[发明专利]一种识别恶意网络设备的方法、装置和系统有效
| 申请号: | 201210167937.9 | 申请日: | 2012-05-25 |
| 公开(公告)号: | CN103428189A | 公开(公告)日: | 2013-12-04 |
| 发明(设计)人: | 蒋韬 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 王宝筠 |
| 地址: | 英属开曼群岛大开曼*** | 国省代码: | 开曼群岛;KY |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请为一种识别恶意网络设备的方法、装置和系统,所述方法包括:获取当前访问设备的多个属性,以及多个历史访问设备的属性集合和历史访问设备标识符,将所述当前访问设备的多个属性作为当前属性集合,将每个历史访问设备的属性集合作为一个历史属性集合;计算当前属性集合与每一个历史属性集合的匹配度;根据匹配度和历史访问设备标识符确定当前属性集合对应的风险设备标识符;根据当前属性集合、风险设备标识符和风险级别计算规则计算当前访问设备的风险级别,用来识别所述当前访问设备是否为恶意网络设备。采用本申请提供的方法、装置和系统,可以提高识别恶意的网络设备的准确率。 | ||
| 搜索关键词: | 一种 识别 恶意 网络设备 方法 装置 系统 | ||
【主权项】:
一种识别恶意网络设备的方法,其特征在于,该方法包括步骤:获取当前访问设备的多个属性,以及多个历史访问设备的属性集合和历史访问设备标识符,将所述当前访问设备的多个属性作为当前属性集合,将每个历史访问设备的属性集合作为一个历史属性集合,其中,所述属性集合包括访问设备的浏览器属性、操作系统属性、网络连接属性、地理位置属性和TCP协议属性中的多个组合;计算当前属性集合与每一个历史属性集合的匹配度;根据匹配度和所述历史访问设备标识符确定当前属性集合对应的风险设备标识符;根据当前属性集合、风险设备标识符和风险级别计算规则计算当前访问设备的风险级别,以识别所述访问设备是否为恶意网络设备。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210167937.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种可抵御计时攻击的数据安全实现方法及设备
- 下一篇:负载分担的方法和装置
