【技术实现步骤摘要】
本专利技术属于网络安全领域,具体涉及一种基于数据融合及多因素决策法的网站判定方法及系统。
技术介绍
1、随着互联网的快速发展和普及,人们的生活方式和日常习惯也发生了巨大的改变。每天,我们都会主动或者被动地访问各种各样的网站,这些网站中包括了正常的信息源,但也包括了一些属于公害网站的信息源,除了有效的识别出公害网站,我们也应该有效的甄别正常网站的相关技术。
2、但是,现有的技术都是利用白名单的形式去收集正常网站的名单,现在的网站飞速发展,正常的网站的和公害网站的都是指数级增加,所以也迫切需要一种对正常网站甄别的策略。
技术实现思路
1、针对现有技术中存在的误测率高、识别率低的问题,本专利技术提出了一种基于数据融合及多因素决策法的网站判定方法及系统,其目的为:避免对正常网站的误报,提高对正常网站的识别率,防止的正常网站的误报和公害网站的漏报。
2、为实现上述目的本专利技术所采用的技术方案是:
3、提供一种基于数据融合及多因素决策法的正常网站的判定方法,第一步获取待测网站的网站基本信息和whois信息,并通过识别模型对网站进行类型判定;第二步根据网站的whois信息进行备案信息查询,若该待测网站没有备案则直接返回第一步识别模型的结果,若该待测网站有备案则根据备案类型进行判定;第三步对第二步的结果进行强类型的判定,如果识别模型的结果是不可信类型则认定该网站的为疑似涉诈网站,否则就认定为正常网站。
4、较优的,网站的whois信息是用来查询域名
5、较优的,识别模型融合了工商信息判别模型,用于第二步过程中的判定。
6、较优的,第二步中的备案类型包括:个人或者个体工商户、机构组织或者社会团体、公司。
7、较优的,第二步中若备案类型为个人或者个体工商户,则需要进行备案一致性的查询,查询网站的尾页上的备案号是否和网站查询的备案号一致,如果不一致则返回识别模型的结果,如果一致则进行第三步。
8、较优的,第二步中若备案类型为机构组织或者社会团体,则直接进行第三步。
9、较优的,第二步中若备案类型为公司,则需要查询其工商信息并结合工商信息判别模型进行判定,判断其是否为正常公司。
10、较优的,进行判定的标准为:
11、当存在注册状态或者企业标签为吊销、注销相关信息时,则直接以识别模型的结果为主;
12、当存在社保缴纳人数>0或者实缴金额>0时,则认定为正常公司,进行第三步;
13、当存在社保缴纳人数=0并且实缴金额=0时,则认定为非正常公司,以识别模型的结果为主。
14、较优的,不可信类型包括赌博类型、色情类型、刷单类型。
15、较优的,本专利技术从数据层面融合了网站备案信息和网站公司工商信息,从模型层面融合了识别模型和工商信息研判模型;从模型结果结合数据多因素来研判网站的类型。
16、较优的,通过识别模型预先对网站进行识别,并通过结合备案信息和工商信息以及工商信息判别模型来进行正常网站的召回,从多角度和多数据支撑的角度来识别正常网站。
17、较优的,通过工商信息判别模型来判断正常公司,空壳公司以及注销的公司。
18、较优的,备案信息查询是对网站的注册域名进行备案查询,查询网站的备案主体,如果网站未备案,则只需要根据识别模型进行判断类别,否则就需要根据备案类型来进行分别判断。
19、较优的,当备案主体是机构组织或者社会团体时,因为这类网站经常遇到挂马或者劫持跳转情况,就需要根据模型是否识别为不可信类型,如果是不可信类型就判断为疑似涉诈网站,否则就判断为正常网站。
20、提供一种基于数据融合及多因素决策法的网站判定系统,包括以下模块:
21、信息提取模块:提取待测网站的网站基本信息和whois信息;
22、识别模型模块:根据信息提取模块提取的网站基本信息和whois信息,对待测网站进行类型判定;
23、备案信息查询模块:识别模型模块对待测网站进行完类型判定后,再根据信息提取模块提取的whois信息,对待测网站进行备案信息查询;
24、网站判定模块:根据备案信息查询模块所查询的不同结果,采用不同的判定规则;
25、待测网站的备案主体是个人或者个体工商户,则进行备案一致性的查询,查询网站的尾页上的备案号是否和网站查询的备案号一致,如不一致则返回识别模型模块判定的结果;
26、待测网站的备案主体是机构组织或者社会团体,则直接进行进行强类型的判定,如果识别模型的结果是不可信类型,则认定该网站的为疑似涉诈网站,否则就认定为正常网站;
27、待测网站的备案主体是公司,则需要查询其工商信息并结合工商信息判别模型进行综合判定;
28、结果输出模块:输出系统判定的结果,结束流程。
29、相比现有技术,本专利技术的技术方案具有如下优点/有益效果:
30、1. 从备案信息和工商信息来联合判断正常网站,避免了对正常网站的误报,提高了对正常网站的判断。
31、2. 根据备案主体的性质不同,制定不同的判断方法,提高了对正常网站的识别率。
32、3. 从多角度和多数据支撑的角度来识别正常网站,并提出不可信类型,有效的防止的正常网站的误报和公害网站的漏报,提高了正常网站的检出率。
本文档来自技高网...【技术保护点】
1.一种基于数据融合及多因素决策法的网站判定方法,其特征在于,第一步获取待测网站的Whois信息,并通过识别模型对网站进行类型判定;第二步根据网站的Whois信息进行备案信息查询,若该待测网站没有备案则直接返回第一步识别模型的结果,若该待测网站有备案则根据备案类型进行判定;第三步对第二步的结果进行强类型的判定,如果识别模型的结果是不可信类型则认定该网站的为疑似涉诈网站,否则就认定为正常网站。
2.根据权利要求1所述的一种基于数据融合及多因素决策法的网站判定方法,其特征在于,网站的Whois信息是用来查询域名的IP以及所有者信息的传输协议。
3.根据权利要求1所述的一种基于数据融合及多因素决策法的网站判定方法,其特征在于,所述识别模型融合了工商信息判别模型,用于第二步过程中的判定。
4.根据权利要求1所述的一种基于数据融合及多因素决策法的网站判定方法,其特征在于,第二步中的备案类型包括:个人或者个体工商户、机构组织或者社会团体、公司。
5.根据权利要求1所述的一种基于数据融合及多因素决策法的网站判定方法,其特征在于,第二步中若备案类型
6.根据权利要求1所述的一种基于数据融合及多因素决策法的网站判定方法,其特征在于,第二步中若备案类型为机构组织或者社会团体,则直接进行第三步。
7.根据权利要求1所述的一种基于数据融合及多因素决策法的网站判定方法,其特征在于,第二步中若备案类型为公司,则需要查询其工商信息并结合工商信息判别模型进行判定,判定其是否为正常公司。
8.根据权利要求7所述的一种基于数据融合及多因素决策法的网站判定方法,其特征在于,进行判定的标准为:
9.根据权利要求1所述的一种基于数据融合及多因素决策法的网站判定方法,其特征在于,所述不可信类型包括赌博类型、色情类型、刷单类型。
10.一种基于数据融合及多因素决策法的网站判定系统,其特征在于,包括以下模块:
...【技术特征摘要】
1.一种基于数据融合及多因素决策法的网站判定方法,其特征在于,第一步获取待测网站的whois信息,并通过识别模型对网站进行类型判定;第二步根据网站的whois信息进行备案信息查询,若该待测网站没有备案则直接返回第一步识别模型的结果,若该待测网站有备案则根据备案类型进行判定;第三步对第二步的结果进行强类型的判定,如果识别模型的结果是不可信类型则认定该网站的为疑似涉诈网站,否则就认定为正常网站。
2.根据权利要求1所述的一种基于数据融合及多因素决策法的网站判定方法,其特征在于,网站的whois信息是用来查询域名的ip以及所有者信息的传输协议。
3.根据权利要求1所述的一种基于数据融合及多因素决策法的网站判定方法,其特征在于,所述识别模型融合了工商信息判别模型,用于第二步过程中的判定。
4.根据权利要求1所述的一种基于数据融合及多因素决策法的网站判定方法,其特征在于,第二步中的备案类型包括:个人或者个体工商户、机构组织或者社会团体、公司。
5.根据权利要求1所述的一种基于...
【专利技术属性】
技术研发人员:漆伟,张瑞冬,童永鳌,朱鹏,马永霄,
申请(专利权)人:成都无糖信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。