一种应用于机器学习的恶意网页特征提取方法-icspec

一种应用于机器学习的恶意网页特征提取方法

来源:电子技术应用ChinaAET 发布时间:2023-01-28

分享至微信

作者：

张珂伟1，2，郑世普1，2，程永灵1，2，王长帅1，2

作者单位：

1.中电（海南）联合创新研究院有限公司，海南澄迈571924；

2.海南省PK体系关键技术研究重点实验室，海南澄迈571924。

摘要：

基于机器学习的恶意网页检测技术进行研究。目前流行的“特征码”“白名单”等方式，仅能够检测已知的恶意网页；机器学习方法，能够检测出未知的恶意网页，但在处理网页特征时要面临数据量大、复杂和繁琐的问题。提出一种哈希压缩的方法，用于处理网页的特征数据。该方法在保证检测模型的漏报率和误报率下可实现将150万的特征映射在2万的特征空间内，对提取出的特征数据运用K折交叉验证法训练多个传统机器学习模型和集成学习模型。并通过评估模型的检测效果，筛选出表现最好的分类检测模型。

引言：

PKS体系是中国电子在PK体系的基础上，将“可信计算3.0”技术融入到CPU、操作系统和存储控制器中，形成了“三位一体”的“PKS”主动免疫防护。PKS通过在核心层内生内置安全技术，最大限度地提升网络安全防护效果。本文基于PKS“小核心大生态”理念，在基于PKS核心底座的基础上，通过提出一种网页特征提取方法，实现在增强层进一步提升系统安全的能力。

随着网络的迅速发展，网络攻击已经成为一个严重的问题。当前一些网络钓鱼、垃圾邮件、木马下载、恶意软件执行等攻击方式常常通过恶意网页作为传播中介。因此，检测恶意网页去阻止这些攻击，对维护网络安全具有非常重要的意义^[1]。

当前恶意网页的检测方法主要包括静态特征检测和动态特征检测，两种检测方法都需要对网页特征进行提取。静态特征的提取方法是首先需要建立一个恶意网页特征库，对网页的源代码或URL链接等属性进行特征提取，将提取的特征在恶意网页静态特征库中进行比对，最终判断待检测网页是否为恶意网页^[2-4]。动态特征检测方法是对恶意网页在运行时数据的下载动作、插件处理、访问网页等动态特征进行提取，通过分析行为结果对待检测网页进行检测^[5-6]。

文章来源：《电子技术应用》杂志12月刊

点击下方阅读原文，下载论文PDF