非法组织信息的确定方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术提供了一种非法组织信息的确定方法、装置、电子设备及存储介质，该方法包括：获取非法网站访问日志；分析非法网站访问日志，确定非法网站后台的访问地址；基于非法网站后台的访问地址对非法网站访问日志进行过滤，得到访问非法网站后台的非法网站访问日志；根据访问非法网站后台的非法网站访问日志，确定通过非法网站实施非法行为的非法组织信息。本发明专利技术能够提高确定非法组织信息的效率。明能够提高确定非法组织信息的效率。明能够提高确定非法组织信息的效率。

【技术实现步骤摘要】
非法组织信息的确定方法、装置、电子设备及存储介质


[0001]本专利技术涉及互联网
，特别涉及一种非法组织信息的确定方法、装置、电子设备及存储介质。

技术介绍

[0002]日益成熟的互联网技术和日益壮大的互联网规模为社会提供了“互联网+”新生活。互联网给我们生活的方方面面带来便利的同时，各种威胁也接踵而至。不法分子也与时俱进，诈骗花样层出不穷，呈现出“电话诈骗”到“电信诈骗”的发展趋势，例如，不法分子搭建金融、信贷、博彩类网站，配合以短信，电话的形式进行推广，诱导人们投钱，从而实施诈骗。
[0003]网络诈骗会扰乱人们正常的工作和生活秩序，严重影响人民的安全感，滋生各种社会不安定因素，因此需要及时确定出诈骗团伙进而制止其诈骗行为。目前，对于网络诈骗团伙的确定，主要通过人工分析实现，效率极低。

技术实现思路

[0004]有鉴于此，本专利技术的目的在于提供了一种非法组织信息的确定方法、装置、电子设备及存储介质，能够提高确定非法组织信息的效率。
[0005]为了达到上述目的，本专利技术提供了如下技术方案：
[0006]一种非法组织信息的确定方法，包括：
[0007]获取非法网站访问日志；
[0008]分析非法网站访问日志，确定非法网站后台的访问地址；
[0009]基于非法网站后台的访问地址对非法网站访问日志进行过滤，得到访问非法网站后台的非法网站访问日志；
[0010]根据访问非法网站后台的非法网站访问日志，确定通过非法网站实施非法行为的非法组织信息。
[0011]一种非法组织信息的确定装置，包括：
[0012]获取单元，用于获取非法网站访问日志；
[0013]分析单元，用于分析非法网站访问日志，确定非法网站后台的访问地址；
[0014]过滤单元，用于基于非法网站后台的访问地址对非法网站访问日志进行过滤，得到访问非法网站后台的非法网站访问日志；
[0015]确定单元，用于根据访问非法网站后台的非法网站访问日志，确定通过非法网站实施非法行为的非法组织信息。
[0016]一种电子设备，包括：处理器和存储器；
[0017]所述存储器，用于存储可被所述处理器执行的一个或多个计算机程序；所述处理器执行所述一个或多个计算机程序时实现如上述非法组织信息的确定方法中的步骤。
[0018]一种非瞬时计算机可读存储介质，所述非瞬时计算机可读存储介质存储指令，其
特征在于，所述指令在由处理器执行时使得所述处理器执行如上述非法组织信息的确定方法中的步骤。
[0019]由上面的技术方案可知，本专利技术中，通过分析非法网站访问日志确定非法网站后台的访问地址，利用非法网站后台的访问地址对非法网站访问日志进行过滤得到访问非法网站后台的非法网站访问日志，进而根据访问非法网站后台的非法网站访问日志，确定通过非法网站实施非法行为的非法组织信息。本申请中，分析确定非法组织信息的过程不需要人工参与，效率较高。
附图说明
[0020]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0021]图1是本专利技术实施例一非法组织信息的确定方法流程图；
[0022]图2是本专利技术实施例二非法组织信息的确定方法流程图；
[0023]图3是本专利技术实施例非法组织信息的确定装置的结构示意图；
[0024]图4是本专利技术实施例提供的电子设备的结构示意图。
具体实施方式
[0025]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0026]参见图1，图1是本专利技术实施例一非法组织信息的确定方法流程图，如图1所示，该方法主要包括以下步骤：
[0027]步骤101、获取非法网站访问日志；
[0028]步骤102、分析非法网站访问日志，确定非法网站后台的访问地址；
[0029]步骤103、基于非法网站后台的访问地址对非法网站访问日志进行过滤，得到访问非法网站后台的非法网站访问日志；
[0030]步骤104、根据访问非法网站后台的非法网站访问日志，确定通过非法网站实施非法行为的非法组织信息。
[0031]从图1所示方法可以看出，本实施例中，通过分析非法网站访问日志确定非法网站后台的访问地址，利用非法网站后台的访问地址对非法网站访问日志进行过滤得到访问非法网站后台的非法网站访问日志，进而根据访问非法网站后台的非法网站访问日志，确定通过非法网站实施非法行为的非法组织信息。由于分析确定非法组织信息的过程不需要人工参与，效率较高。
[0032]参见图2，图2是本专利技术实施例二非法组织信息的确定方法流程图，如图2所示，该方法主要包括以下步骤：
[0033]步骤201、获取非法网站访问日志；
[0034]本实施例中，非法网站访问日志中包括访问终端信息、访问终端所在基站位置信息、用户号码、所访问网站服务器地址等信息。其中，访问终端信息可以唯一表示一个移动终端，可以用IMEI
‑
SV(表示SV是手机身份证“IMEI”的软件版本)表示；访问终端所在基站位置信息包括跟踪区域码(Tracking Area Code，TAC)和小区编号(cell_id)；所访问网站服务器地址包括网站服务器的IP地址和端口。
[0035]另外，非法网站访问日志中还包括：所访问网页的主机名(host)、所访问网页的资源地址URI、扩展信息等。其中，所述扩展信息包括用户访问网页时提交的post表单信息。
[0036]在本专利技术的一个实施例中，非法网站访问日志包含的字段具体如表一所示：
[0037][0038][0039]表一
[0040]步骤202、分析非法网站访问日志，确定非法网站后台的访问地址；
[0041]本实施例中，至少可以三种方式确定非法网站后台的访问地址，以下进行详细介绍：
[0042]一、通过统计非法网站访问日志中包括的所访问网站服务器地址确定非法网站后台的访问地址。
[0043]在实际应用中，对于一个网站来说，用户的访问量要远远大于管理员的访问量。通常，网站服务器使用不同的端口提供不同的服务，用户和管理员使用不同的服务，其中管理员所使用的服务称为后台服务，后台服务对应有后台服务端口，管理员通过后台服务端口访问后台服务。
[0044]根据网站中用户的访问量远远大于管理员的访问量的特点，统计所访问网站服务器的IP地址相同的非法网站访问日志中被访问次数最少的端口，此端口有很大可能就是该网站服务器的用于提供后台服务的后台服本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种非法组织信息的确定方法，其特征在于，该方法包括：获取非法网站访问日志；分析非法网站访问日志，确定非法网站后台的访问地址；基于非法网站后台的访问地址对非法网站访问日志进行过滤，得到访问非法网站后台的非法网站访问日志；根据访问非法网站后台的非法网站访问日志，确定通过非法网站实施非法行为的非法组织信息。2.根据权利要求1所述的方法，其特征在于，所述非法网站访问日志还包括所访问网站服务器地址；所述网站服务器地址包括IP地址和端口；分析非法网站访问日志，确定非法网站后台的访问地址，包括：将非法网站访问日志按照IP地址进行分组；统计每一分组内的非法网站访问日志中各端口的被访问次数，根据该分组内各端口的被访问次数确定非法网站后台的访问地址；和/或，所述非法网站访问日志还包括所访问网页的主机名host和所访问网页的资源地址URI；分析非法网站访问日志，确定非法网站后台的访问地址，包括：将非法网站访问日志包括的资源地址URI中属于用户提交信息的字符串进行屏蔽处理，得到正规化URI；将非法网站访问日志按照host进行分组；统计每一分组内的非法网站访问日志中各正规化URI的被访问次数，根据该分组内各正规化URI的被访问次数确定非法网站后台的访问地址；和/或，所述非法网站访问日志还包括所访问网页的URI和扩展信息；所述扩展信息包括用户访问网页时提交的post表单信息；分析非法网站访问日志，确定非法网站后台的访问地址，包括：对非法网站访问日志包括的URI中属于用户提交信息的字符串进行屏蔽处理，得到正规化URI；将非法网站访问日志中的正规化URI与预设的用于指示管理员登录的关键词进行第一匹配，对该非法网站访问日志中包括的所访问URL中的扩展信息与预设的用于指示用户登录信息的关键词进行第二匹配，如果第一匹配结果和第二匹配结果均是匹配成功，则将该非法网站访问日志中的正规化URI确定为非法网站后台的访问地址。3.根据权利要求2所述的方法，其特征在于，统计每一分组内的非法网站访问日志中各端口的被访问次数时，进一步统计该分组内的非法网站访问日志中包含的端口总数以及该分组内的非法网站访问日志条数；统计每一分组内的非法网站访问日志中各端口的被访问次数，根据该分组内各端口的被访问次数确定非法网站后台的访问地址，包括：针对该分组内的非法网站访问日志中包含的每一端口，统计该分组内包括该端口的非
法网站访问日志的条数，将该条数确定为该端口的被访问次数；确定被访问次数最少的端口，如果该分组内的非法网站访问日志中包含的端口总数超过第一预设值，且该分组内的非法网站访问日志条数超过第二预设值，则将划分该分组所基于的IP地址和该被访问次数最少的端口确定为非法网站后台的访问地址。4.根据权利要求2所述的方法，其特征在于，统计每一分组内的非法网站访问日志中各正规化URI的被访问次数时，进一步统计该分组内的非法网站访问日志中包含的正规化URI总数以及该分组内的非法网站访问日志条数；统计每一分组内的非法网站访问日志中各正规化URI的被访问次数，根据该分组内各正规化URI的被访问次数确定非法网站后台的访问地址，包括：针对该分组内的非法网站访问日志中包含的每一正规化URI，统计该分组内包括该正规化URI的非法网站访问日志的条数，将该...

【专利技术属性】
技术研发人员：周荣，丁正，顾晓东，董伟，石勇，蔡子衿，杨正敏，赵学哲，
申请(专利权)人：上海欣方软件有限公司，
类型：发明
国别省市：