文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.222907
中文引用格式: 張珂?zhèn)?,鄭世普,,程永靈,等. 一種應(yīng)用于機器學(xué)習(xí)的惡意網(wǎng)頁特征提取方法[J].電子技術(shù)應(yīng)用,,2022,,48(12):122-127.
英文引用格式: Zhang Kewei,Zheng Shipu,,Cheng Yongling,,et al. A feature extraction method for malicious web pages applied on machine learning[J]. Application of Electronic Technique,2022,,48(12):122-127.
0 引言
PKS體系是中國電子在PK體系的基礎(chǔ)上,將“可信計算3.0”技術(shù)融入到CPU,、操作系統(tǒng)和存儲控制器中,,形成了“三位一體”的“PKS”主動免疫防護。PKS通過在核心層內(nèi)生內(nèi)置安全技術(shù),,最大限度地提升網(wǎng)絡(luò)安全防護效果,。本文基于PKS“小核心大生態(tài)”理念,在基于PKS核心底座的基礎(chǔ)上,,通過提出一種網(wǎng)頁特征提取方法,,實現(xiàn)在增強層進一步提升系統(tǒng)安全的能力。
隨著網(wǎng)絡(luò)的迅速發(fā)展,,網(wǎng)絡(luò)攻擊已經(jīng)成為一個嚴重的問題,。當(dāng)前一些網(wǎng)絡(luò)釣魚、垃圾郵件,、木馬下載,、惡意軟件執(zhí)行等攻擊方式常常通過惡意網(wǎng)頁作為傳播中介。因此,,檢測惡意網(wǎng)頁去阻止這些攻擊,,對維護網(wǎng)絡(luò)安全具有非常重要的意義[1]。
當(dāng)前惡意網(wǎng)頁的檢測方法主要包括靜態(tài)特征檢測和動態(tài)特征檢測,,兩種檢測方法都需要對網(wǎng)頁特征進行提取,。靜態(tài)特征的提取方法是首先需要建立一個惡意網(wǎng)頁特征庫,對網(wǎng)頁的源代碼或URL鏈接等屬性進行特征提取,,將提取的特征在惡意網(wǎng)頁靜態(tài)特征庫中進行比對,,最終判斷待檢測網(wǎng)頁是否為惡意網(wǎng)頁[2-4]。動態(tài)特征檢測方法是對惡意網(wǎng)頁在運行時數(shù)據(jù)的下載動作,、插件處理,、訪問網(wǎng)頁等動態(tài)特征進行提取,通過分析行為結(jié)果對待檢測網(wǎng)頁進行檢測[5-6],。
本文詳細內(nèi)容請下載:http://forexkbc.com/resource/share/2000005053,。
作者信息:
張珂?zhèn)?,2,,鄭世普1,,2,程永靈1,,2,,王長帥1,,2
(1.中電(海南)聯(lián)合創(chuàng)新研究院有限公司,海南 澄邁571924,;
2.海南省PK體系關(guān)鍵技術(shù)研究重點實驗室,,海南 澄邁571924)