| 发明名称 | 基于统计特征的网页恶意脚本检测方法 | ||
| 摘要 | 本发明属于计算机安全领域,主要利用恶意脚本中的统计特征快速、准确地检测网页中是否含有恶意脚本。本发明的基本原理是利用恶意网页代码必定经过处理,而处理后的网页中的正常字符和非正常字符的比例有着明显的差异,所以利用网页的字符统计特征(包括字符频率统计、相邻字符跨度值统计、与字典匹配度统计)来检测恶意脚本。本发明用于检测网页中的恶意脚本,从而实现对网络中的有害网页进行快速检测,并预先阻拦恶意脚本的运行,为上网用户提供安全的网络环境。 | ||
| 申请公布号 | CN1924866A | 申请公布日期 | 2007.03.07 |
| 申请号 | CN200610152531.8 | 申请日期 | 2006.09.28 |
| 申请人 | 北京理工大学 | 发明人 | 陶然;李志勇;张昊;王越;杜华 |
| 分类号 | G06F17/30(2006.01);G06F21/00(2006.01);H04L29/06(2006.01) | 主分类号 | G06F17/30(2006.01) |
| 代理机构 | 北京理工大学专利中心 | 代理人 | 张利萍 |
| 主权项 | 1.一种基于统计特征的网页恶意脚本检测方法,其特征在于:利用恶意脚本中的统计特征快速、准确地检测网页中是否含有恶意脚本,从而实现对网络中的有害网页进行快速检测,并预先阻拦恶意脚本的运行,为上网用户提供安全的网络环境。其处理的具体方法是:a.清除网页中的干扰语句以便于统计;b.统计网页中的非正常字符的出现概率;c.对相邻字符间的跨度进行统计;d.创建脚本字典并统计网页与脚本字典的匹配结果;e.为以上三种统计方法设置单个方法的权重;f.得出待检测网页是否含有恶意脚本的总置信度;g.置信度之和等于或超出5时,就可以确定该网页为含有恶意脚本的网页。 | ||
| 地址 | 100081北京市海淀区中关村南大街5号 | ||