总体的思路

此篇整理一些黑灰产对抗时的一些总体的思路和方法。

黑产网站分类

根据给出的域名和 URL，对网站域名进行黑产网站的分类，在提供的基础的黑产类别上，发现并识别更多种类的黑产网站

基础黑产类别：涉赌、涉黄、涉毒、涉枪、涉诈、传销、接码平台、账号买卖、个人信息买卖、黑客相关、发卡平台、空包、卡池猫池、网赚、游戏私服、流量劫持、政府仿冒、假证买卖、支付平台、跑分平台、IDC 服务商、CDN 服务商等。[1]

网站劫持判断

根据给出的域名和 URL，以及题目一得到的黑产分类，判断网站是自主行为还是被黑客劫持，劫持的话劫持的目标是哪里以及它的分类[1]

黑产网站关联分析、团伙发现

根据给出的域名和 URL，以及题目一得到的黑产分类，题目二得到的劫持信息，对这些网站进行关联分析，试图找出其中存在的黑产团伙[1]

团伙识别

规则识别

主要是基于风控规则，对数据做的一个标签处理。

算法识别

尝使用机器学习算法，包括：

• 统计机器学习方法
• 深度学习方法
• 挖掘算法
  • 基于图的挖掘算法

人工识别

利用专家经验进行的一些人工运营行为。

风险分析

风险分析 = 风险场景 + 数据纬度 + 黑产手法 ——> 解决方案

References

[1] DataCon2020优秀解题思路分享：网络黑产方向，浙江大学matrix战队，https://datacon.qianxin.com/blog/archives/196