惡意網(wǎng)站制作的犯罪團(tuán)伙篩選方法

基本信息

申請(qǐng)?zhí)?/td> CN201811452728.2 申請(qǐng)日 -
公開(公告)號(hào) CN109597869A 公開(公告)日 2019-04-09
申請(qǐng)公布號(hào) CN109597869A 申請(qǐng)公布日 2019-04-09
分類號(hào) G06F16/29(2019.01)I; G06F16/2455(2019.01)I; G06F16/21(2019.01)I; H04L29/06(2006.01)I; H04L29/12(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 殷豪 申請(qǐng)(專利權(quán))人 杭州零零柒科技有限公司
代理機(jī)構(gòu) 浙江永鼎律師事務(wù)所 代理人 郭小麗
地址 310030 浙江省杭州市西湖區(qū)西溪新天地商業(yè)中心(公元里)11幢5層
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,尤其是公開了一種惡意網(wǎng)站制作的犯罪團(tuán)伙篩選方法,包括下述步驟:(1)建立IP?地理位置數(shù)據(jù)庫,并在IP?地理位置數(shù)據(jù)庫內(nèi)記錄IP地址對(duì)應(yīng)的地理位置信息;(2)建立DNS查詢記錄數(shù)據(jù)庫,從互聯(lián)網(wǎng)原始數(shù)據(jù)流量中獲取信息,并將該信息存入DNS查詢記錄數(shù)據(jù)庫;(3)識(shí)別惡意網(wǎng)站,在惡意網(wǎng)站域名數(shù)據(jù)庫中記錄惡意網(wǎng)站的域名;(4)根據(jù)惡意網(wǎng)站的域名在DNS查詢記錄數(shù)據(jù)庫中查找對(duì)應(yīng)的源IP、目的IP,然后在IP?地理位置數(shù)據(jù)庫上查找源IP和目的IP地理位置;(5)通過對(duì)惡意網(wǎng)站域名的頭幾次訪問源IP地理位置追溯,就可以確定出惡意網(wǎng)站制作者大概的地理位置。