《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 可編程邏輯 > 設(shè)計應(yīng)用 > 一種應(yīng)用于機器學(xué)習(xí)的惡意網(wǎng)頁特征提取方法
一種應(yīng)用于機器學(xué)習(xí)的惡意網(wǎng)頁特征提取方法
2022年電子技術(shù)應(yīng)用第12期
張珂?zhèn)?,,2,鄭世普1,,2,,程永靈1,,2,王長帥1,,2
1.中電(海南)聯(lián)合創(chuàng)新研究院有限公司,,海南 澄邁571924; 2.海南省PK體系關(guān)鍵技術(shù)研究重點實驗室,,海南 澄邁571924
摘要: 基于機器學(xué)習(xí)的惡意網(wǎng)頁檢測技術(shù)進行研究,。目前流行的“特征碼”“白名單”等方式,僅能夠檢測已知的惡意網(wǎng)頁,;機器學(xué)習(xí)方法,,能夠檢測出未知的惡意網(wǎng)頁,但在處理網(wǎng)頁特征時要面臨數(shù)據(jù)量大,、復(fù)雜和繁瑣的問題。提出一種哈希壓縮的方法,,用于處理網(wǎng)頁的特征數(shù)據(jù),。該方法在保證檢測模型的漏報率和誤報率下可實現(xiàn)將150萬的特征映射在2萬的特征空間內(nèi),對提取出的特征數(shù)據(jù)運用K折交叉驗證法訓(xùn)練多個傳統(tǒng)機器學(xué)習(xí)模型和集成學(xué)習(xí)模型,。并通過評估模型的檢測效果,,篩選出表現(xiàn)最好的分類檢測模型。
中圖分類號: TP181
文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.222907
中文引用格式: 張珂?zhèn)?,鄭世普,,程永靈,等. 一種應(yīng)用于機器學(xué)習(xí)的惡意網(wǎng)頁特征提取方法[J].電子技術(shù)應(yīng)用,,2022,,48(12):122-127.
英文引用格式: Zhang Kewei,Zheng Shipu,,Cheng Yongling,,et al. A feature extraction method for malicious web pages applied on machine learning[J]. Application of Electronic Technique,2022,,48(12):122-127.
A feature extraction method for malicious web pages applied on machine learning
Zhang Kewei1,,2,Zheng Shipu1,,2,,Cheng Yongling1,2,,Wang Changshuai1,,2
1.CEC Joint Innovation Research Institute,Chengmai 571924,,China,; 2.Key Laboratory of PK System Technologies Research of Hainan Province,,Chengmai 571924,China
Abstract: Applied on machine learning, malicious web page detection technology is studied in this paper. At present, popular methods of “feature code” or “whitelist” can only detect known malicious web pages. The method of machine learning can detect unknown malicious web pages, but it has to face the problem of that the data is large, complex and tedious when processing web page features. In this paper, a Hash compression method is proposed. The method can map 1.5 million features into 20,000 feature space, and train multiple traditional machine learning models and integrated learning models using k-fold cross-validation method for extracted feature data. The best classification detection model will be selected by evaluating the detection effect of the model.
Key words : machine learning,;malicious web page detection,;Hash compression method

0 引言

    PKS體系是中國電子在PK體系的基礎(chǔ)上,將“可信計算3.0”技術(shù)融入到CPU,、操作系統(tǒng)和存儲控制器中,,形成了“三位一體”的“PKS”主動免疫防護。PKS通過在核心層內(nèi)生內(nèi)置安全技術(shù),,最大限度地提升網(wǎng)絡(luò)安全防護效果,。本文基于PKS“小核心大生態(tài)”理念,在基于PKS核心底座的基礎(chǔ)上,,通過提出一種網(wǎng)頁特征提取方法,,實現(xiàn)在增強層進一步提升系統(tǒng)安全的能力。

    隨著網(wǎng)絡(luò)的迅速發(fā)展,,網(wǎng)絡(luò)攻擊已經(jīng)成為一個嚴重的問題,。當(dāng)前一些網(wǎng)絡(luò)釣魚、垃圾郵件,、木馬下載,、惡意軟件執(zhí)行等攻擊方式常常通過惡意網(wǎng)頁作為傳播中介。因此,,檢測惡意網(wǎng)頁去阻止這些攻擊,,對維護網(wǎng)絡(luò)安全具有非常重要的意義[1]

    當(dāng)前惡意網(wǎng)頁的檢測方法主要包括靜態(tài)特征檢測和動態(tài)特征檢測,,兩種檢測方法都需要對網(wǎng)頁特征進行提取,。靜態(tài)特征的提取方法是首先需要建立一個惡意網(wǎng)頁特征庫,對網(wǎng)頁的源代碼或URL鏈接等屬性進行特征提取,,將提取的特征在惡意網(wǎng)頁靜態(tài)特征庫中進行比對,,最終判斷待檢測網(wǎng)頁是否為惡意網(wǎng)頁[2-4]。動態(tài)特征檢測方法是對惡意網(wǎng)頁在運行時數(shù)據(jù)的下載動作,、插件處理,、訪問網(wǎng)頁等動態(tài)特征進行提取,通過分析行為結(jié)果對待檢測網(wǎng)頁進行檢測[5-6],。




本文詳細內(nèi)容請下載:http://forexkbc.com/resource/share/2000005053,。




作者信息:

張珂?zhèn)?,2,,鄭世普1,,2,程永靈1,,2,,王長帥1,,2

(1.中電(海南)聯(lián)合創(chuàng)新研究院有限公司,海南 澄邁571924,;

2.海南省PK體系關(guān)鍵技術(shù)研究重點實驗室,,海南 澄邁571924)




wd.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。