99 / 2020-07-21 21:03:41
基于大数据多特征融合和机器学习的恶意网页智能识别
大数据;机器学习;HTTP请求;智能识别
Draft Rejected
互联网高速发展的同时催生了众多恶意网页。恶意网页是指泄露用户隐私、造成财产损失等安全问题的网页。本文主要针对网页URL、JavaScript代码和 HTML代码等3种恶意网页的特征,分析比较了页面导入、脚本注入、页面跳转、域外请求数等10种用于识别恶意网站的智能识别方法,结合网页动态分析和机器学习的方法,提出了一个基于网页源码分析的恶意网页智能识别模型。该方法将请求特征与传统网页特征相融合,利用机器学习分类算法构建网页分类模型来区分正常和恶意网页。通过监控网页中动态执行函数,包括脚本注入、页面插入、URL跳转等,提取对应的函数和参数作为特征,利用机器学习的方法取得较高的精确率。从ALEXA选取1000个正常网页,从pishtank和 malwaredomains中选取1000个恶意网页构建数据集,训练测试网页分类模型。通过实验验证基于URL、网页代码和HTTP请求融合特征的方法优于单个使用URL、JavaScript、HTTP请求特征的方法。
Important Date
  • Conference Date

    Jul 10

    2021

    to

    Jul 12

    2021

  • May 10 2021

    Draft paper submission deadline

  • Jul 06 2021

    Registration deadline

Sponsored By
Changsha University of Science & Technology
Supported By
IEEE Electron Devices Society
IEEE
Contact Information