公开(公告)号：CN109462612A

公开(公告)日：2019-03-12

申请号：CN201811609145.6

申请日：2018-12-27

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 梁莎 ,  皮靖 ,  李景 ,  周旭康

IPC: H04L29/06 ,  H04L29/12 ,  G06K9/62

Abstract: 本申请提供一种僵尸网络中的攻击域名的确定方法及装置，该方法包括：获取N个主机分别通过各自的网络协议IP地址请求访问的域名，N为正整数。然后将N个主机请求访问的域名进行聚类，得到至少一个聚类集合，一个聚类集合包括多个域名，一个聚类集合中的域名之间的关联度满足预设条件。确定每个聚类集合分别对应的攻击域名家族，一个攻击域名家族包括多个具有相同域名特征的域名。本方案中，关联度满足预设条件的域名即为一个攻击域名家族内的两个速变域名，将这些关联度满足预设条件的域名聚类再一起，并根据每个聚类集合内的域名的特征确定每个聚类集合分别对应的攻击域名家族，可以更准确高效地确定出僵尸网络中的攻击域名。

公开(公告)号：CN109284613A

公开(公告)日：2019-01-29

申请号：CN201811156787.5

申请日：2018-09-30

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 皮靖 ,  袁帅 ,  周旭康 ,  吴令一

IPC: G06F21/57 ,  G06F16/958 ,  H04L29/06 ,  G06K9/34

Abstract: 本发明涉及互联网技术领域，公开了一种标识检测及仿冒站点检测方法、装置、设备及存储介质，所述仿冒站点检测方法包括：获取可疑站点，可疑站点的域名不在白名单中，白名单中包括保护站点的域名；检测可疑站点的站点页面中是否包含敏感内容；获取可疑站点的站点页面的截图，记为第一图像；检测第一图像中是否包含保护站点的特征标识；若第一图像中包含保护站点的特征标识，且可疑站点的站点页面中包含敏感内容，则将可疑站点标记为仿冒站点。本发明实施例提供的技术方案，有效地提高了检测仿冒站点的准确率和检测性能。

公开(公告)号：CN109284613B

公开(公告)日：2020-09-22

申请号：CN201811156787.5

申请日：2018-09-30

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 皮靖 ,  袁帅 ,  周旭康 ,  吴令一

IPC: G06F21/57 ,  G06F16/958 ,  H04L29/06 ,  G06K9/34

Abstract: 本发明涉及互联网技术领域，公开了一种标识检测及仿冒站点检测方法、装置、设备及存储介质，所述仿冒站点检测方法包括：获取可疑站点，可疑站点的域名不在白名单中，白名单中包括保护站点的域名；检测可疑站点的站点页面中是否包含敏感内容；获取可疑站点的站点页面的截图，记为第一图像；检测第一图像中是否包含保护站点的特征标识；若第一图像中包含保护站点的特征标识，且可疑站点的站点页面中包含敏感内容，则将可疑站点标记为仿冒站点。本发明实施例提供的技术方案，有效地提高了检测仿冒站点的准确率和检测性能。

公开(公告)号：CN109462612B

公开(公告)日：2021-06-11

申请号：CN201811609145.6

申请日：2018-12-27

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 梁莎 ,  皮靖 ,  李景 ,  周旭康

IPC: H04L29/06 ,  H04L29/12 ,  G06K9/62

Abstract: 本申请提供一种僵尸网络中的攻击域名的确定方法及装置，该方法包括：获取N个主机分别通过各自的网络协议IP地址请求访问的域名，N为正整数。然后将N个主机请求访问的域名进行聚类，得到至少一个聚类集合，一个聚类集合包括多个域名，一个聚类集合中的域名之间的关联度满足预设条件。确定每个聚类集合分别对应的攻击域名家族，一个攻击域名家族包括多个具有相同域名特征的域名。本方案中，关联度满足预设条件的域名即为一个攻击域名家族内的两个速变域名，将这些关联度满足预设条件的域名聚类再一起，并根据每个聚类集合内的域名的特征确定每个聚类集合分别对应的攻击域名家族，可以更准确高效地确定出僵尸网络中的攻击域名。