English

违规恶意链接检测系统
产品特点

 • 多元化展示

  可对多种钓鱼网站进行分类,同时还可按类型、地域、行业等维度进行结果输出。

 • AI智能应用

  以自主学习的智能方式对域名进行分析。

  1) 域名特征研判:结合页面代码,对域名语义、页面结构等进行提取分析;

  2) 特征训练强化: 利用历史数据,对域名特征进行无监督的训练强化;

  3) 自更新机制: 将经过训练的特征,以规则自更新的机制加入系统进行后继检测。

 • 知识库积累

  全方位、广义的黑白名单,满足不同识别研判需求。

  白名单:不仅仅包含主流网站的域名,同时也包括其各种子域名;根据动静态内容分离的方式,将主流网站的各种图片、音视频域名加入白名单。

  黑名单:违法违规及恶意网站域名、ISP服务商、域名注册商、域名联系人、IP及地理位置。

  灰名单:以访问阈值为基准,对灰名单进行区分;通过域名特征、源码敏感内容对灰名单进行重点研判。

 • 业务流特点

  image.png

 • 功能特点

  1) 智能研判

  对恶意网站趋势进行智能研判,掌握全局网络安全态势,解决传统网站安全检测产品使用效率低的问题。

  2) 关注业务

  对流量URL从业务属性、重要性等方面利用机器学习等技术进行深度安全体检及感知,解决传统网站检测识别的被动性问题。

  3) 统一管理

  整合威胁情报库,进行URL特征统一管理,建立网站威胁视图,解决恶意网站威胁信息不通用问题。

  4) 支持多源数据

  支持IDC数据、城域网数据、CDN数据、上网日志等多种数据来源。

  5) 灵活可配架构

  以Hadoop+流式处理为总体大数据技术架构,同时在功能模块上具备松耦合特点,另外本产品支持本地或云端部署。

  6) 智能多层过滤

  支持黑白名单匹配、DGA算法检测、域名特征识别。

  7) 自主学习机制

  具备特征提取、关键信息研判、特征强化训练、自主更新机制。

  8) 多维结果输出

  所属类型、行业对象、归属地域。

产品功能

核心功能

本产品核心功能如下:

1) 数据预处理

对接入的海量数据进行清洗、去重、对齐、数据缓存及标准化入库操作;支持上网日志、实时流量、系统日志、CDN缓存等各类数据形式。

2) 在线快速分析

以Storm流式处理技术为核心,结合“威胁情报库”对海量数据中的链接进行识别分析。

3) 离线智能学习

构建多层的机器学习模型;对灰色待检数据进行特征量化,结合自然语义、页面元素等进行特征提取及规则生成;实现“自更新、自学习”的检测机制。

4) 威胁情报库

自建广义的“威胁情报库”,配合进行在线分析及离线学习,包括:黑白名单库、特征向量集、分类库、规则库、特征库等。

5) 可配定期监控

通过可配置的时间区间,对黑白名单内的数据进行生命周期监控;可对重点网站、页面进行定期/不定期监控,实现“篡改发现”。

6) 数据统计展示

支持多种形式对分析结果进行数据呈现,如:大屏、统计图表、分析报告等;支持多种格式的数据结果输出,如JSON、XML等,形成快速联动处置能力。

核心技术

以“大数据安全分析、人工智能技术”为核心,更加主动、智能的发现识别各种钓鱼网站核心技术如下。

1) 大数据安全分析技术

    以大数据分析技术为基础,探知、关联各类流量、日志中的钓鱼网站内容;

    结合业务场景,对钓鱼网站实现全方位感知;

    通过与威胁情报的深度关联,实现对APT高级持续性威胁的外联网站进行识别。

2) 人工智能技术

    利用人工智能技术不断对钓鱼网站特征进行发现提取;

    结合特征对分析识别规则进行不断迭代优化,以满足各类业务场景的安全需求;

    与大数据安全分析相辅相成,提供智能的安全分析产品及安全服务。

产品架构

图片1.png

客户案例

东方通旗下品牌