惡意網(wǎng)站制作的犯罪團伙篩選方法

基本信息

申請?zhí)?/td> CN201811452728.2 申請日 -
公開(公告)號 CN109597869A 公開(公告)日 2019-04-09
申請公布號 CN109597869A 申請公布日 2019-04-09
分類號 G06F16/29(2019.01)I; G06F16/2455(2019.01)I; G06F16/21(2019.01)I; H04L29/06(2006.01)I; H04L29/12(2006.01)I 分類 計算;推算;計數(shù);
發(fā)明人 殷豪 申請(專利權)人 杭州零零柒科技有限公司
代理機構 浙江永鼎律師事務所 代理人 郭小麗
地址 310030 浙江省杭州市西湖區(qū)西溪新天地商業(yè)中心(公元里)11幢5層
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及網(wǎng)絡安全技術領域,尤其是公開了一種惡意網(wǎng)站制作的犯罪團伙篩選方法,包括下述步驟:(1)建立IP?地理位置數(shù)據(jù)庫,并在IP?地理位置數(shù)據(jù)庫內記錄IP地址對應的地理位置信息;(2)建立DNS查詢記錄數(shù)據(jù)庫,從互聯(lián)網(wǎng)原始數(shù)據(jù)流量中獲取信息,并將該信息存入DNS查詢記錄數(shù)據(jù)庫;(3)識別惡意網(wǎng)站,在惡意網(wǎng)站域名數(shù)據(jù)庫中記錄惡意網(wǎng)站的域名;(4)根據(jù)惡意網(wǎng)站的域名在DNS查詢記錄數(shù)據(jù)庫中查找對應的源IP、目的IP,然后在IP?地理位置數(shù)據(jù)庫上查找源IP和目的IP地理位置;(5)通過對惡意網(wǎng)站域名的頭幾次訪問源IP地理位置追溯,就可以確定出惡意網(wǎng)站制作者大概的地理位置。