Система и способ защиты бренда на основании поисковой выдачи

ОБЛАСТЬ ТЕХНИКИ

[0001] Изобретение относится к области информационной безопасности, а именно к технологиям, направленным на защиту бренда на основании поисковой выдачи.

[0002] Как правило под брендом понимают идентификационный знак товара, например, название, определенный знак/символ, термин, цвет, изображение, звук, или их комбинацию, которые предназначены для того, чтобы дифференцировать продукт (услугу) от продуктов (услуг) конкурента.

[0003] Многие компании и коммерческие организации вкладывают большие суммы денег в развитие бренда и поддержку высокого качества своей продукции, связанной с брендом. Брэндинг - это приемы создания особого впечатления, которые вносят свой вклад в общий имидж и в отношение целевого сегмента рынка к брэнду. В каждый конкретный момент любой брэнд обладает определенным имиджем (Brand Image) - уникальным набором ассоциаций, которые в настоящий момент находятся в умах потребителей. Эти ассоциации выражают то, что означает брэнд именно сейчас, и являются сиюминутным обещанием потребителям от авторов брэнда.

[0004] Это, в свою очередь, ведет к росту риска неправомерного использования успешных и популярных брендов, интернет-мошенничества, онлайн-пиратства, распространения контрафакта, в целях получения злоумышленником выгоды.

[0005] Последствиями подобных действий для бренда являются: как материальный, так и нематериальный ущерб владельцам компании. Например, злоумышленники могут использовать сайт, содержащий название бренда компании «А», чтобы продавать свою продукцию более низкого качества, чем продукция бренда компании «А». Таким образом, компания «А» получает материальный ущерб в виде убытков, нанесенных злоумышленниками, которые выражаются в оттоке средств, а также нематериальный ущерб в виде падения уровня доверия к компании «А», а также ухудшение имиджа бренда в глазах потребителей.

[0006] Таким образом, в современном мире, остро стоит проблема защиты бренда от неправомерного использования.

УРОВЕНЬ ТЕХНИКИ

[0007] В связи с необходимостью в защите бренда компаний в уровне техники появилось множество решений для решения данный задачи.

[0008] В патентном документе US 2016/00253679 A1 (THOMSON REUTERS GLOBAL RESOURCES) описано следующее: прием набора данных сбора из набора услуг, набора сбор данных, содержащих набор данных о марке для сравнения с контрольным набором данных, хранящихся в базе данных и имеющих набор полей и через сеть цифровой связи запрос; модуль идентификации объекта, выполненный с возможностью идентифицировать и извлекать в наборе данных сбора набор данных объекта, сравнивать набор данных объекта с набором данных управления объектом для разрешения идентификации объекта, связывать идентификатор объекта с идентифицированным объектом и определять набор данных об отношениях между сущностями; модуль согласования, выполненный с возможностью приема данных, полученных из набора данных сбора, и сравнения полученных данных с набором данных известных брендов и генерирования набора данных сравнения и выходных данных, указывающих наличие совпадения; модуль оценки, выполненный с возможностью генерировать набор данных оценки на основе набора данных сравнения; и графический пользовательский интерфейс, выполненный с возможностью графического представления набора оцененных данных на устройстве отображения, связанном с удаленным пользовательским устройством.

[0009] В патентном документе US8285830 B1 (STOUT BRODY et al.), описан следующий вариант борьбы с незаконным использованием бренда (киберсквоттингом), включающий: предоставление пользователю веб-страницы для отправки товарного знака, подлежащего мониторингу на предмет возможного опечатывания; получение представленного товарного знака; создание списка доменов опечаток для представленной торговой марки; сбор данных, связанных с доменами опечаток; прохождение HTTP-ссылок из соответствующих доменов опечаток до тех пор, пока не будет достигнут соответствующий конечный домен назначения, связанный с доменами опечаток; определение идентификатора монетизации для соответствующих доменов опечаток путем анализа пройденных HTTP-запросов; группирование доменов опечаток, основываясь, по меньшей мере, частично, на заранее определенных критериях для включения в представление документа, при этом предварительно определенные критерии содержат идентификатор монетизации, связанный с доменами опечаток; программная подготовка документа для представления документа, при этом документ включает в себя сгруппированные домены со связанными с ними собранными данными; программное обеспечение графического пользовательского интерфейса для автоматического заполнения представления документа дополнительной информацией, основанной, по меньшей мере, на одном или нескольких входных данных, полученных от второго пользователя, при этом дополнительная информация содержит, по меньшей мере, одно из (а) вложения документа, предоставляющего доказательства, поддерживающие киберсквоттинг представленный товарный знак и (b) юридический аргумент в поддержку киберсквоттинга товарного знака; получение одного или нескольких входов от второго пользователя; и автоматически заполняет представление документа дополнительной информацией для представления в административный орган; при этом способ выполняется вычислительной системой, содержащей одно или несколько вычислительных устройств.

[0010] В патентном документе US 2016/0055490 A1 (THOMSON REUTERS GLOBAL RESOURCES) подошли к описываемой задаче иначе: на этапе (a) в документе описывают сканирование глобальной сети связи для выявления и сбора данных о веб-сайтах, которые могут злоупотреблять торговой маркой; далее на этапе (b) для каждого веб-сайта, который, возможно, злоупотребляет торговой маркой, анализируют, использует ли веб-сайт торговую марку или нет, путем анализа, по крайней мере, одного из следующего: (i) содержимого указанного веб-сайта; и (ii) данные о владельце указанного веб-сайта.

[0011] В предыдущем уровне техники не описаны методы быстрого реагирования на злоупотребление брендом с возможностью установления приоритетов для применения мер по борьбе с нарушениями на основании поисковой выдачи, которая на данном этапе развития технологий может случить одним из потенциальных источников получения точных и своевременных данных.

[0012] Настоящие изобретение создано для решения части выявленных при анализе выше проблем предшествующего уровня техники.

РАСКРЫТИЕ (СУЩНОСТЬ) ИЗОБРЕТЕНИЯ

[0013] Задача предполагаемого изобретения заключается в разработке системы и способа защиты бренда на основании поисковой выдачи.

[0014] Техническим результатом заявленной группы изобретений является обеспечение защиты бренда от использования мошенническими веб-сайтами на основании поисковой выдачи.

[0015] Данный технический результат достигается за счет предложенного способа защиты бренда на основании поисковой выдачи, выполняющегося на вычислительном устройстве, и содержащего этапы, на которых:

[0016] принимают и сохраняют во внутренней базе данных информацию о бренде, которому требуется защита;

[0017] выявляют наиболее популярные для бренда запросы в поисковых системах;

[0018] производят сбор поисковой выдачи по каждому из выявленных запросов в течение срока, за который определяется ущерб, нанесенный бренду;

[0019] производят подсчет коэффициента вредоносности для каждого веб-сайта, содержащегося в выдаче;

[0020] выявляют все веб-сайты, у которых коэффициент вредоносности превышает порог и определяют их как мошеннические;

[0021] для каждого мошеннического веб-сайта оценивают инвестиционный балл ущерба в течение срока, за который определяется ущерб на основании поисковой выдачи;

[0022] ранжируют мошеннические сайты на основании полученных данных об ущербе, присваивая им приоритет;

[0023] на основе присвоенных приоритетов принимают меры по защите бренда.

[0024] Данный технический результат также достигается за счет предложенной системы защиты бренда на основании поисковой выдачи, включающей:

[0025] модуль сбора и хранения данных, который выполнен с возможностью принимать и сохранять во внутренней базе данных информацию о бренде, которому требуется защита; а также выполнен с возможностью подключения к многочисленным сервисам, которые могут предоставлять информацию о статистике запросов поисковых систем в режиме реального времени; а также выполнен с возможностью сканирования Интернета для сбора поисковой выдачи в течение срока, за который необходимо определить ущерб бренду компании

[0026] модуль анализа вредоносности, выполненный с возможностью оценки коэффициента вредоносности веб-сайта для защищаемого бренда, а также сравнения вычисленного коэффициента вредоносности с пороговым значением вредоносности и при превышении заданного порога определения веб-сайта как мошеннического;

[0027] модуль оценки ущерба, выполненный с возможностью для каждого мошеннического веб-сайта оценивать инвестиционный балл ущерба в течение срока, за который определяется ущерб на основании поисковой выдачи и ранжирования мошеннических веб-сайтов на основании полученных данных об ущербе, при этом присваивая им приоритет;

[0028] модуль защиты бренда, выполненный с возможностью на основе присвоенных приоритетов принимать меры по защите бренда.

[0029] В одном частном варианте заявленного изобретения наиболее популярные запросы для бренда в сети определяются на основе статистики поисковых систем.

[0030] В одном частном варианте заявленного изобретения сбор поисковый выдачи представляет собой слепок поисковой выдачи для запроса, в котором отображены веб-сайты и их места в поисковой выдаче.

[0031] В одном частном варианте заявленного изобретения слепок поисковой выдачи представляет собой таблицу, по меньшей мере содержащую: позицию веб-сайта в поисковой выдаче, ссылку на веб-сайт, заголовок ссылки, описание ссылки, информацию об устройстве, с которого сделан слепок.

[0032] В одном частном варианте заявленного изобретения сбор контекстной рекламы осуществляется с помощью слепков, дополнительно сделанных на по меньшей мере одном внешнем удаленном вычислительном устройстве.

[0033] В одном частном варианте заявленного изобретения слепок поисковой выдачи дополнительно содержит контекстную рекламу для запросов в поисковой системе.

[0034] В одном частном варианте заявленного изобретения коэффициент вредоносности для каждого веб-сайта рассчитывается по формуле:

, где R- коэффициент вредоносности веб-сайта, w_i- вес соответствующего признака вредоносности веб-сайта.

[0035] В одном частном варианте заявленного изобретения к признакам вредоносности веб-сайта относятся по меньшей мере: содержание домена в списке легальных/нелегальных, популярность сайта; содержание домена в списке мошеннических, отсутствие сертификата, использование конструкторов для создания веб-сайтов, количество страниц веб-сайта, наличие форм для оплаты, регистрации на веб-сайте; владелец домена: частное/юридическое лицо/скрыто, стоимость хостинга; доменная зона; страна хостинг-провайдера; релевантность веб-сайта.

[0036] В одном частном варианте заявленного изобретения оценка посетителей производится на основании данных поисковой выдачи и контекстной рекламы посредством суммирования посетителей веб-сайта в течение срока, за который определяется ущерб, нанесенный бренду.

[0037] В одном частном варианте заявленного изобретения суммирование посетителей веб-сайта производится на основании параметров: статистическое число переходов на позицию поисковой выдачи и количества запросов, сделанных в поисковой системе.

[0038] В одном частном варианте заявленного изобретения статистическое число переходов на позицию поисковой выдачи определяется либо зависимостью: y = CONST₁x^-CONST₂, где y - показатель конверсии, x - позиция в поисковой выдаче; либо на основании счетчика, доступного на сайте, а константы CONST₁ и CONST₂ рассчитывается на основании совокупности данных о бренде и данных поисковых систем за период времени, в который необходимо ущерб для бренда либо на основании счетчика, доступного на сайте.

[0039] В одном частном варианте заявленного изобретения инвестиционный балл ущерба в течение срока, за который определяется ущерб рассчитывается на основе данных о средней сумме покупки для бренда; конверсии веб-сайта и оценки посетителей веб сайта путем перемножения.

[0040] В одном частном варианте заявленного изобретения мерой по защите бренда может быть по меньшей мере одно из: принятие мер по блокировке мошеннического веб-сайта; принятие мер по снижению посещаемости веб-сайта; принятие мер по вытеснению мошеннического веб-сайта из поисковой выдачи; добавление мошеннического веб-сайта в базы данных мошеннических ресурсов; осуществление сбора доказательственной базы мошеннических действий веб-сайта; расследование принадлежности мошеннического веб-сайта; юридическое воздействие на мошеннический веб-сайт, в том числе на его владельца; уведомление клиентов и/или потенциальных клиентов о мошенническом веб-сайте; выявление аффилированности веб-сайта с ранее известными мошенническими веб-сайтами.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

[0041] Фиг. 1 - схема примерного варианта реализации системы защиты бренда на основании поисковой выдачи.

[0042] Фиг. 2 - блок-схема этапов способа защиты бренда на основании поисковой выдачи.

[0043] Фиг. 3A - 3B - схема распределения областей интереса на слепке поисковой выдачи, сделанного на стационарном устройстве

[0044] Фиг. 3С - 3D - схема распределения областей интереса на слепке поисковой выдачи, сделанного на мобильном устройстве

ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ

[0045] Следующее далее подробное описание представлено, чтобы дать возможность любому специалисту в данной области для осуществления и использования настоящего изобретения. Для целей описания, конкретные детали приводятся, чтобы дать глубокое понимание настоящего изобретения. Однако специалисту в данной области будет ясно, что эти конкретные детали не являются необходимыми для осуществления настоящего изобретения. Описания конкретных применений приводятся только как репрезентативные примеры. Различные модификации предпочтительных вариантов осуществления будут очевидны специалистам в данной области, и общие принципы, определенные в настоящем документе, могут применяться к другим вариантам осуществления и применениям без отклонения от рамок настоящего изобретения.

[0046] Настоящее изобретение, как предполагается, не является ограниченным показанными вариантами осуществления, но должно соответствовать самым широким возможным рамкам, совместимым с принципами и признаками, описанными в настоящем документе.

[0047] В некоторых вариантах осуществления предусмотрены система и способ защиты бренда на основании поисковой выдачи. В этих вариантах осуществления предоставлены использованные методы, которые позволяют своевременно определять веб-сайты, деятельность которых приносит наибольший ущерб бренду в определенном временном периоде, а также противодействовать этим злонамеренным действиям в зависимости от факторов конкретной ситуации.

[0048] Стоит также отметить, что любой компонент системы защиты бренда на основании поисковой выдачи может быть альтернативно реализован или назван службой, платформой, или каким-либо другим типом компонента.

[0049] На фиг. 1 представлен примерный вариант реализации системы защиты бренда на основании поисковой выдачи (130) в соответствии с некоторыми демонстрационными вариантами осуществления настоящего изобретения.

[0050] Система защиты бренда на основании поисковой выдачи (130) может содержать, например, следующие модули или компоненты, которые могут быть реализованы с использованием подходящих аппаратных и/или программных модулей: модуль сбора и хранения данных (131); модуль анализа вредоносности (132); модуль оценки ущерба (133); модуль защиты бренда (134).

[0051] Модуль сбора и хранения данных 131 выполнен с возможностью принимать и сохранять во внутренней базе данных системы 130 информацию о бренде, которому требуется защита.

[0052] К такой информации по меньшей мере относится: наименования брендов; список официальных ресурсов, связанных с брендом (домены, социальные сети и т.д); список официальных ресурсов партнеров бренда; средняя сумма покупки клиентов; страны присутствия бренда (охват); язык целевой аудитории; данные о наличии сезонных изменений в спросе на продукцию; показатели конверсии для продуктов бренда; список уже известных мошеннических ресурсов, нацеленных на бренд; данные по посещаемости официального ресурса; данные по распределению типов устройств посетителей (мобильный телефон, компьютер, планшет); период, за который требуется оценить ущерб (начало/конец).

[0053] Модуль сбора и хранения данных 131 выполнен с возможностью подключения к многочисленным сервисам, которые могут предоставлять информацию о статистике запросов поисковых систем в режиме реального времени (например, Wordstat компании Yandex, Google.AdWords и др.) и сохранять полученную информацию во внутренней базе данных системы 130.

[0054] Модуль сбора и хранения данных 131 выполнен с возможностью сканирования Интернета для сбора поисковой выдачи в течение срока, за который необходимо определить ущерб бренду компании (110).

[0055] Кроме того, стоит отметить, что для сканирования могут использоваться по меньшей мере одно внешнее устройство, соединенное с системой 130, на которое в doсker-контейнере может быть доставлен компонент, выполняющий необходимые действия. В предпочтительном варианте реализации такими устройствами могут быть: стационарные устройства (например, настольный компьютер, рабочая станция, или устройство IoT) и / или мобильные устройства (например, смартфон, планшетный компьютер, ноутбук). Стоит отметить, что внешние устройства подключаются к системе через прямые каналы и / или одну или несколько сетей или других общих каналов, которые могут включать в себя Интернет, интрасети и / или другие сети, и могут включать в себя проводные и / или беспроводные линии связи.

[0056] Полученные после сбора поисковой выдачи слепки сохраняются во внутреннюю базу данных в виде таблицы для каждого запроса, причем в этой таблице содержатся следующие строки: позиция, ссылка, заголовок ссылки, описание ссылки, информация об устройстве, с которого принят слепок, дата/время слепка, местоположение устройства, на котором сделан снимок, поисковая система. Стоит отметить, что во внутренней базе данных хранятся все слепки за каждый день периода, за который оценивается ущерб, нанесенный бренду.

[0057] Модуль анализа вредоносности 132 выполнен с возможностью оценки коэффициента вредоносности веб-сайта для защищаемого бренда, основываясь на параметрах вредоносности веб-сайта, определенных в системе 130, а также сравнения вычисленного коэффициента вредоносности с пороговым значением, определенным в системе 130 заранее.

[0058] Модуль оценки ущерба 133 выполнен с возможностью оценки инвестиционного балла ущерба, наносимого бренду, в течение срока, за который вычисляется ущерб и на основании вычисленного ущерба расставляет приоритеты каждому из вычисленных мошеннических веб-сайтов.

[0059] Модуль защиты бренда 134 выполнен с возможностью принимать меры по защите бренда на основе вычислений, произведенных в модулях (131) - (133). Причем модуль защиты бренда 134 может выполнять по меньшей мере следующее: принятие мер по блокировке мошеннического веб-сайта; принятие мер по снижению посещаемости веб-сайта; принятие мер по вытеснению мошеннического веб-сайта из поисковой выдачи; добавление мошеннического веб-сайта в базы данных мошеннических ресурсов; осуществление сбора доказательственной базы мошеннических действий веб-сайта; расследование принадлежности мошеннического веб-сайта; юридическое воздействие на мошеннического веб-сайт, в том числе на его владельца; уведомление клиентов и/или потенциальных клиентов о мошенническом веб-сайте; выявление аффилированности веб-сайта с ранее известными мошенническими веб-сайтами.

[0060] Функциональные возможности, приписываемые в данном документе системе, могут распределяться между ее компонентами альтернативным способом, например, путем слияния или дальнейшего разделения функций одного или нескольких компонентов, или могут распределяться среди другой совокупности компонентов. Кроме того, хотя он изображен как отдельные аппаратные компоненты, они могут альтернативно быть реализованы как отдельные программные модули, выполняющиеся на одном или нескольких компьютерных серверах. Таким образом, хотя только один вариант конкретного компонента системы может быть проиллюстрирован на фиг. 1, следует понимать, что могут быть использованы другие комбинации компонентов, входящих в систему.

[0061] Фиг. 2 представляет собой блок-схему последовательности операций, демонстрирующую способ защиты бренда на основании поисковой выдачи. В других вариантах осуществления одна или несколько проиллюстрированных операций могут быть опущены, повторены и / или выполнены в другом порядке. Соответственно, конкретное расположение этапов, показанное на фиг. 2 не следует истолковывать как ограничение объема вариантов осуществления.

[0062] Так, на этапе 201 принимается информация, которая относится к защищаемому бренду и сохраняется во внутреннюю базу данных.

[0063] Как уже упоминалось к такой информации может относиться: наименования брендов; список официальных ресурсов, связанных с брендом (домены, социальные сети); список официальных ресурсов партнеров бренда; средняя сумма покупки клиентов; страны присутствия бренда (охват); язык целевой аудитории; данные о наличии сезонных изменений в спросе на продукцию; показатели конверсии для продуктов бренда; список уже известных мошеннических ресурсов, нацеленных на бренд; данные по посещаемости официального ресурса; данные по распределению типов устройств посетителей (мобильный телефон, компьютер, планшет); период, за который требуется оценить ущерб (начало/конец).

[0064] Далее на этапе 202 выявляют наиболее популярные для бренда запросы в поисковой система.

[0065] Статистика поисковых запросов может быть получена из сторонних сервисов, например, как Wordstat компании Yandex, Google.AdWords, Google Trends от компании Google и др.

[0066] Также стоит отметить, что статистика поисковых запросов может собираться в зависимости от: местоположения, так как результаты поиска могут отличаться, когда пользователь подключается к поисковым системам из разных стран, языка, а также периода.

[0067] Кроме того статистика поисковых запросов представляет собой отчет о поисковых запросах, которые привели к показам объявлений или кликам по ним для определенного бренда. Такие отчеты сохраняются во внутренней базе данных.

[0068] Статистика, полученная на этапе 202 представляет собой наиболее популярные запросы, выявленные в отчетах, причем наиболее популярные запросы могут включать в себя: запрос только бренда или бренд с еще одним релевантным словом, запрос, который включает в себя бренд с различными комбинациями релевантных слов, запрос основных релевантных поисковых терминов, запрос основных релевантных терминов, которые не включают бренд и др.

[0069] Стоит отметить, что в дополнительном варианте осуществления статистика поисковых запросов может приниматься системой 130 в качестве входных данных.

[0070] Далее на этапе 203 собираются слепки поисковых выдач для каждого из популярных запросов, выявленных на этапе 202, в течение периода, за который необходимо определить ущерб, нанесенный бренду.

[0071] Так, каждый день или с иной частотой в течение периода, за который необходимо определить ущерб, нанесенный бренду снимается слепок поисковой выдачи, как показано на фиг. 3A-3D.

[0072] Слепок поисковой выдачи дополнительно включает в себя контекстную рекламу, которая отражается для тех же запросов как показано на фиг. 3B, 3С, на которых области A, C, D - области рекламы, а B - релевантных веб-сайтов. Для полноты охвата сбор рекламы осуществляется из разных местоположений, а также с различных устройств.

[0073] Также в одном из вариантов осуществления настоящего изобретения слепки получаются с по меньшей мере одного внешнего устройства, коммуникативно соединенного с системой 130. Причем на по меньшей мере одно внешнее устройство в docker- контейнерах доставляется необходимое программное обеспечение, которое, выполняясь на по меньшей мере одном внешнем устройстве, возвращает в систему 130 слепок поисковой выдачи по интересующим запросам.

[0074] Полученные после сбора поисковой выдачи слепки сохраняются во внутреннюю базу данных в виде таблицы для каждого запроса из выявленных на этапе 202 запросов, причем в этой таблице содержатся следующие строки: позиция в поисковой выдаче, ссылка, заголовок ссылки, описание ссылки, геопозиция, информация об устройстве, с которого принят слепок, дата/время слепка, местоположение устройства, на котором сделан снимок, поисковая система.

[0075] После выполнения этапа 203 способ переходит к этапу 204, на котором производят расчет коэффициента вредоносности для каждого веб-сайта, содержащегося в базе данных, в которой представлены слепки поисковых выдач.

[0076] Стоит отметить, что коэффициент вредоносности рассчитывается по формуле:

где R- коэффициент вредоносности веб-сайта, w_i- вес соответствующего признака вредоносности веб-сайта

[0077] К признакам вредоносности веб сайта по меньшей мере относятся:

содержание домена в списке легальных/нелегальных,

продолжительность существования домена;

популярность сайта;

содержание домена в списке мошеннических,

отсутствие сертификата,

использование конструкторов для создания веб-сайтов,

количество страниц веб-сайта,

наличие форм для оплаты, регистрации на веб-сайте;

владелец домена: частное/юридическое лицо/скрыто,

стоимость хостинга;

доменная зона;

страна хостинг-провайдера;

релевантность веб-сайта.

[0078] Причем, стоит отметить, что значение признаков вредоносности может быть определено в качестве примера по меньшей мере с помощью: информации, полученной из регистрационных данных домена; информации об IP адресе, на котором расположен ресурс; публичных баз данных с информацией о ресурсе; непосредственного анализа содержимого ресурса; информации о хостинг-провайдере, полученной с официального сайта и из других источников.

[0079] Кроме того, вес каждого из этих признаков вредоносности может быть определен как вручную экспертами, так и специально обученной системой на основе уже накопленных данных в системе 130.

[0080] Стоит отметить, что вес признаков вредоносности дополнительно может изменяться в зависимости от бренда, его категории, страны, а также информации, поступившей в систему на этапе 201.

[0081] Далее на этапе 205 коэффициент вредоносности каждого веб сайта сравнивается с пороговым коэффициентом R_0, который заранее определен в системе 130.

[0082] Все сайты, которые набирают коэффициент R выше R₀ считаются мошенническими и способ переходит на этап 206, если R ниже R_0, то способ переходит к завершению на этапе 211.

[0083] Стоит отметить, что описанная система 130 таким образом относит к мошенническим по меньшей мере такие веб-сайты, как:

фишинговые веб-сайты;

сайты, распространяющие нелегитимные копии продукции (в т.ч. контрафакт);

сайты, неправомерно использующие бренд, интеллектуальную собственность (в том числе товарные знаки);

фальшивые интернет-магазины;

неофициальные копии легальных ресурсов;

непосредственно мошеннические ресурсы;

сайты, распространяющие вредоносное программное обеспечение;

сайты, ведущие (содержащие ссылки или перенаправляющие) на вышеперечисленные категории ресурсов.

[0084] Далее на этапе 208 происходит оценка инвестиционного балла ущерба, нанесенного бренду, в течение определенного ранее периода.

[0085] Инвестиционный балл ущерба определяется посредством определения посетителей мошеннических сайтов, данных о средней сумме покупки для бренда и конверсии веб-сайта.

[0086] Оценка посетителей мошеннического сайта оценивается в совокупности как для органической поисковой выдачи, так и для контекстной рекламы.

[0087] Таким образом, для оценки посетителей органической поисковой выдачи производится суммирование посетителей мошеннического веб-сайта по дням или с иной частотой на основании следующих параметров: статистического числа переходов на позицию поисковой выдачи и количества запросов для конкретного веб-сайта.

[0088] Причем стоит отметить, что статистическое число переходов на позицию поисковой выдачи определяется следующей функциональной зависимостью:

где y - показатель конверсии, x - позиция в поисковой выдаче; либо на основании счетчика, доступного на сайте, а константы CONST₁ и CONST₂ рассчитываются на основании совокупности информации о бренде и данных поисковых систем за период времени, в который необходимо ущерб для бренда.

[0089] Стоит отметить, что существует много исследований по измерению показателей органической выдачи (CTR) для 10 лучших результатов, которые говорят о том, что чем выше позиция в поисковой выдаче, тем больше людей переходят на веб-сайт; чем ниже позиция в поисковом рейтинге, тем меньше кликов и трафика получает веб-сайт (см. https://www.searchenginewatch.com/2012/08/23/organic-vs-paid-search-results-organic-wins-94-of-time/).

[0090] Также показатели CTR делятся еще и по категории запроса: брендированные и небрендированные. Например, при небрендироанном запросе в среднем CTR первой ссылки составляет 48%, второй - 12%, 3-8%, и 32% на все остальные результаты поисковой выдачи. При брендированном запросе CTR первой ссылки - 80%, второй - 6%, третьей - 4%, и на все остальные результаты поиска 10%.

[0091] Причем стоит отметить, что для показателей конверсии в настоящем изобретении используются усредненные данные коэффициентов, полученные из открытых данных поисковых систем.

[0092] Количество запросов для оценки посетителей органической поисковой выдачи также вычисляется на основе усредненных данных, полученных из открытых данных поисковых систем.

[0093] Аналогично, для оценки посетителей рекламных ссылок используются статистические данные открытых источников по кликам на рекламу.

[0094] Стоит отметить, что в одном из вариантов осуществления настоящего изобретения, показатель конверсии и позиция веб-сайта в поисковой выдаче могут быть получены из внутренней базы данных системы 130, принятых на этапе 201.

[0095] Стоит отметить, что в одном из вариантов осуществления настоящего изобретения, при наличии счетчика посетителей на веб-сайте количество посетителей может быть скорректировано.

[0096] Далее для расчета инвестиционного балла из базы данных извлекаются данные: средней покупки для бренда и конверсии.

[0097] Кроме того, в некоторых вариантах осуществления, если данные о конверсии бренда не известны, то усредненные данные получают из открытых источников (например, https://www.smartinsights.com/wp-content/uploads/2017/08/Average-lead-generation-rates-by-industry-2017.png).

[0098] На основании всех полученных ранее данных считается инвестиционный балл для каждого из выявленных мошеннических веб-сайтов посредством перемножения данных о посетителях веб-сайта, конверсии веб-сайта и средней сумме покупке для бренда.

[0099] Полученные инвестиционные баллы для каждого из выявленных мошеннических сайтов сохраняются во внутреннюю базу данных.

[0100] Далее на этапе 209 все мошеннические сайты ранжируются в порядке убывания инвестиционного балла и на основании этого сайту, имеющему наибольший инвестиционный балл, присваивают наивысший приоритет и так далее в порядке убывания инвестиционных баллов.

[0101] Веб-сайты, получившие наивысший приоритет, представляют наибольшую опасность в текущем периоде времени, поэтому, отобрав удовлетворяющие критерию веб-сайты с наивысшим приоритетом опасности, способ переходит к этапу 210.

[0102] На этапе 210 принимают меры по защите бренда, то есть проводят реагирование.

[0103] К подобным мерам в качестве примера, можно отнести:

принятие мер по блокировке мошеннического веб-сайта;

принятие мер по снижению посещаемости веб-сайта;

принятие мер по вытеснению мошеннического веб-сайта из поисковой выдачи;

добавление мошеннического веб-сайта в базы данных мошеннических ресурсов;

осуществление сбора доказательственной базы мошеннических действий веб-сайта;

расследование принадлежности мошеннического веб-сайта;

юридическое воздействие на мошеннического веб-сайт, в том числе на его владельца;

уведомление клиентов и/или потенциальных клиентов о мошенническом веб-сайте;

выявление аффилированности веб-сайта с ранее известными мошенническими веб-сайтами.

[0104] Кроме того, меры, которые необходимо принять по реагированию, могут меняться в зависимости от бренда, его специфики, местоположения и т.д

[0105] Кроме того, меры, которые необходимо принять по реагированию, могут быть выбраны представителями бренда или экспертами в данной области.

[0106] Кроме того, меры, которые необходимо принять по реагированию, определены системой 130 на основании правил, основанных на накопленном в системе опыте, например, меры по реагированию могут различаться по отрасли бренда, диапазону вычисленного инвестиционного балла, страны, наличия возможности применения меры для определенного бренда, статистики удовлетворенности компанией, владеющей брендом относительно меры по реагированию и т.д.

[0108] Дополнительно стоит отметить, что среда, в которой выполняются один или несколько вариантов осуществления, описанных выше, может включать в себя компьютер общего назначения или устройство специального назначения, такое как портативный компьютер, планшет, ноутбук или устройство связи. Некоторые подробности таких устройств (например, процессор, память, хранилище данных, облачное хранилище данных, дисплей и т.д.) могут быть опущены для ясности. Компонент, такой как процессор или память, которому приписываются одна или несколько задач или функций, может быть общим компонентом, временно сконфигурированным для выполнения указанной задачи или функции, или может быть конкретным компонентом, изготовленным для выполнения задачи или функции. Используемый здесь термин «процессор» относится к одной или нескольким электронным схемам, устройствам, микросхемам, ядрам обработки и / или другим компонентам, сконфигурированным для обработки данных и / или кода компьютерной программы.

[0109] Структуры данных и программный код, описанные в этом подробном описании, обычно хранятся на постоянном машиночитаемом носителе данных, которым может быть любое устройство или носитель, который может хранить код и / или данные для использования компьютерной системой. Постоянные машиночитаемые носители включают в себя, но не ограничиваются этим, энергозависимую память; энергонезависимая память; электрические, магнитные и оптические запоминающие устройства, такие как дисководы, магнитная лента, компакт-диски и DVD-диски (цифровые универсальные диски или цифровые видеодиски), твердотельные накопители и / или другие постоянные считываемые компьютером носители в настоящее время известные или разработанные позднее.

[0110] Способы и процессы, описанные в подробном описании, могут быть воплощены в виде кода и / или данных, которые могут храниться на постоянном машиночитаемом носителе данных, как описано выше. Когда процессор или компьютерная система считывает и выполняет код и манипулирует данными, хранящимися на носителе, процессор или компьютерная система выполняет методы и процессы, воплощенные в виде структур кода и данных и хранящиеся на носителе.

[0111] Кроме того, способы и процессы могут быть запрограммированы в аппаратные модули, такие как, но не ограничиваясь этим, микросхемы интегральных микросхем для конкретных приложений (ASIC), программируемые пользователем вентильные матрицы (FPGA) и другие программируемые логические устройства, известные в настоящее время или разработанные в дальнейшем, когда такой аппаратный модуль активирован, он выполняет методы и обработку, включенные в модуль.

[0112] Вышеупомянутые варианты осуществления были представлены только в целях иллюстрации и описания. Они не предназначены для того, чтобы быть исчерпывающими или ограничивать это раскрытие раскрытыми формами. Соответственно, многие модификации и варианты будут очевидны для специалистов в данной области техники. Объем определяется прилагаемой формулой изобретения, а не предшествующим раскрытием.

1. Способ защиты бренда от использования мошенническими веб-сайтами на основании поисковой выдачи, выполняющийся на вычислительном устройстве, содержащем по меньшей мере процессор и машиночитаемый носитель данных, способ содержит этапы, на которых:

принимают и сохраняют во внутренней базе данных информацию о бренде, которому требуется защита;

выявляют наиболее популярные для бренда запросы в поисковых системах на основе получаемой от поисковых систем статистики;

производят сбор поисковой выдачи по каждому из выявленных запросов в течение оцениваемого периода;

производят подсчет коэффициента вредоносности для каждого веб-сайта, содержащегося в собранной поисковой выдаче;

выявляют все веб-сайты, у которых коэффициент вредоносности превышает заранее определенный порог, и определяют их как мошеннические;

для каждого мошеннического веб-сайта оценивают инвестиционный балл ущерба в течение оцениваемого периода;

ранжируют мошеннические сайты на основании полученных данных об инвестиционном балле ущерба, присваивая им приоритет;

на основе присвоенных приоритетов принимают меры по защите бренда.

2. Способ по п. 1, в котором сбор поисковый выдачи представляет собой слепок поисковой выдачи для запроса, в котором отображены веб-сайты и их места в поисковой выдаче.

3. Способ по п. 2, в котором слепок поисковой выдачи представляет собой таблицу, по меньшей мере содержащую: позицию веб-сайта в поисковой выдаче, ссылку на веб-сайт, заголовок ссылки, описание ссылки, информацию об устройстве, с которого сделан слепок, и местоположение этого устройства.

4. Способ по п. 2, в котором слепок поисковой выдачи дополнительно содержит контекстную рекламу для запросов в поисковой системе.

5. Способ по п. 4, в котором сбор контекстной рекламы осуществляется с помощью слепков, дополнительно сделанных на по меньшей мере одном внешнем удаленном вычислительном устройстве.

6. Способ по п. 1, в котором коэффициент вредоносности для каждого веб-сайта рассчитывается по формуле: R=1-П_i(1-w_i), где R - коэффициент вредоносности веб-сайта, w_i - вес соответствующего признака вредоносности веб-сайта.

7. Способ по п. 6, в котором к признакам вредоносности веб-сайта относятся по меньшей мере:

содержание домена в списке легальных/нелегальных;

популярность сайта;

содержание домена в списке мошеннических;

отсутствие сертификата;

использование конструкторов для создания веб-сайтов;

количество страниц веб-сайта;

наличие форм для оплаты, регистрации на веб-сайте;

владелец домена: частное/юридическое лицо/скрыто;

стоимость хостинга;

доменная зона;

страна хостинг-провайдера;

релевантность веб-сайта.

8. Способ по п. 1, в котором инвестиционный балл ущерба в течение оцениваемого периода рассчитывается на основе данных о средней сумме покупки для бренда; конверсии веб-сайта и оценки посетителей веб-сайта путем перемножения.

9. Способ по п. 8, в котором оценка посетителей производится на основании данных поисковой выдачи и контекстной рекламы посредством суммирования посетителей веб-сайта в течение оцениваемого периода, за который определяется инвестиционный балл ущерба, нанесенного бренду.

10. Способ по п. 9, в котором суммирование посетителей веб-сайта производится на основании по меньшей мере параметров: статистическое число переходов на позицию поисковой выдачи и количества запросов, сделанных в поисковой системе.

11. Способ по п. 10, в котором статистическое число переходов на позицию поисковой выдачи определяется либо зависимостью:

у=CONST₁x^-CONST₂, где у - показатель конверсии, х - позиция в поисковой выдаче, а константы CONST₁ и CONST₂ рассчитываются на основании совокупности информации о бренде и данных поисковых систем за оцениваемый период времени, в который необходимо определить инвестиционный балл ущерба для бренда; либо на основании счетчика, доступного на сайте.

12. Способ по п. 1, в котором мерой по защите бренда может быть по меньшей мере одно из:

принятие мер по блокировке мошеннического веб-сайта;

принятие мер по снижению посещаемости веб-сайта;

принятие мер по вытеснению мошеннического веб-сайта из поисковой выдачи;

добавление мошеннического веб-сайта в базы данных мошеннических ресурсов;

осуществление сбора доказательственной базы мошеннических действий веб-сайта;

расследование принадлежности мошеннического веб-сайта;

юридическое воздействие на мошеннический веб-сайт, в том числе на его владельца;

уведомление клиентов и/или потенциальных клиентов о мошенническом веб-сайте;

выявление аффилированности веб-сайта с ранее известными мошенническими веб-сайтами.

13. Система защиты бренда от использования мошенническими веб-сайтами на основании поисковой выдачи, включающая по меньшей мере:

процессор; и

машиночитаемый носитель данных, который хранит инструкции, при исполнении которых процессор выполнен с возможностью осуществлять:

прием и сохранение во внутренней базе данных информации о бренде, которому требуется защита;

а также подключение по сети связи к многочисленным сервисам, которые могут предоставлять информацию о статистике запросов поисковых систем в режиме реального времени;

сканирование сети Интернет для сбора поисковой выдачи в течение оцениваемого периода, за который необходимо определить инвестиционный балл ущерба бренду компании;

оценку коэффициента вредоносности веб-сайта для защищаемого бренда;

сравнение вычисленного коэффициента вредоносности с заранее определенным пороговым значением вредоносности;

определение веб-сайта как мошеннического при превышении заранее определенного порога;

оценку инвестиционного балла ущерба для каждого мошеннического веб-сайта в течение оцениваемого периода на основании поисковой выдачи;

ранжирование мошеннических веб-сайтов на основании полученных данных об инвестиционном балле ущерба, на основании присваиваемого им приоритета принятие мер по защите бренда на основе присвоенных приоритетов.

14. Система по п. 13, в которой процессор выполнен с возможностью осуществлять сбор поисковый выдачи в виде слепка поисковой выдачи для запроса, в котором отображены веб-сайты и их места в поисковой выдаче.

15. Система по п. 14, в которой слепок поисковой выдачи представляет собой таблицу, по меньшей мере содержащую: позицию веб-сайта в поисковой выдаче, ссылку на веб-сайт, заголовок ссылки, описание ссылки, информацию об устройстве, с которого сделан слепок, и его местоположение.

16. Система по п. 14, в которой слепок поисковой выдачи дополнительно содержит контекстную рекламу для запросов в поисковой системе.

17. Система по п. 16, в которой процессор выполнен с возможностью осуществлять сбор контекстной рекламы с помощью слепков, дополнительно сделанных на по меньшей мере одном удаленном внешнем вычислительном устройстве.

18. Система по п. 13, в которой процессор выполнен с возможностью осуществлять расчет коэффициента вредоносности для каждого веб-сайта по формуле: R=1-П_i(1-w_i), где R - коэффициент вредоносности веб-сайта, w_i - вес соответствующего признака вредоносности веб-сайта.

19. Система по п. 13, в которой к признакам вредоносности веб-сайта относятся по меньшей мере:

содержание домена в списке легальных/нелегальных;

популярность сайта;

содержание домена в списке мошеннических;

отсутствие сертификата;

использование конструкторов для создания веб-сайтов;

количество страниц веб-сайта;

наличие форм для оплаты, регистрации на веб-сайте;

владелец домена: частное/юридическое лицо/скрыто;

стоимость хостинга;

доменная зона;

страна хостинг-провайдера;

релевантность веб-сайта.

20. Система по п. 13, в которой процессор выполнен с возможностью осуществлять расчет инвестиционного балла ущерба в течение оцениваемого периода на основе данных о средней сумме покупки для бренда; конверсии веб-сайта и оценки посетителей веб-сайта путем перемножения.

21. Система по п. 20, в которой процессор выполнен с возможностью осуществлять оценку посетителей на основании данных поисковой выдачи и контекстной рекламы посредством суммирования посетителей веб-сайта в течение оцениваемого периода, за который определяется инвестиционный балл ущерба.

22. Система по п. 21, в которой процессор выполнен с возможностью осуществлять суммирование посетителей веб-сайта на основании параметров: статистическое число переходов на позицию поисковой выдачи и количество запросов, сделанных в поисковой системе.

23. Система по п. 21, в которой процессор выполнен с возможностью осуществлять определение статистического числа переходов на позицию поисковой выдачи либо зависимостью:

у=CONST₁x^-CONST₂, где у - показатель конверсии, х - позиция в поисковой выдаче, константы CONST₁ и CONST₂ рассчитываются на основании совокупности информации о бренде и данных поисковых систем за оцениваемый период времени, в который необходимо определить инвестиционный балл ущерба для бренда; либо на основании счетчика, доступного на сайте.

24. Система по п. 13, в которой процессор выполнен с возможностью осуществлять в качестве меры по защите бренда по меньшей мере одно из:

принятие мер по блокировке мошеннического веб-сайта;

принятие мер по снижению посещаемости веб-сайта;

принятие мер по вытеснению мошеннического веб-сайта из поисковой выдачи;

добавление мошеннического веб-сайта в базы данных мошеннических ресурсов;

осуществление сбора доказательственной базы мошеннических действий веб-сайта;

расследование принадлежности мошеннического веб-сайта;

юридическое воздействие на мошеннический веб-сайт, в том числе на его владельца;

уведомление клиентов и/или потенциальных клиентов о мошенническом веб-сайте;

выявление аффилированности веб-сайта с ранее известными мошенническими веб-сайтами.