公开(公告)号：CN112685738B

公开(公告)日：2022-10-14

申请号：CN202011597172.3

申请日：2020-12-29

Applicant: 武汉大学

Inventor： 叶登攀 ,  田聪 ,  张梓威 ,  王浩 ,  陈传希

IPC: G06F21/56 ,  G06K9/62

Abstract: 本发明属于Web安全技术领域，公开了一种基于多级投票机制的恶意混淆脚本静态检测方法，包括收集JavaScript混淆脚本样本，构建训练集和测试集；对JavaScript混淆脚本样本进行抽象语义知识表示，提取脚本语义表示结构；根据脚本语义表示结构提取脚本特征；选取脚本特征组合得到特征向量并输入至随机森林中，对特征向量进行模型训练、验证得到若干个训练好的随机森林模型；基于随机森林模型构建多个判别器；将多个判别器串联构建多级投票检测系统；利用多级投票检测系统对待检测JavaScript脚本进行预测，判定是否为恶意脚本。本发明能够实现对恶意脚本高效、高精度的检测。

公开(公告)号：CN112685738A

公开(公告)日：2021-04-20

申请号：CN202011597172.3

申请日：2020-12-29

Applicant: 武汉大学

Inventor： 叶登攀 ,  田聪 ,  张梓威 ,  王浩 ,  陈传希

IPC: G06F21/56 ,  G06K9/62

Abstract: 本发明属于Web安全技术领域，公开了一种基于多级投票机制的恶意混淆脚本静态检测方法，包括收集JavaScript混淆脚本样本，构建训练集和测试集；对JavaScript混淆脚本样本进行抽象语义知识表示，提取脚本语义表示结构；根据脚本语义表示结构提取脚本特征；选取脚本特征组合得到特征向量并输入至随机森林中，对特征向量进行模型训练、验证得到若干个训练好的随机森林模型；基于随机森林模型构建多个判别器；将多个判别器串联构建多级投票检测系统；利用多级投票检测系统对待检测JavaScript脚本进行预测，判定是否为恶意脚本。本发明能够实现对恶意脚本高效、高精度的检测。