首页> 中国专利> 一种基于动态内容分析的网页木马实时检测方法

一种基于动态内容分析的网页木马实时检测方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种基于动态内容分析的网页木马实时检测方法，首先组成样本库，并将样本库分成训练集和测试集；然后用JavaScript动态分析软件对样本库的网页中的JavaScript代码进行插桩，运行插桩后网页，动态追踪字符串处理提取一系列行为特征，与此同时，记录“堆操作危险指数”，以上特征组成特征向量，将所有特征向量生成样本库的特征集；选择不同的分类算法，进行分类模型训练，选择分类结果最优的模型作为检测模型；最后运行动态分析软件，对经过代理服务器的网页进行插桩，访问已插桩的待测网页，动态提取相关特征，使用检测模型判断是良性网页还是包含网页木马的恶意网页。相比静态分析方式，本发明具有更高的检测精准率，可以有效对抗代码混淆技术。

著录项

公开/公告号CN106022132A

专利类型发明专利
公开/公告日2016-10-12

原文格式PDF
申请/专利权人南京邮电大学;
展开▼

申请/专利号CN201610372777.X
发明设计人张卫丰;刘蕊成;张迎周;周国强;王子元;
展开▼

申请日2016-05-30
分类号G06F21/56(20130101);
代理机构32207 南京知识律师事务所;
代理人李湘群
地址 210003 江苏省南京市鼓楼区新模范马路66号
入库时间 2023-06-19 00:38:30

法律信息

法律状态公告日

法律状态信息

法律状态
2019-09-06

发明专利申请公布后的视为撤回 IPC(主分类):G06F21/56 申请公布日:20161012 申请日:20160530

发明专利申请公布后的视为撤回
2016-11-09

实质审查的生效 IPC(主分类):G06F21/56 申请日:20160530

实质审查的生效
2016-10-12

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种基于动态内容分析的网页木马实时检测方法 [P] . 中国专利： CN106022132A . 2016-10-12
2. 一种基于图像识别的高速动态条码实时检测方法 [P] . 中国专利： CN111144151A . 2020-05-12
3. COMPUTER-IMPLEMENTED METHOD WITH REAL-TIME RESPONSE MECHANISM FOR DETECTING VIRUSES IN DATA TRANSFER ON A STREAM BASIS [P] . 美国专利： US2006288418A1 . 2006-12-21

机译：一种基于实时流机制的计算机实现的基于流的数据传输中病毒检测方法
4. METHOD FOR DETECTING VEHICLES, METHOD FOR DETECTING VEHICLES AT NIGHT ON THE BASIS OF DYNAMIC LIGHT INTENSITY AND SYSTEM THEREFOR [P] . 德国专利： DE102018129993A1 . 2020-04-23

机译：一种基于动态光强度的车辆检测方法，夜间车辆检测方法及系统
5. A METHOD FOR REAL-TIME MODEL BASED STRUCTURAL ANOMALY DETECTION [P] . CA2783388C . 2015-06-16

机译：一种基于实时模型的结构异常检测方法