WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2017063274) METHOD FOR AUTOMATICALLY DETERMINING MALICIOUS-JUMPING AND MALICIOUS-NESTING OFFENSIVE WEBSITES
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2017/063274    International Application No.:    PCT/CN2015/098469
Publication Date: 20.04.2017 International Filing Date: 23.12.2015
IPC:
H04L 29/12 (2006.01)
Applicants: CHINA INTERNET NETWORK INFORMATION CENTER [CN/CN]; Building 1, No.4 South 4th Street, Zhongguancun, Haidian District Beijing 100190 (CN)
Inventors: WANG, Cuicui; (CN).
GENG, Guanggang; (CN).
YAN, Zhiwei; (CN)
Agent: BEIJING JOYSHINE INTELLECTUAL PROPERTY OFFICE; Room 1316-1317 Left Bank Community Building, No. 68 Beisihuanxilu Road, Haidian District Beijing 100080 (CN)
Priority Data:
201510666766.8 15.10.2015 CN
Title (EN) METHOD FOR AUTOMATICALLY DETERMINING MALICIOUS-JUMPING AND MALICIOUS-NESTING OFFENSIVE WEBSITES
(FR) PROCÉDÉ PERMETTANT DE DÉTERMINER AUTOMATIQUEMENT DES SITES WEB À CARACTÈRE CHOQUANT ET DES CODES MALVEILLANTS INTÉGRÉS
(ZH) 一种恶意跳转及恶意嵌套类不良网站的自动判定方法
Abstract: front page image
(EN)The present invention provides a method for automatically determining malicious-jumping and malicious-nesting offensive websites, comprising: 1) constructing a domain name blacklist; 2) building a recursive server, performing recursive resolution when a to-be-determined website initiates a domain name query request, and meanwhile, enabling a query log recording function to record the domain name query request initiated by the to-be-determined website; 3) simulating access behaviors of a browser by using the server to perform polling access on the to-be-determined website; 4) analyzing the query log of the recursive server to form a to-be-screened domain name list; 5) screening domain names in the domain name list to form a suspicious abused domain name list; 6) comparing the suspicious abused domain name list with the domain name blacklist to determine whether the to-be-determined website is an offensive website. On the basis of domain name resolution, domain name query sets of the two types of websites are captured by simulating access behaviors of a browser, and the determination of the two types of websites is finally implemented by means of a blacklist matching mechanism.
(FR)La présente invention concerne un procédé permettant de déterminer automatiquement des sites Web à caractère choquant et des codes malveillants intégrés, ledit procédé consistant à : 1) construire une liste noire de noms de domaine ; 2) construire un serveur récursif, effectuer une résolution récursive lorsqu'un site Web qui doit être déterminé lance une requête de recherche de nom de domaine et, par ailleurs, permettre à une fonction d'enregistrement de journal de requêtes d'enregistrer la requête de recherche de nom de domaine lancée par le site Web qui doit être déterminé ; 3) simuler des comportements d'accès d'un navigateur à l'aide du serveur pour effectuer une interrogation d'accès concernant le site Web qui doit être déterminé ; 4) analyser le journal d'interrogation du serveur récursif afin de former une liste de noms de domaine à passer au crible ; 5) passer au crible des noms de domaine de la liste de noms de domaine afin de former une liste de noms de domaine ayant fait l'objet d'un usage détourné suspect ; 6) comparer la liste de nom de domaine ayant fait l'objet d'un usage détourné suspect avec la liste noire de noms de domaine afin de déterminer si le site Web qui doit être déterminé est un site Web à caractère choquant. Sur la base d'une résolution de nom de domaine, des ensembles de demandes de nom de domaine de deux types de sites Web sont capturés par simulation des comportements d'accès d'un navigateur et la détermination des deux types de sites Web est finalement mise en œuvre au moyen d'un mécanisme de mise en correspondance de listes noires.
(ZH)本发明提出一种恶意跳转及恶意嵌套类不良网站的自动判定方法,包括:1)构建一域名黑名单;2)搭建一递归服务器,在一待判定网站发起域名查询请求时进行递归解析,同时启用查询日志记录功能,对待判定网站发起的域名查询请求进行记录;3)利用服务器模拟浏览器访问行为,对待判定网站进行轮询访问;4)对递归服务器的查询日志进行分析,形成待筛选的域名列表;5)对于域名列表中的各域名进行筛选,形成疑似滥用域名列表;6)将疑似滥用域名列表与所述域名黑名单进行比对,判定该待判定网站是否为恶意网站。基于域名解析,通过模拟浏览器访问行为,捕获上述两类网站的域名查询集合,最终通过黑名单匹配的机制实现两类网站的判定。
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)