买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：成都无糖信息技术有限公司

摘要：本发明公开了一种基于知识图谱的网络公害团伙追查方法及系统，属于网络安全领域，通过以下步骤：采集数据、构建知识图谱、起点数据识别、设置目标点、支撑点识别、设置追查规则、团伙追查、中间点观察、追查规则完善、获取追查结果，使得操作人员提高了处理信息的效率增加了网络公害团伙的追查准确性。

主权项：1.一种基于知识图谱的网络公害团伙追查方法，其特征在于，包括以下步骤，S1构建知识图谱：对收集的网站和APK进行分析并获取其基本信息，将集到的基本信息按照知识图谱架构构建知识图谱，并将其存储在图数据库中；S2设置目标点：接收想要进行识别的数值，通过知识图谱的特性自动的获取该数值的数据类型和与该数值相关的一度关系，然后将最终需要获取的网络公害团伙集合设置为目标点；S3支撑点识别：把网站基本信息中的URL和APK作为支撑点，根据预先设定的规则，以及起点和目标点的设定，进行支撑点的识别；S4设置追查规则：参考知识图谱，根据不同的支撑点设置不同的扩展点，然后对扩展点进行数值条件和扩展点出入度阈值的设置，完成追查规则的设置；然后根据S2步骤中设置的目标点，按照追查规则进行网络公害团伙的追查，直到没有新的目标点出现最终达到一个数据闭环；S5中间点观察：要对中间点进行有效性观察，并将观察结果反馈到追查规则，对追查规则进行完善；S6获取追查结果：当流程中没有新的目标点出现时，结束追查流程，形成数据闭环，并获取网络公害团伙的所有目标点；所述S1构建知识图谱步骤中的基本信息包括：网站标题、网站IP、注册域名、SDK信息、网页源码hash、网页结构hash、图片hash；然后对注册域名进行Whois信息查询获取注册人电话、注册人邮箱、注册商、注册人姓名；再对查询到的注册域名进行工商信息查询获取网站备案号及备案主体；接下来对网站的SDK信息进行解析获取其所属公司、类别、关键ID；对APK进行研判分析获取其基本信息，包含应用名称、APK包名、APK证书指纹、APK图标、APK的图片hash、APK的SDK信息及APK的请求网站信息；S1构建知识图谱步骤需要去除本步骤获取的基本信息中的噪声和异常数据；所述S1构建知识图谱步骤中的知识图谱架构如下：第一种以APK为核心：从APK接入SDK，获得网站SDK；从APK截图获得图片sha256；从APK应用名称；从APK获得APK包名;从APK获得APK图标；从APK获得APK证书指纹;从APK进行网络请求，获得网站的URL；第二种以网站的URL为核心：从URL获取网页备案号；从URL获取证书域名；从URL获取注册域名；从URL获取页面hash；从URL获取页面标题；从URL获取页面sha256；从URL获取源码sha256；从URL获取网站SDK；从URL获取页面截图；从URL获取网站IP，并从网站IP获取网站ASN；在将知识图谱存储到图数据库的时候，需要在每个点和边上加上对应的创建时间和更新时间，以凸显出数据在时序变迁时的数据变化情况；对全量的知识图谱的所有节点进行出入度计算，并将计算的出入度结果作为属性写到对应的节点上，并随着数据的增加每天更新每个节点的出入度数值。

全文数据：

权利要求：

百度查询： 成都无糖信息技术有限公司 一种基于知识图谱的网络公害团伙追查方法及系统