网页设计中恶意代码的检测方法、装置、电子设备及介质制造方法及图纸

本发明专利技术涉及分类模型技术领域，揭露了一种网页设计中恶意代码的检测方法，包括：利用区块链提取访问请求中的根哈希值；根据根哈希值判断访问请求是否合法；当合法时，则目标网页为非恶意网页；当不合法时，则目标网页为待分类网页；利用支持向量机分类、贝叶斯分类及神经网络分类算法，根据待分类网页中的目标代码的特征值，对待分类网页进行分类；判断是否存在分类结果为恶意网页；当存在分类结果为恶意网站时，确定访问网页为恶意网页；当不存在分类结果为恶意网站时，确定访问网页为非恶意网页。本发明专利技术还提出一种网页设计中恶意代码的检测装置、电子设备以及计算机可读存储介质。本发明专利技术可以解决网页的安全防护能力不足的的问题。题。题。

【技术实现步骤摘要】
网页设计中恶意代码的检测方法、装置、电子设备及介质


[0001]本专利技术涉及分类模型
，尤其涉及一种网页设计中恶意代码的检测方法、装置、电子设备及计算机可读存储介质。

技术介绍

[0002]随着互联网技术的快速发展，网络的使用频率也越来越高。网络使得人们足不出户也可以享受到获取自己需要的信息、购买自己需要的商品等便利。
[0003]但在网页的浏览过程中，网页恶意代码极大的威胁用户的信息安全，当用户触发了恶意代码时，有一定概率会造成电脑资料被盗取，电脑死机等危害。当前防止恶意代码入侵主要通过防火墙及监测算法等手段来抵御恶意代码入侵，但防火墙一般对被动攻击没有很好的抵御效果，检测算法的优劣参差不齐，并不能整合所有算法的优点来抵御恶意代码的入侵，造成网页的安全防护能力不足的现象。

技术实现思路

[0004]本专利技术提供一种网页设计中恶意代码的检测方法、装置及计算机可读存储介质，其主要目的在于解决网页的安全防护能力不足的的问题。
[0005]为实现上述目的，本专利技术提供的一种网页设计中恶意代码的检测方法，包括：
[0006]接收访问请求，利用预构建的区块链，提取所述访问请求中的访问数据，利用所述访问数据，计算出根哈希值；
[0007]根据所述根哈希值判断所述访问请求是否合法；
[0008]当所述访问请求合法时，则确定所述访问请求的目标网页为非恶意网页；
[0009]当所述访问请求不合法时，则确定所述访问请求的目标网页为待分类网页；
[0010]利用预构建的正则表达式提取所述待分类网页中的目标代码，获取所述目标代码的特征值；
[0011]利用预构建的支持向量机分类算法、贝叶斯分类算法及神经网络分类算法，根据所述特征值，对所述待分类网页进行分类，得到三种分类结果；
[0012]判断所述三种分类结果中是否存在分类结果为恶意网页；
[0013]当所述三种分类结果中存在分类结果为恶意网站时，确定所述访问网页为恶意网页；
[0014]当所述三种分类结果中不存在分类结果为恶意网站时，确定所述访问网页为非恶意网页。
[0015]可选地，所述根据所述根哈希值判断所述访问请求是否合法，包括：
[0016]提取所述区块链中的已有访问数据；
[0017]利用预构建的哈希运算，根据所述已有访问数据，计算出所述区块链的哈希指针；
[0018]利用所述哈希指针和所述已有访问数据计算出所述区块链的标准跟哈希值；
[0019]判断所述标准根哈希值与所述根哈希值的大小；
[0020]当所述根哈希值与所述标准根哈希值相同时，则所述访问请求合法；
[0021]当所述根哈希值与所述标准根哈希值不同时，则所述访问请求不合法。
[0022]可选地，所述利用预构建的正则表达式提取所述待分类网页中的目标代码，包括：
[0023]利用所述正则表达式中的预设标签，与所述待分类网页中的标签进行匹配，提取所述待分类网页中与所述预设标签一致的标签，得到目标标签；
[0024]提取所述目标标签之间的代码，得到所述目标代码。
[0025]可选地，所述获取所述目标代码的特征值，包括：
[0026]对所述目标代码执行词频统计，得到词频特征值；
[0027]对所述词频特征值执行词频向量化处理，得到所述特征值。
[0028]可选地，所述利用预构建的支持向量机分类算法、贝叶斯分类算法及神经网络分类算法，根据所述特征值，对所述待分类网页进行分类，得到三种分类结果，包括：
[0029]利用预构建的非线性映射将所述特征值，映射到高维特征空间，得到高维特征坐标；
[0030]利用所述支持向量分类算法的间隔超平面对所述高维特征坐标进行分类，得到支持向量机分类结果；
[0031]将预设的特征值样本数据设为n个维度的特征向量，将所述特征值样本数据分类为m个特征类别；
[0032]标记所述特征值的类别，得到所述特征值的最高后验概率；
[0033]利用预构建的贝叶斯公式，根据所述最高后验概率，对所述待分类网页进行分类，得到贝叶斯分类结果；
[0034]对所述特征值进行归一化操作，得到归一化特征值；
[0035]利用预构建的神经网络中输入层及隐藏层的权重及预构建的激活函数，对所述归一化特征值进行加权激活处理，得到激活隐藏值；
[0036]利用所述神经网络的输出层，根据所述激活隐藏值对所述待分类网页进行分类，得到神经网络分类结果；
[0037]整合所述支持向量机分类结果、贝叶斯分类结果及所述神经网络分类结果，得到所述三种分类结果。
[0038]可选地，所述利用预构建的神经网络中输入层及隐藏层的权重及预构建的激活函数，对所述归一化特征值进行加权激活处理，得到激活隐藏值，包括：
[0039]利用所述神经网络中输入层的权重对所述归一化特征值进行加权求和处理，得到输入求和值，利用预构建的激活函数激活所述输入求和值，得到激活输入值；
[0040]利用所述隐藏层的权重对所述激活输入值进行加权求和处理，得到隐藏求和值，利用所述激活函数激活所述隐藏求和值，得到激活隐藏值。
[0041]可选地，所述间隔超平面的获取过程，包括：
[0042]从预构建的高维特征坐标集中选择距离最近的两个点，计算所述最近两个点的距离，得到特征范围；
[0043]在所述特征范围中构建超平面函数，计算所述超平面函数到最近坐标的距离值，根据所述距离值构建最小距离函数；
[0044]根据所述最小距离函数确定约束条件，利用拉格朗日函数求解基于约束条件的最
小距离函数，得到所述间隔超平面。
[0045]为了解决上述问题，本专利技术还提供一种网页设计中恶意代码的检测装置，所述装置包括：
[0046]访问请求合法性判断模块，用于接收访问请求，利用预构建的区块链，提取所述访问请求中的访问数据，利用所述访问数据，计算出根哈希值，根据所述根哈希值判断所述访问请求的合法性；当所述访问请求合法时，则确定所述访问请求的目标网页为非恶意网页；当所述访问请求不合法时，则确定所述访问请求的目标网页为待分类网页；
[0047]特征值获取模块，用于利用预构建的正则表达式提取所述待分类网页中的目标代码，获取所述目标代码的特征值；
[0048]网页分类模块，用于利用预构建的支持向量机分类算法、贝叶斯分类算法及神经网络分类算法，根据所述特征值，对所述待分类网页进行分类，得到三种分类结果；判断所述三种分类结果中是否存在分类结果为恶意网页；当所述三种分类结果中存在分类结果为恶意网站时，确定所述访问网页为恶意网页；当所述三种分类结果中不存在分类结果为恶意网站时，确定所述访问网页为非恶意网页。
[0049]为了解决上述问题，本专利技术还提供一种电子设备，所述电子设备包括：
[0050]存储器，存储至少一个指令；及
[0051]处理器，执行所述存储器本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网页设计中恶意代码的检测方法，其特征在于，所述方法包括：接收访问请求，利用预构建的区块链，提取所述访问请求中的访问数据，利用所述访问数据，计算出根哈希值；根据所述根哈希值判断所述访问请求是否合法；当所述访问请求合法时，则确定所述访问请求的目标网页为非恶意网页；当所述访问请求不合法时，则确定所述访问请求的目标网页为待分类网页；利用预构建的正则表达式提取所述待分类网页中的目标代码，获取所述目标代码的特征值；利用预构建的支持向量机分类算法、贝叶斯分类算法及神经网络分类算法，根据所述特征值，对所述待分类网页进行分类，得到三种分类结果；判断所述三种分类结果中是否存在分类结果为恶意网页；当所述三种分类结果中存在分类结果为恶意网站时，确定所述访问网页为恶意网页；当所述三种分类结果中不存在分类结果为恶意网站时，确定所述访问网页为非恶意网页。2.如权利要求1所述的网页设计中恶意代码的检测方法，其特征在于，所述根据所述根哈希值判断所述访问请求是否合法，包括：提取所述区块链中的已有访问数据；利用预构建的哈希运算，根据所述已有访问数据，计算出所述区块链的哈希指针；利用所述哈希指针和所述已有访问数据计算出所述区块链的标准跟哈希值；判断所述标准根哈希值与所述根哈希值的大小；当所述根哈希值与所述标准根哈希值相同时，则所述访问请求合法；当所述根哈希值与所述标准根哈希值不同时，则所述访问请求不合法。3.如权利要求1所述的网页设计中恶意代码的检测方法，其特征在于，所述利用预构建的正则表达式提取所述待分类网页中的目标代码，包括：利用所述正则表达式中的预设标签，与所述待分类网页中的标签进行匹配，提取所述待分类网页中与所述预设标签一致的标签，得到目标标签；提取所述目标标签之间的代码，得到所述目标代码。4.如权利要求3所述的网页设计中恶意代码的检测方法，其特征在于，所述获取所述目标代码的特征值，包括：对所述目标代码执行词频统计，得到词频特征值；对所述词频特征值执行词频向量化处理，得到所述特征值。5.如权利要求4所述的网页设计中恶意代码的检测方法，其特征在于，所述利用预构建的支持向量机分类算法、贝叶斯分类算法及神经网络分类算法，根据所述特征值，对所述待分类网页进行分类，得到三种分类结果，包括：利用预构建的非线性映射将所述特征值，映射到高维特征空间，得到高维特征坐标；利用所述支持向量分类算法的间隔超平面对所述高维特征坐标进行分类，得到支持向量机分类结果；将预设的特征值样本数据设为n个维度的特征向量，将所述特征值样本数据分类为m个特征类别；
标记所述特征值的类别，得到所述特征值的最高后验概率；利用预构建的贝叶斯公式，根据所述最高后验概率，对所述待分类网页进行分类，得到贝叶斯分类结果；对所述特征值进行归一化操作，得到归一化特征值；利用预构建的神经网络中输入层及隐藏...

【专利技术属性】
技术研发人员：胥小艳，
申请(专利权)人：宁波柠清信息科技有限公司，
类型：发明
国别省市：