【技术实现步骤摘要】
本专利技术涉及web安全,具体而言,涉及一种基于多模态融合的恶意网页检测方法。
技术介绍
1、随着互联网的不断发展,网络安全问题日益凸显。其中,恶意网页是网络攻击的一种常见形式,可以通过特定的代码和技术,欺骗用户并利用其漏洞,从而窃取个人信息、盗取资金等。因此,恶意网页检测技术的研究变得越来越重要。目前,恶意网页检测领域的研究主要分为两类:基于特征的方法和基于机器学习的方法。除了机器学习方法外,还有一些其他的研究方向,例如基于人工智能的方法、基于图像处理的方法等。这些方法在恶意网页检测领域中也具有一定的研究价值。然而,尽管恶意网页检测技术已经取得了不小的进步,但是目前的技术仍然存在着一些缺陷和挑战。主要缺陷包括:恶意网页的多样性:恶意网页可以采用各种技术进行伪装和变化,从而规避检测。数据集的缺陷:目前的恶意网页检测技术主要基于机器学习算法,需要大量的训练数据来提高检测准确率。但是,现有的数据集通常过于简单,无法反映真实世界中的复杂恶意网页是一种具有多模态数据特性的情况,从而影响检测的准确性和可靠性。误报率高:由于恶意网页的多样性和数据集...
【技术保护点】
1.一种基于多模态融合的恶意网页检测方法,其特征在于,包括:
2.根据权利要求1所述的基于多模态融合的恶意网页检测方法,其特征在于,所述得到代码特征向量,包括:
3.根据权利要求2所述的基于多模态融合的恶意网页检测方法,其特征在于,所述功能语法单元节点是指与控制流或程序执行流程相关的语法单元节点。
4.根据权利要求2所述的基于多模态融合的恶意网页检测方法,其特征在于,使用标签control标记所述初始程序依赖图中所有逻辑语句节点和非结构化语句节点产生的控制流边;使用标签True和标签False标记所述初始程序依赖图中所有条件语句节点
【技术特征摘要】
1.一种基于多模态融合的恶意网页检测方法,其特征在于,包括:
2.根据权利要求1所述的基于多模态融合的恶意网页检测方法,其特征在于,所述得到代码特征向量,包括:
3.根据权利要求2所述的基于多模态融合的恶意网页检测方法,其特征在于,所述功能语法单元节点是指与控制流或程序执行流程相关的语法单元节点。
4.根据权利要求2所述的基于多模态融合的恶意网页检测方法,其特征在于,使用标签control标记所述初始程序依赖图中所有逻辑语句节点和非结构化语句节点产生的控制流边;使用标签true和标签false标记所述初始程序依赖图中所有条件语句节点产生的控制流边。
5.根据权利要求2所述的基于多模态融合的恶意网页检测方法,其特征在于,在程序依赖图中的源语法单元节点上定义或修改的元素,又在程序依赖图的目标语法单元节点上使用该元素,其中的源语法节点和目标语法节点被认为是所述联动语法单元节点。
...【专利技术属性】
技术研发人员:崔艳鹏,胡建伟,石建朋,
申请(专利权)人:西安胡门网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。