一种应用于机器学习的恶意网页特征提取方法
2022年电子技术应用第12期
张珂伟1,2,郑世普1,2,程永灵1,2,王长帅1,2
1.中电(海南)联合创新研究院有限公司,海南 澄迈571924; 2.海南省PK体系关键技术研究重点实验室,海南 澄迈571924
摘要: 基于机器学习的恶意网页检测技术进行研究。目前流行的“特征码”“白名单”等方式,仅能够检测已知的恶意网页;机器学习方法,能够检测出未知的恶意网页,但在处理网页特征时要面临数据量大、复杂和繁琐的问题。提出一种哈希压缩的方法,用于处理网页的特征数据。该方法在保证检测模型的漏报率和误报率下可实现将150万的特征映射在2万的特征空间内,对提取出的特征数据运用K折交叉验证法训练多个传统机器学习模型和集成学习模型。并通过评估模型的检测效果,筛选出表现最好的分类检测模型。
中图分类号: TP181
文献标识码: A
DOI:10.16157/j.issn.0258-7998.222907
中文引用格式: 张珂伟,郑世普,程永灵,等. 一种应用于机器学习的恶意网页特征提取方法[J].电子技术应用,2022,48(12):122-127.
英文引用格式: Zhang Kewei,Zheng Shipu,Cheng Yongling,et al. A feature extraction method for malicious web pages applied on machine learning[J]. Application of Electronic Technique,2022,48(12):122-127.
A feature extraction method for malicious web pages applied on machine learning
Zhang Kewei1,2,Zheng Shipu1,2,Cheng Yongling1,2,Wang Changshuai1,2
1.CEC Joint Innovation Research Institute,Chengmai 571924,China; 2.Key Laboratory of PK System Technologies Research of Hainan Province,Chengmai 571924,China
Abstract: Applied on machine learning, malicious web page detection technology is studied in this paper. At present, popular methods of “feature code” or “whitelist” can only detect known malicious web pages. The method of machine learning can detect unknown malicious web pages, but it has to face the problem of that the data is large, complex and tedious when processing web page features. In this paper, a Hash compression method is proposed. The method can map 1.5 million features into 20,000 feature space, and train multiple traditional machine learning models and integrated learning models using k-fold cross-validation method for extracted feature data. The best classification detection model will be selected by evaluating the detection effect of the model.
Key words : machine learning;malicious web page detection;Hash compression method

0 引言

    PKS体系是中国电子在PK体系的基础上,将“可信计算3.0”技术融入到CPU、操作系统和存储控制器中,形成了“三位一体”的“PKS”主动免疫防护。PKS通过在核心层内生内置安全技术,最大限度地提升网络安全防护效果。本文基于PKS“小核心大生态”理念,在基于PKS核心底座的基础上,通过提出一种网页特征提取方法,实现在增强层进一步提升系统安全的能力。

    随着网络的迅速发展,网络攻击已经成为一个严重的问题。当前一些网络钓鱼、垃圾邮件、木马下载、恶意软件执行等攻击方式常常通过恶意网页作为传播中介。因此,检测恶意网页去阻止这些攻击,对维护网络安全具有非常重要的意义[1]

    当前恶意网页的检测方法主要包括静态特征检测和动态特征检测,两种检测方法都需要对网页特征进行提取。静态特征的提取方法是首先需要建立一个恶意网页特征库,对网页的源代码或URL链接等属性进行特征提取,将提取的特征在恶意网页静态特征库中进行比对,最终判断待检测网页是否为恶意网页[2-4]。动态特征检测方法是对恶意网页在运行时数据的下载动作、插件处理、访问网页等动态特征进行提取,通过分析行为结果对待检测网页进行检测[5-6]




本文详细内容请下载:https://www.chinaaet.com/resource/share/2000005053




作者信息:

张珂伟1,2,郑世普1,2,程永灵1,2,王长帅1,2

(1.中电(海南)联合创新研究院有限公司,海南 澄迈571924;

2.海南省PK体系关键技术研究重点实验室,海南 澄迈571924)




wd.jpg

通知公告
编辑观点
理事会
参考资料
版权声明

凡《网络安全与数据治理》(原《信息技术与网络安全》)录用的文章,如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明,即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊,本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时,本刊支付的稿酬已包含上述使用的费用,特此声明。

《网络安全与数据治理》(原《信息技术与网络安全》)编辑部
Copyright © 2005-2024 《网络安全与数据治理》(原《信息技术与网络安全》)版权所有 京ICP备10017138号-3