(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(10)申请公布号 CN 113839918 A
(43)申请公布日 2021.12.24
(21)申请号 CN202110821147.7
(22)申请日 2021.07.20
(71)申请人 广州数智网络科技有限公司
    地址 510000 广东省广州市南沙区南沙街金隆路37号1001-1024房(仅限办公)
(72)发明人 李辉 谭健铸 郭伟
(74)专利代理机构 11427 北京科家知识产权代理事务所(普通合伙)
    代理人 钟斌
(51)Int.CI
      H04L29/06(20060101)
      G06Q50/26(20120101)
                                                                  权利要求说明书 说明书 幅图
(54)发明名称
      一种网络违法平台用户活动预警的方法
正则匹配关键词
(57)摘要
      本发明公开了一种网络违法平台用户活动预警的方法,包括以下步骤:捕获包含网络违法平台信息的网络流量,还原出网站原始信息;识别网络违法平台并预置网络违法平台的IP、域名;分析网络违法平台请求特征,提取告警规则;通过确认的网络违法平台IP或域名从原始的网站信息中过滤出网络违法平台;通过告警规则匹配网络违法平台用户请求数据,产生告警信息。预警方法除了可以监测网络违法嫌疑人进行网络违法异常行为,还可以实现对该网络进行实时跟踪、深度解析并还原网站信息,通过有效识别后产生告警的信息提示,在监测的同时能把告警的信息反馈至相关人员处理,有效减少人民财产的损失,在维护网络安全的同时也降低了网络违法行为。
法律状态
法律状态公告日
法律状态信息
法律状态
2022-01-11
实质审查的生效
实质审查的生效
2021-12-24
公开
公开
权 利 要 求 说 明 书
1.一种网络违法平台用户活动预警的方法,其特征在于,包括以下步骤:
步骤S101,捕获包含网络违法平台信息的网络流量,还原出网站原始信息,通过捕获网络流量进行解码、流表跟踪、数据重组,再对重组后的数据进行网络协议分析,对网站超文本传输协议进行深度分析,最终还原出网站的原始信息;
步骤S102,识别网络违法平台并预置网络违法平台的IP、域名,通过还原的网站原始信息与网络违法识别模型进行匹配,通过模型识别结果,确定违法网站类型,然后提取出已确认为网络违法平台IP和域名;
步骤S103,分析网络违法平台请求特征,提取告警规则,告警规则的对象主要分为普通用户、代理和管理员;
步骤S104,通过确认的网络违法平台IP或域名从原始的网站信息中过滤出网络违法平台,主要采用正则匹配的方式,然后把匹配命中的网站过滤出来;
步骤S105,通过告警规则匹配网络违法平台用户请求数据,产生告警信息,网络违法平台经过告警规则匹配并且符合的请求数据,从中取出访问时间、源IP地址、源端口号、目标IP地址、目标端口、域名、告警类型、网络虚拟号码信息作为最终告警记录。
2.根据权利要求1所述的一种网络违法平台用户活动预警的方法,其特征在于,在步骤S101中,捕获的网络流量可以为数据中心机房网络流量、城域网网络流量、电信运营商网络流量中任意一种。
3.根据权利要求1所述的一种网络违法平台用户活动预警的方法,其特征在于,在步骤S103中,告警规则具体包括:
(1)普通用户,用户激增、用户注册、用户登录、用户支付;
(2)代理,用户访问、用户注册、用户登录、用户提现;
(3)管理员,用户访问、用户注册、用户登录、用户提现。
4.根据权利要求1所述的一种网络违法平台用户活动预警的方法,其特征在于,在步骤S104中,正则匹配的方式,确认IP与网络违法平台服务端IP是否匹配,域名与网络违法平台host是否匹配。
5.根据权利要求1所述的一种网络违法平台用户活动预警的方法,其特征在于,在步骤S105中,当告警信息为普通用户的行为时,当在告警的网络虚拟号码信息中捕获到用户的手机号,可以通过预置短信模板通知受害人正在进行网络活动可能带来的财产损失的风险;当告警信息为代理、管理员的行为时,把该条完整告警信息反馈给相关人员进行处理。
说  明  书
<p>技术领域
本发明涉及网络违法行为侦查技术领域,具体为一种网络违法平台用户活动预警的方法。
背景技术
随着互联网的发展,加上计算机技术的成熟,经常会出现部分违法人员会运用计算机技术,借助于网络对其系统或信息进行攻击,破坏或利用网络进行其他违法。为了维护互联网的安全,也维护人民财务安全,网络违法的行为一直受到谴责及打击,因此需要时时刻监测网络违法嫌疑人的行为。目前网络违法嫌疑人侦察侦察对象为针对网络入侵监测、用户行为异常监测,无网络违法违法平台嫌疑人活动预警的方法。
发明内容
为了克服现有技术方案的不足,本发明提供一种网络违法平台用户活动预警的方法,能有效的解决背景技术提出的问题。
本发明解决其技术问题所采用的技术方案是:
一种网络违法平台用户活动预警的方法,包括以下步骤:
步骤S101,捕获包含网络违法平台信息的网络流量,还原出网站原始信息,通过捕获网络流量进行解码、流表跟踪、数据重组,再对重组后的数据进行网络协议分析,对网站超文本传输协议进行深度分析,最终还原出网站的原始信息;
步骤S102,识别网络违法平台并预置网络违法平台的IP、域名,通过还原的网站原始信息与网络违法识别模型进行匹配,通过模型识别结果,确定违法网站类型,然后提取出已确认为网络违法平台IP和域名;
步骤S103,分析网络违法平台请求特征,提取告警规则,告警规则的对象主要分为普通用户、代理和管理员;
步骤S104,通过确认的网络违法平台IP或域名从原始的网站信息中过滤出网络违法平台,主要采用正则匹配的方式,然后把匹配命中的网站过滤出来;
步骤S105,通过告警规则匹配网络违法平台用户请求数据,产生告警信息,网络违法平台经过告警规则匹配并且符合的请求数据,从中取出访问时间、源IP地址、源端口号、目标IP地址、目标端口、域名、告警类型、网络虚拟号码信息作为最终告警记录。
进一步地,在步骤S101中,捕获的网络流量可以为数据中心机房网络流量、城域网网络流量、电信运营商网络流量中任意一种。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。