文 档: 在线黑产中黑话的检测
作 者: 段海新 duanhx@tsinghua.edu.cn 清华大学 网络研究院
语 言: 中文
标 签 黑色产业链 数据分析 安全研究
介 绍:
  • 近年来地下经济(黑产)的发展与对抗
  • 近年来我们关于黑产的研究
  • 基于泛名的Blackhat SEO ——蜘蛛池检测(USENIX Security 2016)
  • 如何学习不用字典学习 Klingon语言 地下经济中使用黑话的检测与测量
  • 如何学习克林贡语(Klingon)
  • 从Amazon买一本Klingon 语言的字典
  • 但是,作为中国人,你也许不懂“溜冰壶”
  • 在Google搜索“溜冰壶”
  • 百度 图片搜索“溜冰壶”
  • 行话,黑话,黑词(jargons, black words)
  • 黑话用来逃避检测
  • 黑话在与检测的对抗中不断演进,无法预测
  • 重用现存的词,但是含义不同,很难应用现有自然语言处理技术
  • 点启发:1)有些页面已经被标记为恶意;2)一个页面推广多种黑词
  • 我们的贡献
  • 我们的方法:关键词驱动的黑色产业推广链条
  • 黑产推广的模式 我们的检测流程—KDES
  • 如何提取关键词——锚文本是最有效的
  • 如何过滤热点新闻
  • 利用搜索引擎的标签,判断白词和黑词
  • 利用相关搜索来扩展黑词
  • 结果:~40万 新的关键词,~2M URL, ~ 1M 域名,1500核心词,6类
  • 最热门的黑词、对搜索引擎的污染
  • 结果分析、测量
  • 这些黑词在贴吧和知道等论坛上出现的情况
  • 总结和未来的工作
附件下载
相关推荐
图算法实施之设备评分
  • 设备评分,图算法,安全维度,业务安全,数据分析
#目录 - 01 你为什么需要设备维度评分 - 02 唯品会的设备维度评分
《信息安全研究》2018年 4卷 7期
  • 信息安全研究,专家视点,学术论文,技术应用,网络空间治理
- 特别策划 - 锦佰安,AI 让身份认证安全站在新风口 - 专家视
在野0day揭秘:威胁情报感知发现APT攻击
  • APT,高级持续性威胁,大数据分析,0day,企业安全
360追日团队专注APT等高级威胁的研究,致力于发现和披露更多的APT组织或行动
《信息安全研究》2018年 4卷 8期
  • 信息安全研究,移动安全,学术论文,技术应用,法律法规
- 特别策划 - 谷尼大数据,构建应用研发体系 助力国家大数据战略
特斯拉安全研究:从一次到两次的背后
  • 特斯拉,汽车安全,IoT安全,安全研究
#目录 - 1.2016 与 2017 特斯拉攻击的攻击链异同 - 2.20
《信息安全研究》2016年 2卷 6期
  • 信息安全研究,学术论文,电子认证,技术应用
- 特别策划 - 助力-互联网+”行动:解读华为的网络安全 - 学术
阅读心得