一种安全检测方法及装置制造方法及图纸

技术编号：43281878 阅读：17 留言：0更新日期：2024-11-12 16:05

本申请提供了一种安全检测方法及装置，涉及网络安全技术领域。该方法中，根据待检测的二维码，获得所述二维码所指向的统一资源定位符URL地址；根据钓鱼网站的恶意URL地址中的恶意特征的特征属性，从所述URL地址中获得待检测特征；利用预先训练好的异常特征识别模型，对所述待检测特征进行识别处理，得到所述二维码所指向的URL地址的识别结果。其中，上述异常特征识别模型为利用训练样本对预设分类器模型训练得到的；所述训练样本包括钓鱼网站的恶意URL地址样本和安全网站的安全URL地址样本。由此，实现了快速地对二维码的安全性进行识别。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及网络安全，尤其涉及一种安全检测方法及装置。

技术介绍

1、二维码，又称快速响应码(quick response code)，目前已被广泛应用到生活的各个场景中，如移动支付、身份认证、网上购物等。但是随着二维码的使用频率的增多，二维码钓鱼攻击的频率也变得很高。通过二维码将用户引导到一个精心设计的钓鱼网站，从而窃取用户在此网站上输入的敏感信息。由于二维码本身具有一定程度的隐匿性，用户无法直接辨别其内容，只能依赖设备读取扫描，这使得二维码钓鱼攻击频频奏效，给用户个人、企业机构的网络环境安全带来巨大隐患。

2、主流的二维码钓鱼检测技术主要有基于动态行为的检测方法和基于黑名单的检测方法。基于动态行为的检测方法中，在虚拟机、沙箱等受控环境中进行动态行为追踪是最主要的特征提取方式，但是该方法的计算资源开销较大，耗时较长且成本高，而且在该检测方法不能满足海量钓鱼数据中高效快速的检测需求。

技术实现思路

1、有鉴于此，本申请提供一种安全检测方法及装置，用以快速地对二维码的安全性进行识别。

2、具体地，本申请是通过如下技术方案实现的：

3、根据本申请的第一方面，提供一种安全检测方法，包括：

4、根据待检测的二维码，获得所述二维码所指向的统一资源定位符url地址；

5、根据钓鱼网站的恶意url地址中的恶意特征的特征属性，从所述url地址中获得待检测特征；

6、利用预先训练好的异常特征识别模型，对所述待检测特征进行识别处理，

7、根据本申请的第二方面，提供一种安全检测装置，包括：

8、第一获得单元，用于根据待检测的二维码，获得所述二维码所指向的统一资源定位符url地址；

9、第二获得单元，用于根据钓鱼网站的恶意url地址中的恶意特征的特征属性，从所述url地址中获得待检测特征；

10、识别单元，用于利用预先训练好的异常特征识别模型，对所述待检测特征进行识别处理，得到所述二维码所指向的url地址的识别结果，其中，所述异常特征识别模型为利用训练样本对预设分类器模型训练得到的；所述训练样本包括钓鱼网站的恶意url地址样本和安全网站的安全url地址样本。

11、根据本申请的第三方面，提供一种电子设备，包括处理器和机器可读存储介质，机器可读存储介质存储有能够被处理器执行的计算机程序，处理器被计算机程序促使执行本申请实施例第一方面所提供的方法。

12、根据本申请的第四方面，提供一种机器可读存储介质，机器可读存储介质存储有计算机程序，在被处理器调用和执行时，计算机程序促使处理器执行本申请实施例第一方面所提供的方法。

13、本申请实施例的有益效果：

14、本申请实施例提供的安全检测方法及装置中，根据待检测的二维码，获得所述二维码所指向的统一资源定位符url地址；根据钓鱼网站的恶意url地址中的恶意特征的特征属性，从所述url地址中获得待检测特征；利用预先训练好的异常特征识别模型，对所述待检测特征进行识别处理，得到所述二维码所指向的url地址的识别结果。

15、由于本申请的异常特征识别模型是基于预设分类器模型训练得到的，而且上述模型是由恶意url地址样本和安全url地址样本训练得到的，使得训练好的异常特征识别模型能够学习到恶意url地址的特征，也能学习到安全url地址的特征，而且还能学习到恶意url地址与安全url地址之间的差异，因此，在利用该模型对基于url地址提取的待检测特征进行识别时，能够提升安全识别结果的准确度，此外，该随机森林模型本身具有高准确性的优点，因此，更进一步地保证了安全识别结果的准确度；再者，本申请不再是基于沙箱等运行环境来模拟二维码的运行结果来进行安全识别，从而提升了安全识别的识别速度，能够应对海量二维码的安全识别场景。

本文档来自技高网...

【技术保护点】

1.一种安全检测方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述特征属性包括特殊字符属性和访问特征属性；

3.根据权利要求2所述的方法，其特征在于，所述预设分类器模型为随机森林模型；利用预先训练好的异常特征识别模型，对所述待检测特征进行识别处理，包括：

4.根据权利要求2所述的方法，其特征在于，所述异常特征识别模型的训练方法为：

5.根据权利要求1所述的方法，其特征在于，在根据钓鱼网站的恶意URL地址中的恶意特征的特征属性，从所述URL地址中获得待检测特征之前，所述方法，还包括：

6.根据权利要求5所述的方法，其特征在于，

7.一种安全检测装置，其特征在于，包括：

8.根据权利要求7所述的装置，其特征在于，所述特征属性包括特殊字符属性和访问特征属性；

9.根据权利要求8所述的装置，其特征在于，所述预设分类器模型为随机森林模型；

10.根据权利要求8所述的装置，其特征在于，还包括：

11.根据权利要求10所述的装置，其特征在于，

【技术特征摘要】

1.一种安全检测方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述特征属性包括特殊字符属性和访问特征属性；

4.根据权利要求2所述的方法，其特征在于，所述异常特征识别模型的训练方法为：

5.根据权利要求1所述的方法，其特征在于，在根据钓鱼网站的恶意url地址中的恶意特征的特...

【专利技术属性】
技术研发人员：鲍旭丹，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人