恶意网站制作的犯罪团伙筛选方法

基本信息

申请号 CN201811452728.2 申请日 -
公开(公告)号 CN109597869A 公开(公告)日 2019-04-09
申请公布号 CN109597869A 申请公布日 2019-04-09
分类号 G06F16/29(2019.01)I; G06F16/2455(2019.01)I; G06F16/21(2019.01)I; H04L29/06(2006.01)I; H04L29/12(2006.01)I 分类 计算;推算;计数;
发明人 殷豪 申请(专利权)人 杭州零零柒科技有限公司
代理机构 浙江永鼎律师事务所 代理人 郭小丽
地址 310030 浙江省杭州市西湖区西溪新天地商业中心(公元里)11幢5层
法律状态 -

摘要

摘要 本发明涉及网络安全技术领域,尤其是公开了一种恶意网站制作的犯罪团伙筛选方法,包括下述步骤:(1)建立IP‑地理位置数据库,并在IP‑地理位置数据库内记录IP地址对应的地理位置信息;(2)建立DNS查询记录数据库,从互联网原始数据流量中获取信息,并将该信息存入DNS查询记录数据库;(3)识别恶意网站,在恶意网站域名数据库中记录恶意网站的域名;(4)根据恶意网站的域名在DNS查询记录数据库中查找对应的源IP、目的IP,然后在IP‑地理位置数据库上查找源IP和目的IP地理位置;(5)通过对恶意网站域名的头几次访问源IP地理位置追溯,就可以确定出恶意网站制作者大概的地理位置。