公开(公告)号：CN111447169B

公开(公告)日：2021-06-08

申请号：CN201910043510.X

申请日：2019-01-17

Applicant: 中国科学院信息工程研究所

Inventor： 檀国林 ,  张鹏 ,  郑超

IPC: H04L29/06 ,  G06F16/9535 ,  G06F16/906

Abstract: 本发明公开了一种在网关上的实时恶意网页识别方法，包括：采集用户访问网页的流量，从中提取轻量级的恶意网页分类特征；基于这些分类特征，构建实时恶意网页分类模型；将该模型部署到核心网络设备上，以实时预测网页是否为恶意网页。本发明还公开了一种在网关上的实时恶意网页识别系统，包括流量采集模块、分类模型训练模块和预测模块。本发明基于恶意网页在上述特征上存在明显的倾斜分布，采用点分十进制来处理目的IP地址和源IP地址，即以每个IP地址字节作为一项分类特征，实现了在大型网关上快速、实时地识别和过滤恶意网页。

公开(公告)号：CN111447169A

公开(公告)日：2020-07-24

申请号：CN201910043510.X

申请日：2019-01-17

Applicant: 中国科学院信息工程研究所

Inventor： 檀国林 ,  张鹏 ,  郑超

IPC: H04L29/06 ,  G06F16/9535 ,  G06F16/906

Abstract: 本发明公开了一种在网关上的实时恶意网页识别方法，包括：采集用户访问网页的流量，从中提取轻量级的恶意网页分类特征；基于这些分类特征，构建实时恶意网页分类模型；将该模型部署到核心网络设备上，以实时预测网页是否为恶意网页。本发明还公开了一种在网关上的实时恶意网页识别系统，包括流量采集模块、分类模型训练模块和预测模块。本发明基于恶意网页在上述特征上存在明显的倾斜分布，采用点分十进制来处理目的IP地址和源IP地址，即以每个IP地址字节作为一项分类特征，实现了在大型网关上快速、实时地识别和过滤恶意网页。