1.一種確定提供仿冒服務的網絡服務器的方法,適于在計算設備中執行,所述網絡服務器具有IP地址和域名,并提供網絡內容,所述方法包括步驟:
從域名服務器獲取第一預定時間段內的域名解析記錄;
獲取所述域名解析記錄對應的多個域名、以及每個域名的解析次數;
篩選出解析次數最低的預定數量個域名;
從域名服務器獲取所篩選出的預定數量個域名在第二預定時間段內的至少一條域名解析記錄;
根據所述預定數量個域名在第二預定時間段內的域名解析記錄,最后篩選出其中僅在第二預定時間段中的第三預定時間段內存在域名解析記錄的至少一個域名;
對于所篩選出的至少一個域名中的域名,獲取該域名對應的網絡服務器的IP特征、域名特征、以及內容特征;以及
根據提取的特征,采用分類模型確定所述網絡服務器是否提供仿冒服務。
2.如權利要求1所述的方法,其中,所述IP特征包括IP地址數量的倒數,
所述獲取該域名對應的網絡服務器的IP特征的步驟包括:
從域名服務器查詢該域名對應的至少一個IP地址;以及
根據所述至少一個IP地址確定所述網絡服務器的IP地址數量的倒數。
3.如權利要求2所述的方法,其中,所述計算設備與IP數據存儲設備相耦接,所述IP數據存儲設備存儲有已知的IP地址、該IP地址是否惡意、以及所屬的地區和運營商,
所述IP特征還包括IP地址地區惡意比率;
所述獲取該域名對應的網絡服務器的IP特征的步驟包括:
對所述域名對應的至少一個IP地址中的每一個:
從IP數據存儲設備獲取與該IP地址屬于同一地區和運營商的IP地址數量、以及其中的惡意IP地址數量;
根據惡意IP地址數量與IP地址數量,計算該IP地址所屬地區和運營商的IP地址地區惡意比率;
選取其中數值最大的一個作為所述網絡服務器的IP地址惡意比率。
4.如權利要求3所述的方法,其中,所述IP特征還包括IP地址是否惡意,
所述獲取該域名對應的網絡服務器的IP特征的步驟包括:
判斷所述域名對應的至少一個IP地址中的任意一個是否屬于所述IP數據存儲設備中的惡意IP地址;以及
若是,則確定所述網絡服務器的IP地址是惡意,否則不是惡意。
5.如權利要求2-4中任一項所述的方法,其中,
所述計算設備與域名反查設備相耦接,所述域名反查設備存儲有已知的IP地址和與該IP地址相關聯的域名,
所述計算設備還與所述域名查詢設備相耦接,
所述域名特征包括域名信息相似度;
所述獲取該域名對應的網絡服務器的域名特征的步驟包括:
從所述域名查詢設備獲取該域名的域名數據;
從所述域名反查設備獲取所述域名對應的至少一個IP地址關聯的至少一個關聯域名;
對至少一個關聯域名中除所述域名以外的每一個:
從所述域名查詢設備獲取該關聯域名的域名數據;
計算該關聯域名的域名數據中的每一項與所述域名的域名數據中的對應項的相似度;
根據每一項的相似度計算得到該關聯域名與所述域名的相似度;
選擇其中數值最大的一個作為所述網絡服務器的域名信息相似度。
6.一種確定提供仿冒服務的網絡服務器的設備,所述網絡服務器具有IP地址和域名,并提供網絡內容,所述設備包括:
記錄獲取模塊,適于從域名服務器獲取第一預定時間段內的域名解析記錄;還適于從域名服務器獲取所篩選出的預定數量個域名在第二預定時間段內的至少一條域名解析記錄;
域名篩選模塊,適于:
獲取第一預定時間段內的域名解析記錄對應的多個域名、以及每個域名的解析次數;篩選出解析次數最低的預定數量個域名;還適于:
根據所述預訂數量個域名在第二預定時間段內的域名解析記錄,最后篩選出其中僅在第二預訂時間段中的第三預定時間段內存在域名解析記錄的至少一個域名;
特征提取模塊,適于對于所篩選出的至少一個域名中的域名,獲取該域名對應的網絡服務器的IP特征、域名特征、以及內容特征;以及
仿冒判斷模塊,適于根據提取的特征,采用分類模型確定所述網絡服務器是否提供仿冒服務。
7.如權利要求6所述的設備,其中,所述IP特征包括IP地址數量的倒數,所述特征提取模塊適于
從域名服務器查詢該域名對應的至少一個IP地址;以及
根據所述至少一個IP地址確定所述網絡服務器的IP地址數量的倒數。
8.如權利要求7所述的設備,其中,所述設備與IP數據存儲設備相耦接,所述IP數據存儲設備存儲有已知的IP地址、該IP地址是否惡意、以及所屬的地區和運營商,
所述IP特征還包括IP地址惡意比率;
所述特征提取模塊適于:
對所述域名對應的至少一個IP地址中的每一個:
從IP數據存儲設備獲取與該IP地址屬于同一地區和運營商的IP地址數量、以及其中的惡意IP地址數量;
根據惡意IP地址數量與IP地址數量,計算該IP地址所屬地區和運營商的IP地址惡意比率;
選取其中數值最大的一個作為所述網絡服務器的IP地址惡意比率。
9.如權利要求8所述的設備,其中,所述IP特征還包括IP地址是否惡意,所述特征提取模塊適于:
判斷所述域名對應的至少一個IP地址中的任意一個是否屬于所述IP數據存儲設備中的惡意IP地址;以及
若是,則確定所述網絡服務器的IP地址是惡意,否則不是惡意。
10.一種計算設備,包括如權利要求6-9中任一項所述的確定提供仿冒服務的網絡服務器的設備。