【技术实现步骤摘要】
本专利技术涉及网络风险分析,特别是指基于流网络的营销欺诈风险分析方法。
技术介绍
1、随着网络技术的快速发展,个人和企业对网页的应用越来越广泛,访问网页面临的风险也越来越多。
2、危险网页,例如钓鱼网页通常指不法分子利用各种手段,仿冒真实网页的统一资源定位符(un iformresourelocator,url)地址以及页面内容,或利用真实网页服务器程序上的漏洞在站点的某些网页中插入危险的html代码,以此来骗取用户银行或信用卡账号、密码等私人资料的网站。
3、该类型危险网页会给用户造成很大的财产损失,因此,对于危险网页的识别评估显得尤为重要。
4、中国专利公开号:cn108173814a。公开了一种钓鱼网站检测方法、终端设备及存储介质。本专利技术根据待检测网页中的post请求代码确定对应的目标链接地址,抓取与所述目标链接地址对应的目标网页,获取所述目标网页的跳转链接地址,在所述目标链接地址和跳转链接地址的域名不一致时,认定所述待检测网页属于钓鱼网站,所耗费的计算资源和存储资源非常少,易于工程实现,并且检测效果出色,能够检测出绝大多数窃取用户信息的钓鱼网站。
5、由此可见,当前的危险网页识别监测方法难以实现更高的监测精度和维护更稳定安全的上网环境。
技术实现思路
1、为此,本专利技术提供基于流网络的营销欺诈风险分析方法,用以克服现有技术中当前的危险网页识别监测方法难以实现更高的监测精度和维护更稳定安全的上网环境的问题。
2
3、步骤s1,判定目标跳转链接是否属于虚拟库,若是则对目标跳转链接对应的跳转过程进行后台预识别,并获取跳转过程中的目标跳转路径;
4、步骤s2,在根据所述目标跳转路径中的节点数量与安全跳转节点最大阈值确定开启一级异常评判时,确定目标跳转路径中的各目标跳转节点对应的过程跳转链接网址是否属于安全库,统计不属于安全库的过程跳转链接网址的个数,如果该个数不为0,则计算目标跳转路径的一级异常评分;
5、步骤s3,在根据所述一级异常评分与最小危险评分阈值确定对经过所述目标跳转路径到达的目标网页页面开启二级异常校验时,根据目标网页页面的二次跳转范围和二次跳转允许安全范围对目标网页页面进行二级异常校验,以得到风险评估信息;
6、步骤s4,当所述风险评估信息中存在目标关键词时,基于原始网页页面跳转至所述目标网页页面之前,输出风险提示信息。
7、进一步地,所述安全库内存储有各安全网页的安全跳转链接网址及各安全网页的安全跳转路径;所述危险库内存储有各危险网页的危险跳转链接网址及各危险网页的危险跳转路径;
8、根据各安全跳转链接网址和各危险跳转链接网址对所述目标跳转链接进行判定;
9、若所述目标跳转链接不属于所述安全库且不属于所述危险库,则目标跳转链接属于所述虚拟库。
10、进一步地,根据所述目标跳转路径中的节点数量与所述安全跳转节点最大阈值确定开启一级异常评判包括:
11、获取所述目标跳转路径中的目标跳转节点个数;
12、根据所述安全库中各安全网页的安全跳转节点个数生成安全跳转节点波动曲线,并根据安全跳转节点波动曲线确定所述安全页面的所述安全跳转节点最大阈值;
13、若所述目标跳转节点个数未超过所述安全跳转节点最大阈值,则确定开启一级异常评判。
14、进一步地,对于所述目标跳转路径中的任一目标跳转节点,对该目标跳转节点所对应的所述过程跳转链接网址进行识别;
15、若该过程跳转链接网址不属于所述安全库中存储的所述安全跳转链接网址,则判定该过程跳转链接网址符合单一判定条件。
16、进一步地,根据获取的监测数据计算所述一级异常评分k;
17、
18、其中,h为一级异常补偿参数,对于所述目标跳转路径中第i目标跳转节点跳转至第i+1目标跳转节点的第i跳转过程中,监测该次跳转前后的流量峰值、该次跳转过程中与终端服务器的交互频率pi以及该次跳转时长ti,并根据该次跳转前后的流量峰值确定该次跳转使用流量qi。
19、进一步地,所述一级异常补偿参数h=y+a1×a2;
20、其中,a1为所述原始网页页面跳转至所述目标网页页面的跳转过程中所述终端服务器的网络状态评价参数,a2为所述目标网页页面的网页设计评价参数,y为所述目标跳转路径中各过程跳转链接网址中符合所述单一判定条件的个数。
21、进一步地,根据所述危险库中的各危险页面的各危险跳转节点间的历史监测数据确定所述最小危险评分阈值;
22、若所述一级异常评分未超过所述最小危险评分阈值,则判定开启二级异常校验。
23、进一步地,根据所述目标网页页面的目标域名与各存储库的匹配度确定目标网页页面的风险等级;其中,所述存储库包括:所述安全库、所述危险库和所述虚拟库;
24、若所述安全库与所述危险库中均没有与所述目标域名匹配度高的域名,则判定所述目标网页页面的风险等级为ⅰ级危险;
25、若所述目标域名与所述危险库中的任一域名匹配度高,则判定所述目标网页页面的风险等级为ⅱ级危险;
26、若所述目标域名与所述安全库中的任一域名匹配度高,则判定所述目标网页页面的风险等级为ⅲ级危险。
27、进一步地,根据所述风险等级确定不同风险等级下所述目标网页页面的所述二次跳转允许安全范围;
28、其中,所述二次跳转允许安全范围的大小与所述风险等级的级别相关,风险等级级别越高,二次跳转允许安全范围越小。
29、进一步地,根据所述目标网页页面内发生二次跳转的各二次跳转网页域名的域名前缀确定域名前缀重合度;并根据所述域名前缀重合度确定所述目标网页页面内发生二次跳转的所述二次跳转范围;
30、若所述二次跳转范围未超过所述二次跳转允许安全范围,则判定所述目标网页页面为所述安全页面;
31、若所述二次跳转范围超过所述二次跳转允许安全范围,则判定所述目标网页页面为所述危险页面,输出所述风险提示信息。
32、与现有技术相比,本专利技术的有益效果在于,本专利技术通过在原始网页页面跳转至目标网页页面之前,输出风险提示信息可以有效保护终端免受欺诈行为的侵害,危险网页通常冒充合法网站,目的是骗取用户的敏感信息,如用户名、密码、信用卡信息等,提前屏蔽可以减少终端误入这些恶意网站的机会,从而降低用户受到攻击的风险并可以减少金融欺诈的发生,保护用户的财务安全,危险网页可能导致恶意软件的传播,从而威胁整个网络安全,通过及早屏蔽,可以减缓或遏制这些攻击,有助于维护整个网络的安全性。
33、尤其,通过对原始网页页面中的目标跳转链接进行判定,对于其既不属于安全库,也不属于危险库的情况下启动预设插件对该目标跳转链接的跳转过程进行预识别,对于没有存储记录的网页进行进一步的风险判定本文档来自技高网...
【技术保护点】
1.基于流网络的营销欺诈风险分析方法,其特征在于,包括,
2.根据权利要求1所述的基于流网络的营销欺诈风险分析方法,其特征在于,所述安全库内存储有各安全网页的安全跳转链接网址及各安全网页的安全跳转路径;所述危险库内存储有各危险网页的危险跳转链接网址及各危险网页的危险跳转路径;
3.根据权利要求2所述的基于流网络的营销欺诈风险分析方法,其特征在于,根据所述目标跳转路径中的节点数量与所述安全跳转节点最大阈值确定开启一级异常评判包括:
4.根据权利要求3所述的基于流网络的营销欺诈风险分析方法,其特征在于,对于所述目标跳转路径中的任一目标跳转节点,对该目标跳转节点所对应的所述过程跳转链接网址进行识别;
5.根据权利要求4所述的基于流网络的营销欺诈风险分析方法,其特征在于,根据获取的监测数据计算所述一级异常评分K;
6.根据权利要求5所述的基于流网络的营销欺诈风险分析方法,其特征在于,所述一级异常补偿参数H=Y+a1×a2;
7.根据权利要求6所述的基于流网络的营销欺诈风险分析方法,其特征在于,根据所述危险库中的各危险
8.根据权利要求7所述的基于流网络的营销欺诈风险分析方法,其特征在于,根据所述目标网页页面的目标域名与各存储库的匹配度确定目标网页页面的风险等级;其中,所述存储库包括:所述安全库、所述危险库和所述虚拟库;
9.根据权利要求8所述的基于流网络的营销欺诈风险分析方法,其特征在于,根据所述风险等级确定不同风险等级下所述目标网页页面的所述二次跳转允许安全范围;
10.根据权利要求9所述的基于流网络的营销欺诈风险分析方法,其特征在于,根据所述目标网页页面内发生二次跳转的各二次跳转网页域名的域名前缀确定域名前缀重合度;并根据所述域名前缀重合度确定所述目标网页页面内发生二次跳转的所述二次跳转范围;
...【技术特征摘要】
1.基于流网络的营销欺诈风险分析方法,其特征在于,包括,
2.根据权利要求1所述的基于流网络的营销欺诈风险分析方法,其特征在于,所述安全库内存储有各安全网页的安全跳转链接网址及各安全网页的安全跳转路径;所述危险库内存储有各危险网页的危险跳转链接网址及各危险网页的危险跳转路径;
3.根据权利要求2所述的基于流网络的营销欺诈风险分析方法,其特征在于,根据所述目标跳转路径中的节点数量与所述安全跳转节点最大阈值确定开启一级异常评判包括:
4.根据权利要求3所述的基于流网络的营销欺诈风险分析方法,其特征在于,对于所述目标跳转路径中的任一目标跳转节点,对该目标跳转节点所对应的所述过程跳转链接网址进行识别;
5.根据权利要求4所述的基于流网络的营销欺诈风险分析方法,其特征在于,根据获取的监测数据计算所述一级异常评分k;
6.根据权利要求5所述的基于流网络的营销欺诈风险分析方法,其特征在...
【专利技术属性】
技术研发人员:郭志扬,郝磊,刘戈杰,
申请(专利权)人:上海栈略数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。