一种应用于机器学习的恶意网页特征提取方法

0 引言

    PKS体系是中国电子在PK体系的基础上，将“可信计算3.0”技术融入到CPU、操作系统和存储控制器中，形成了“三位一体”的“PKS”主动免疫防护。PKS通过在核心层内生内置安全技术，最大限度地提升网络安全防护效果。本文基于PKS“小核心大生态”理念，在基于PKS核心底座的基础上，通过提出一种网页特征提取方法，实现在增强层进一步提升系统安全的能力。

    随着网络的迅速发展，网络攻击已经成为一个严重的问题。当前一些网络钓鱼、垃圾邮件、木马下载、恶意软件执行等攻击方式常常通过恶意网页作为传播中介。因此，检测恶意网页去阻止这些攻击，对维护网络安全具有非常重要的意义^[1]。

    当前恶意网页的检测方法主要包括静态特征检测和动态特征检测，两种检测方法都需要对网页特征进行提取。静态特征的提取方法是首先需要建立一个恶意网页特征库，对网页的源代码或URL链接等属性进行特征提取，将提取的特征在恶意网页静态特征库中进行比对，最终判断待检测网页是否为恶意网页^[2-4]。动态特征检测方法是对恶意网页在运行时数据的下载动作、插件处理、访问网页等动态特征进行提取，通过分析行为结果对待检测网页进行检测^[5-6]。

本文详细内容请下载：https://www.chinaaet.com/resource/share/2000005053。

作者信息：

张珂伟1，2，郑世普1，2，程永灵1，2，王长帅1，2

(1.中电（海南）联合创新研究院有限公司，海南 澄迈571924；

2.海南省PK体系关键技术研究重点实验室，海南 澄迈571924)