申请/专利权人:北京源堡科技有限公司
申请日:2023-09-25
公开(公告)日:2024-01-05
公开(公告)号:CN116980234B
主分类号:H04L9/40
分类号:H04L9/40;H04L61/4511
优先权:
专利状态码:有效-授权
法律状态:2024.01.05#授权;2023.11.17#实质审查的生效;2023.10.31#公开
摘要:本发明公开了一种域名仿冒检测方法及系统,该方法包括:获取用户输入的URL,对URL进行分解获取待检测域名;对待检测域名进行拆分,获得原始域名前缀和原始域名后缀;采用基于字符的混淆域名生成方法,对原始域名前缀进行变形,生成一系列相似的域名前缀;生成顶级域名库;分别对生成的一系列域名前缀以及顶级域名库中的生成域名后缀进行过滤,得到与原始域名相似的生成域名前缀以及与原始域名后缀相似的生成域名后缀;将生成域名前缀和生成域名后缀进行交叉组合,生成设定数量的相似域名;对生成的所有相似域名进行存活性探测,并输出所有存活的相似域名。本发明能够实现精准高效地识别出仿冒域名。
主权项:1.一种域名仿冒检测方法,其特征在于,包括:获取用户输入的URL,对所述URL进行分解获取待检测域名;对所述待检测域名进行拆分,获得原始域名前缀和原始域名后缀;采用基于字符的混淆域名生成方法,对所述原始域名前缀进行变形,生成一系列相似的域名前缀;生成顶级域名库;分别对生成的一系列域名前缀以及所述顶级域名库中的生成域名后缀进行过滤,得到与所述原始域名相似的生成域名前缀以及与所述原始域名后缀相似的生成域名后缀;将所述生成域名前缀和所述生成域名后缀进行交叉组合,生成设定数量的相似域名;对生成的所有相似域名进行存活性探测,并输出所有存活的相似域名;其中,所述分别对生成的一系列域名前缀以及所述顶级域名库的生成域名后缀进行过滤包括:分别计算所述原始域名前缀与每个生成域名前缀的信息熵差值以及所述原始域名后缀与每个生成域名后缀的信息熵差值;将信息熵差值大于设定阈值对应的生成域名前缀或生成域名后缀滤除。
全文数据:
权利要求:
百度查询: 北京源堡科技有限公司 域名仿冒检测方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。