文獻(xiàn)標(biāo)識碼: A
DOI:10.16157/j.issn.0258-7998.222907
中文引用格式: 張珂?zhèn)ィ嵤榔眨逃漓`,等. 一種應(yīng)用于機(jī)器學(xué)習(xí)的惡意網(wǎng)頁特征提取方法[J].電子技術(shù)應(yīng)用,2022,48(12):122-127.
英文引用格式: Zhang Kewei,Zheng Shipu,Cheng Yongling,et al. A feature extraction method for malicious web pages applied on machine learning[J]. Application of Electronic Technique,2022,48(12):122-127.
0 引言
PKS體系是中國電子在PK體系的基礎(chǔ)上,將“可信計(jì)算3.0”技術(shù)融入到CPU、操作系統(tǒng)和存儲控制器中,形成了“三位一體”的“PKS”主動(dòng)免疫防護(hù)。PKS通過在核心層內(nèi)生內(nèi)置安全技術(shù),最大限度地提升網(wǎng)絡(luò)安全防護(hù)效果。本文基于PKS“小核心大生態(tài)”理念,在基于PKS核心底座的基礎(chǔ)上,通過提出一種網(wǎng)頁特征提取方法,實(shí)現(xiàn)在增強(qiáng)層進(jìn)一步提升系統(tǒng)安全的能力。
隨著網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)攻擊已經(jīng)成為一個(gè)嚴(yán)重的問題。當(dāng)前一些網(wǎng)絡(luò)釣魚、垃圾郵件、木馬下載、惡意軟件執(zhí)行等攻擊方式常常通過惡意網(wǎng)頁作為傳播中介。因此,檢測惡意網(wǎng)頁去阻止這些攻擊,對維護(hù)網(wǎng)絡(luò)安全具有非常重要的意義[1]。
當(dāng)前惡意網(wǎng)頁的檢測方法主要包括靜態(tài)特征檢測和動(dòng)態(tài)特征檢測,兩種檢測方法都需要對網(wǎng)頁特征進(jìn)行提取。靜態(tài)特征的提取方法是首先需要建立一個(gè)惡意網(wǎng)頁特征庫,對網(wǎng)頁的源代碼或URL鏈接等屬性進(jìn)行特征提取,將提取的特征在惡意網(wǎng)頁靜態(tài)特征庫中進(jìn)行比對,最終判斷待檢測網(wǎng)頁是否為惡意網(wǎng)頁[2-4]。動(dòng)態(tài)特征檢測方法是對惡意網(wǎng)頁在運(yùn)行時(shí)數(shù)據(jù)的下載動(dòng)作、插件處理、訪問網(wǎng)頁等動(dòng)態(tài)特征進(jìn)行提取,通過分析行為結(jié)果對待檢測網(wǎng)頁進(jìn)行檢測[5-6]。
本文詳細(xì)內(nèi)容請下載:http://www.j7575.cn/resource/share/2000005053。
作者信息:
張珂?zhèn)?,2,鄭世普1,2,程永靈1,2,王長帥1,2
(1.中電(海南)聯(lián)合創(chuàng)新研究院有限公司,海南 澄邁571924;
2.海南省PK體系關(guān)鍵技術(shù)研究重點(diǎn)實(shí)驗(yàn)室,海南 澄邁571924)
