公开(公告)号：CN111049733A

公开(公告)日：2020-04-21

申请号：CN201911260311.0

申请日：2019-12-10

Applicant: 公安部第三研究所

Inventor： 彭如香 ,  李祺 ,  杨涛 ,  凡友荣 ,  姜国庆

IPC: H04L12/58 ,  H04L29/06

Abstract: 本发明涉及网络信息安全技术领域，具体涉及一种钓鱼邮件攻击的蔽性标识方法，包括：步骤S1，邮件服务器对接收的邮件进行分析判定，若所述接收的邮件为钓鱼邮件，则执行步骤S2，若所述接收的邮件为非钓鱼邮件，则不进行标记；步骤S2，对所述钓鱼邮件的隐蔽性属性进行定位；步骤S3，提取所述隐蔽性属性，并对所述隐蔽性属性进行标记。本发明可以发现钓鱼邮件发送过程中，发件人是否使用了隐蔽性手段，从而评估攻击者的防侦测能力。

公开(公告)号：CN106776958A

公开(公告)日：2017-05-31

申请号：CN201611101755.6

申请日：2016-12-05

Applicant: 公安部第三研究所

Inventor： 凡友荣 ,  王永剑 ,  曲洋 ,  杨涛 ,  姜国庆 ,  彭如香

IPC: G06F17/30 ,  G06F21/55 ,  G06K9/62

CPC classification number: G06F17/30887 ,  G06F17/30864 ,  G06F21/552 ,  G06K9/6218

Abstract: 本发明涉及一种基于关键路径的违法网站识别系统及其方法，系统框架分为四层，包括用户层、应用服务层、技术支撑层和数据存储层。用户层给出系统主要账户，应用服务层给出系统主要功能模块，技术支撑层包括系统开发过程中使用的相关工具，以及核心的算法程序，数据存储层给出系统中用到的数据。按功能详细划分，基于关键路径的违法网站识别系统的功能模块包括：数据预处理、网站相似度计算、网站聚类、违法网站关键路径提取和违法网站识别。该系统以URL本身特征作为研究着手点，开发基于Path的相似度计算程序、基于网站相似度和Fast Unfolding聚类算法能够准确地计算网站间的相似度并获取有效的URL关键路径，最后，通过URL关键路径知识库则可发现未知网站中的违法网站。