恶意网址

恶意网址监测系统

1、产品概述

互联网上充斥着百万级恶意站点,每天有上百万的用户去访问,产生千万级的访问行为,造成了大量用户被骗,造成钱财的损失,甚至人身安全受到威胁。恒安嘉新恶意网址监测系统,通过对公共互联网、移动互联网、IDC等关键网络关口流量进行实时采集、分析、研判,发现终端用户访问恶意网址的行为并进行实时处置。

系统具备云管端一体化联动的能力,可通过旁路阻断、页面重定向、用户提醒等多种途径,为用户提供恶意网址监测/处置服务,同时也提升了用户个性化协同服务效果,有效控制恶意网址在互联网上的传播,降低用户隐私泄露以及金融诈骗风险,全面提升运营企业面向用户的安全服务能力,为终端用户提供了“全方位、立体化”安全防护和保障。

同时,恶意网址监测系统具备云端检测引擎,可接受用户在线提交网址,并进行云端检测,作为安全能力的输出,可以为银行、金融、支付机构提供钓鱼/仿冒监测服务。

2、产品架构

恒安嘉新恶意网址监测系统架构如下:

 

3、产品功能

恒安嘉新恶意网址监测系统,包括如下功能:

  1. 数据筛选组件
  • 集成黑(十万级)、白规则(十万级)初筛后数据量降低到5%。
  • 将访问量在前5%的域名剔除后,数据量在原基础上再次降低到10%。
  1. 模型算法组件

通过相似度、决策树、神经网络算法对已打完标签的访问信息进行风险评估判定。

  1. 规则管控组件

收集白名单、黑名单特征,并形成特征向量,在系统运行过程中不断学习优化规则。

  1. 举证组件

页面截图、访问行为分析,诈骗流程、场景还原。

  1. 页面提取组件

提取页面源码,依据规则组件开放的规则策略提取页面相关信息。

  1. IP检测组件

获取IP来源是国内、国外及具体归属地和备案信息。

  1. ICP检测组件

获取ICP备案信息,备案状态、备案时间、单位性质等。

  1. 域名检测组件

获取域名注册信息,注册时间、注册邮箱、过期时间及注册邮箱注册的其他域名。

4、产品特点/优势

产品核心能力如下:

  • 强大的云端恶意网址库:采用国家级恶意网址库,恒安嘉新作为国家计算机网络与信息安全中心授权的国家级应急服务支撑单位,承担着中国反网络病毒联盟(ANVA)和中国国家漏洞库(CNVD)的平台运营支撑工作,受理和维护网络病毒库、恶意网址库,同时与BAT、360等互联网安全公司的恶意网址库实现共享,拥有国内最新、最权威及最公正的恶意网址库。
  • 云管端一体的安全防护体系:在互联网、移动网、IDC各个核心关口处部署安全监控设备,实现恶意网址的监控及封堵;智能终端侧的通信卫士,可以实现终端侧恶意网址的检测、查杀、上网提醒和个人信息的保护;而恒安嘉新云端的恶意网址库库,则实现了安全资源共享,“云-管-端”一体的互联网安全防护体系,为终端用户提供绿色的上网空间。
  • 采用安全大数据技术,基于安全大数据技术,解决海量数据环境下,如何发现恶意网址访问事件;同时采用轻量级分布式架构,亿级数据从入库到查询秒级完成。
  • 黑产溯源及威胁情报分析,掌握恶意网址的传播特点,发挥互联网信息钻取能力,追溯恶意网址发布源头,对重点传播源渠道主动、定向打击。
  • 采用机器学习方法发现新型恶意网址,采用行为大数据异常行为分析等多种人工智能方法,综合评价一个恶意网址的危害程度,大大提高研判效率。

5、典型部署架构