站点风险识别方法、装置、计算机可读介质及电子设备制造方法及图纸

本申请的实施例提供了一种站点风险识别方法、装置、计算机可读介质及电子设备，该方法包括：确定多类风险特征，多类风险特征包括以下中的至少一类：图种识别特征、网站框架识别特征和接口探测识别特征；图种识别特征对应的特征信息与待识别站点中图片资源相关，网站框架识别特征对应的特征信息与源码文件相关，接口探测识别特征对应的特征信息与接口的返回结果相关；针对待识别站点，获取与多类风险特征中每类风险特征对应的风险信息；风险信息包括风险类型标签和与风险类型标签对应的风险得分；根据与多类风险特征中每类风险特征对应的风险信息，确定待识别站点的风险信息。本申请实施例可以提高风险识别的准确性。请实施例可以提高风险识别的准确性。请实施例可以提高风险识别的准确性。

【技术实现步骤摘要】
站点风险识别方法、装置、计算机可读介质及电子设备


[0001]本申请涉及网络安全
，具体而言，涉及一种站点风险识别方法、装置、计算机可读介质及电子设备。

技术介绍

[0002]随着云技术的发展，越来越多的用户使用云厂商提供的云上资源来搭建网络站点。
[0003]然而，一些不法分子也开始使用云上资源来搭建不良的网络站点，而云厂商只能根据用户举报来事后对风险站点进行处理。因此，目前亟需一种能够精准对网络站点进行风险识别的方法。

技术实现思路

[0004]本申请的实施例提供了一种站点风险识别方法、装置、计算机可读介质及电子设备，进而至少在一定程度上可以提高风险识别的准确性。
[0005]本申请的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本申请的实践而习得。
[0006]根据本申请实施例的一个方面，提供了一种站点风险识别方法，所述方法包括：确定用于风险识别的多类风险特征，所述多类风险特征包括以下中的至少一类特征：图种识别特征、网站框架识别特征和接口探测识别特征；所述图种识别特征对应的特征信息是所述待识别站点中图片资源的至少一种指纹信息，所述网站框架识别特征对应的特征信息是所述待识别站点中源码文件的指纹信息，所述接口探测识别特征对应的特征信息是所述待识别站点中接口的返回结果的至少一部分；针对待识别站点，获取与所述多类风险特征中每类风险特征对应的风险信息；所述风险信息包括至少一个风险类型标签和与所述风险类型标签对应的风险得分，各类风险特征对应的风险信息是通过将各类风险特征对应的特征信息与各类风险特征对应的预设风险比对信息进行比对得到的；根据与所述多类风险特征中每类风险特征对应的风险信息，确定所述待识别站点的风险信息。
[0007]根据本申请实施例的一个方面，提供了一种站点风险识别装置，所述装置包括：风险特征确定单元，用于确定用于风险识别的多类风险特征，所述多类风险特征包括以下中的至少一类特征：图种识别特征、网站框架识别特征和接口探测识别特征；所述图种识别特征对应的特征信息是所述待识别站点中图片资源的至少一种指纹信息，所述网站框架识别特征对应的特征信息是所述待识别站点中源码文件的指纹信息，所述接口探测识别特征对应的特征信息是所述待识别站点中接口的返回结果的至少一部分；特征风险信息获取单元，用于针对待识别站点，获取与所述多类风险特征中每类风险特征对应的风险信息；所述风险信息包括至少一个风险类型标签和与所述风险类型标签对应的风险得分，各类风险特征对应的风险信息是通过将各类风险特征对应的特征信息与各类风险特征对应的预设风险比对信息进行比对得到的；站点风险信息确定单元，用于根据与所述多类风险特征中每
类风险特征对应的风险信息，确定所述待识别站点的风险信息。
[0008]在本申请的一些实施例中，基于前述方案，所述多类风险特征还包括关键词特征，与所述关键词特征对应的所述预设风险比对信息为风险关键词和风险类型标签映射表，所述特征风险信息获取单元配置为：从所述待识别站点中提取至少一个关键词；确定所述至少一个关键词在所述风险关键词和风险类型标签映射表中的比对结果，并根据所述比对结果得到与所述关键词特征对应的风险信息。
[0009]在本申请的一些实施例中，基于前述方案，所述装置还包括域名信息获取单元和域名信息分析单元；在根据与所述多类风险特征中每类风险特征对应的风险信息，确定所述待识别站点的风险信息之前，各单元分别用于执行以下操作：所述域名信息获取单元用于获取所述待识别站点的域名信息；所述域名信息分析单元用于通过预先建立的域名风险研判模型对所述域名信息进行文本的风险程度分析，得到与域名风险特征对应的风险得分；所述站点风险信息确定单元配置为：对与所述多类风险特征中每类风险特征对应的风险信息和与所述域名风险特征对应的风险得分进行融合处理，得到所述待识别站点的风险信息。
[0010]在本申请的一些实施例中，基于前述方案，所述装置还包括图片资源获取单元、指纹信息生成单元和第一构建单元；在获取与所述多类风险特征中每类风险特征对应的风险信息之前，各单元分别用于执行以下操作：图片资源获取单元用于获取已知风险站点的图片资源；所述指纹信息生成单元用于为所述图片资源生成文件指纹和图像指纹中的至少一种指纹信息，所述文件指纹是通过对图片资源进行哈希运算得到的指纹信息，所述图像指纹用来进行相似度比对的指纹信息；所述第一构建单元用于根据所述至少一种指纹信息构建图种指纹和风险类型标签映射表，并将所述图种指纹和风险类型标签映射表作为图种识别特征对应的预设风险比对信息。
[0011]在本申请的一些实施例中，基于前述方案，所述装置还包括源码文件获取单元、哈希单元、剔除单元和第二构建单元；在获取与多类风险特征中每类风险特征对应的风险信息之前，各单元分别用于执行以下操作：所述源码文件获取单元用于获取已知风险站点的源码文件；所述哈希单元用于对各所述源码文件进行哈希运算，得到各源码文件的指纹信息；所述剔除单元用于在所有指纹信息中剔除白名单信息，得到风险源码文件指纹信息；所述第二构建单元用于根据所述风险源码文件指纹信息构建源码文件指纹信息和风险类型标签映射表，并将所述源码文件指纹信息和风险类型标签映射表作为所述网站框架识别特征对应的预设风险比对信息；所述特征风险信息获取单元配置为：获取所述待识别站点的待识别源码文件；对各所述待识别源码文件进行哈希运算，得到各待识别源码文件的待识别指纹信息；确定所述待识别指纹信息在所述源码文件指纹信息和风险类型标签映射表中的比对结果，并根据所述比对结果得到与所述网站框架识别特征对应的风险信息。
[0012]在本申请的一些实施例中，基于前述方案，所述站点风险信息确定单元配置为：根据与所述多类风险特征中每类风险特征对应的风险信息，确定各类风险特征的目标风险类型标签和与所述目标风险类型标签对应的风险得分；对各类风险特征的目标风险类型标签和与所述目标风险类型标签对应的风险得分进行融合处理，得到所述待识别站点的风险信息。
[0013]在本申请的一些实施例中，基于前述方案，在确定所述待识别站点的风险信息之
后，所述站点风险信息确定单元还用于：在云端中确定与所述待识别站点依赖的资源关联的用户相关联的其他资源所服务的站点的风险信息；对其他资源所服务的站点的风险信息和所述待识别站点的风险信息进行整合，得到所述用户的风险信息。
[0014]在本申请的一些实施例中，基于前述方案，在确定所述待识别站点的风险信息之后，所述站点风险信息确定单元还用于：将与至少一类风险特征对应的预设风险比对信息与其他站点的相应信息进行比对，并将比对成功的站点作为目标站点；将与其他类风险特征对应的预设风险比对信息与所述目标站点的相应信息进行比对，以确定所述目标站点的风险信息。
[0015]在本申请的一些实施例中，基于前述方案，在确定所述待识别站点的风险信息之后，所述站点风险信息确定单元还用于：获取在云端为创建所述待识别站点注册的IP地址；确定与所述IP地址在同一时间段内注册的其他IP地址；确定所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种站点风险识别方法，其特征在于，所述方法包括：确定用于风险识别的多类风险特征，所述多类风险特征包括以下中的至少一类特征：图种识别特征、网站框架识别特征和接口探测识别特征；所述图种识别特征对应的特征信息是所述待识别站点中图片资源的至少一种指纹信息，所述网站框架识别特征对应的特征信息是所述待识别站点中源码文件的指纹信息，所述接口探测识别特征对应的特征信息是所述待识别站点中接口的返回结果的至少一部分；针对待识别站点，获取与所述多类风险特征中每类风险特征对应的风险信息；所述风险信息包括至少一个风险类型标签和与所述风险类型标签对应的风险得分，各类风险特征对应的风险信息是通过将各类风险特征对应的特征信息与各类风险特征对应的预设风险比对信息进行比对得到的；根据与所述多类风险特征中每类风险特征对应的风险信息，确定所述待识别站点的风险信息。2.根据权利要求1所述的站点风险识别方法，其特征在于，所述多类风险特征还包括关键词特征，与所述关键词特征对应的所述预设风险比对信息为风险关键词和风险类型标签映射表，所述获取与所述多类风险特征中每类风险特征对应的风险信息，包括：从所述待识别站点中提取至少一个关键词；确定所述至少一个关键词在所述风险关键词和风险类型标签映射表中的比对结果，并根据所述比对结果得到与所述关键词特征对应的风险信息。3.根据权利要求2所述的站点风险识别方法，其特征在于，在根据与所述多类风险特征中每类风险特征对应的风险信息，确定所述待识别站点的风险信息之前，所述方法还包括：获取所述待识别站点的域名信息；通过预先建立的域名风险研判模型对所述域名信息进行文本的风险程度分析，得到与域名风险特征对应的风险得分；所述根据与所述多类风险特征中每类风险特征对应的风险信息，确定所述待识别站点的风险信息，包括：对与所述多类风险特征中每类风险特征对应的风险信息和与所述域名风险特征对应的风险得分进行融合处理，得到所述待识别站点的风险信息。4.根据权利要求1所述的站点风险识别方法，其特征在于，在获取与所述多类风险特征中每类风险特征对应的风险信息之前，所述方法还包括：获取已知风险站点的图片资源；为所述图片资源生成文件指纹和图像指纹中的至少一种指纹信息，所述文件指纹是通过对图片资源进行哈希运算得到的指纹信息，所述图像指纹用来进行相似度比对的指纹信息；根据所述至少一种指纹信息构建图种指纹和风险类型标签映射表，并将所述图种指纹和风险类型标签映射表作为图种识别特征对应的预设风险比对信息。5.根据权利要求1所述的站点风险识别方法，其特征在于，在获取与所述多类风险特征中每类风险特征对应的风险信息之前，所述方法还包括：获取已知风险站点的源码文件；对各所述源码文件进行哈希运算，得到各源码文件的指纹信息；
在所有指纹信息中剔除白名单信息，得到风险源码文件指纹信息；根据所述风险源码文件指纹信息构建源码文件指纹信息和风险类型标签映射表，并将所述源码文件指纹信息和风险类型标签映射表作为所述网站框架识别特征对应的预设风险比对信息；所述获取与所述多类风险特征中每类风险特征对应的风险信息，包括：获取所述待识别站点的待识别源码文件；对各所述待识别源码文件进行哈希运算，得到各待识别源码文件的待识别指纹信息；确定所述待识别指纹信息在所述源码文件指纹信息和风险类型标签映射表中的比对结果，并根据所述比对结果得到与所述网站框架识别特征对应...

【专利技术属性】
技术研发人员：李鹏博，董志强，钱业斐，凌霄，杜学智，
申请(专利权)人：腾讯云计算北京有限责任公司，
类型：发明
国别省市：