在sunday算法中我们需要预先对模式串进行预处理也就是计算偏移表：
根据计算公式计算大小为|∑|的偏移表；



P为模式串，m为模式串长度，
例如：P＝“search”
m＝6
shift[s]＝6-max(s的位置)＝6-0＝6
shift[e]＝6-max(e的位置)＝6-1＝5
shift[a]＝6-max(a的位置)＝6-2＝4
shift[r]＝6-max(r的位置)＝6-3＝3
shift[c]＝6-max(c的位置)＝6-4＝2
shift[h]＝6-max(h的位置)＝6-5＝1
shift[其他]＝m+1＝6+1＝7
步骤4，根据恶意URL检测模块返回的检测结果类型，在用户点击恶意页面时基于当前浏览器的浏览窗口弹提示告警窗，支持安全告警方式功能的扩展为页面跳转提醒方式；
步骤5，统计危害用户个人信息安全的内容，提供阶段性态势分析报告；
步骤6，系统出现异常情况，被攻击、数据超过警界值、服务器异常等情况，实时通过预留的各种消息系统接口上报信息，第一时间得到系统运行情况，及时处理相关问题。


2.根据权利要求1所述的一种基于通信运营商网络传送层的恶意网址识别和拦截技术，其特征在于：所述步骤2中的数据采集可针对接入CMNET和CMWAP所有2/3/4G移动用户。


3.根据权利要求...

【专利技术属性】
技术研发人员：邓利，陈鹏，朱坤，康忠兴，吴国文，
申请(专利权)人：多彩贵州印象网络传媒股份有限公司，
类型：发明
国别省市：贵州;52