发明名称 |
基于统计特征的网页恶意脚本检测方法 |
摘要 |
本发明属于计算机安全领域,主要利用恶意脚本中的统计特征快速、准确地检测网页中是否含有恶意脚本。本发明的基本原理是利用恶意网页代码必定经过处理,而处理后的网页中的正常字符和非正常字符的比例有着明显的差异,所以利用网页的字符统计特征(包括字符频率统计、相邻字符跨度值统计、与字典匹配度统计)来检测恶意脚本。本发明用于检测网页中的恶意脚本,从而实现对网络中的有害网页进行快速检测,并预先阻拦恶意脚本的运行,为上网用户提供安全的网络环境。 |
申请公布号 |
CN1924866A |
申请公布日期 |
2007.03.07 |
申请号 |
CN200610152531.8 |
申请日期 |
2006.09.28 |
申请人 |
北京理工大学 |
发明人 |
陶然;李志勇;张昊;王越;杜华 |
分类号 |
G06F17/30(2006.01);G06F21/00(2006.01);H04L29/06(2006.01) |
主分类号 |
G06F17/30(2006.01) |
代理机构 |
北京理工大学专利中心 |
代理人 |
张利萍 |
主权项 |
1.一种基于统计特征的网页恶意脚本检测方法,其特征在于:利用恶意脚本中的统计特征快速、准确地检测网页中是否含有恶意脚本,从而实现对网络中的有害网页进行快速检测,并预先阻拦恶意脚本的运行,为上网用户提供安全的网络环境。其处理的具体方法是:a.清除网页中的干扰语句以便于统计;b.统计网页中的非正常字符的出现概率;c.对相邻字符间的跨度进行统计;d.创建脚本字典并统计网页与脚本字典的匹配结果;e.为以上三种统计方法设置单个方法的权重;f.得出待检测网页是否含有恶意脚本的总置信度;g.置信度之和等于或超出5时,就可以确定该网页为含有恶意脚本的网页。 |
地址 |
100081北京市海淀区中关村南大街5号 |