CN115859151A - 一种识别恶意网站的方法、装置、设备及存储介质 - Google Patents
一种识别恶意网站的方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN115859151A CN115859151A CN202211501292.8A CN202211501292A CN115859151A CN 115859151 A CN115859151 A CN 115859151A CN 202211501292 A CN202211501292 A CN 202211501292A CN 115859151 A CN115859151 A CN 115859151A
- Authority
- CN
- China
- Prior art keywords
- website
- identified
- malicious
- prediction model
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000012549 training Methods 0.000 claims abstract description 49
- 238000012545 processing Methods 0.000 claims abstract description 14
- 238000012360 testing method Methods 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 16
- 238000001514 detection method Methods 0.000 claims description 15
- 230000009193 crawling Effects 0.000 claims description 12
- 238000007781 pre-processing Methods 0.000 claims description 8
- 238000003062 neural network model Methods 0.000 abstract description 4
- 238000004891 communication Methods 0.000 description 8
- 239000013598 vector Substances 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000000605 extraction Methods 0.000 description 4
- 238000011156 evaluation Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种识别恶意网站的方法、装置、设备及存储介质,该方法包括:在接收到待识别网站,并确定恶意网站库中未包括待识别网站时,将待识别网站输入至预先训练得到的目标预测模型中;若目标预测模型的输出结果与预设输出结果相一致,则确定待识别网站为恶意网站,并对待识别网站拦截处理。本发明实施例的技术方案,在基于恶意网站库不能对待识别网站进行识别的情况下,利用神经网络模型对待识别网站的安全性进行进一步预测,降低了人工成本,提高了识别的效率。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种识别恶意网站的方法、装置、设备及存储介质。
背景技术
恶意网站通常以某种网页形式可以让用户正常浏览网页内容的同时,获取用户电脑相关数据,且恶意网站数量巨大,恶意网站的识别对于当今网络信息安全具有重大的意义。
现有方法是通过将可疑网站与预先由人工收集得到的恶意网站库内的网站进行匹配,从而确定该可以网站是否为恶意网站。
上述方案中,依赖人工收集的网站数量有限,不能对网站库中未收集到的恶意网站进行识别,识别准确率低、效率低且成本较高。
发明内容
本发明提供了一种识别恶意网站的方法、装置、设备及存储介质,以实现对海量网站数据的恶意性识别,降低人工识别成本,提高网站识别效率。
第一方面,本发明实施例提供了一种识别恶意网站的方法,该方法包括:
在接收到待识别网站,并确定恶意网站库中未包括待识别网站时,将待识别网站输入至预先训练得到的目标预测模型中;
若目标预测模型的输出结果与预设输出结果相一致,则确定待识别网站为恶意网站,并对待识别网站拦截处理。
第二方面,本发明实施例还提供了一种识别恶意网站的装置,该装置包括:
待识别网站判断模块,用于在接收到待识别网站,并确定恶意网站库中未包括待识别网站时,将待识别网站输入至预先训练得到的目标预测模型中;
待识别网站处理模块,用于若目标预测模型的输出结果与预设输出结果相一致,则确定待识别网站为恶意网站,并对待识别网站拦截处理。
第三方面,本发明实施例还提供了一种电子设备,该电子设备包括:
至少一个处理器;以及
与至少一个处理器通信连接的存储器;其中,
存储器存储有可被至少一个处理器执行的计算机程序,计算机程序被至少一个处理器执行,以使至少一个处理器能够执行本发明任一实施例的识别恶意网站的方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机指令,计算机指令用于使处理器执行时实现本发明任一实施例的识别恶意网站的方法。
本发明实施例的技术方案,通过在接收到待识别网站,并确定恶意网站库中未包括待识别网站时,将待识别网站输入至预先训练得到的目标预测模型中;若目标预测模型的输出结果与预设输出结果相一致,则确定待识别网站为恶意网站,并对待识别网站拦截处理,解决了人工收集的网站数量有限,不能对网站库中未收集到的恶意网站进行识别,识别准确率低、效率低且成本较高的问题,实现了在基于恶意网站库不能对待识别网站进行识别的情况下,利用神经网络模型对待识别网站的安全性进行进一步预测,降低了人工成本,提高了识别的效率。
应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例一提供的一种识别恶意网站方法的流程图;
图2是根据本发明实施例二提供的一种识别恶意网站方法的流程图;
图3是根据本发明实施例三提供的一种识别恶意网站方法的流程图;
图4是根据本发明实施例四提供的一种识别恶意网站方法的流程图;
图5是根据本发明实施例五提供的一种识别恶意网站装置的结构示意图;
图6是实现本发明实施例的识别恶意网站方法的电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例一
图1为本发明实施例一提供的一种识别恶意网站的方法的流程图,本实施例可适用于对网站进行安全性识别的情况,该方法可以由识别恶意网站的装置来执行,该识别恶意网站的装置可以采用硬件和/或软件的形式实现,该识别恶意网站装置可配置于计算机中。
如图1所示,该方法包括:
S110、在接收到待识别网站,并确定恶意网站库中未包括待识别网站时,将待识别网站输入至预先训练得到的目标预测模型中。
其中,待识别网站是指需要对网站安全性进行识别分析的网站。恶意网站是指可以让用户正常浏览网页内容的同时,获取用户电脑相关数据的网站。恶意网站库是指由人工收集的用于存储恶意网站及相关内容的数据库。进一步的,恶意网站库中可以包含恶意网站的网址、网站内容等数据。目标预测模型是指利用网站数据与网站数据对应的由人工批注的标签作为样本进行训练得到的可以对网站的安全性进行预测的模型。
具体的,在系统接收到需要进行安全性预测的待识别网站时,先与人工收集的恶意网站库中的数据进行匹配,若恶意网站库中不包括待识别网站,说明待识别网站可能是非恶意网站或恶意网站库中未收集到的恶意网站,基于此将待识别网站输入到预先训练得到的目标预测模型中,进行处理。
示例性的,在接受到网站A时,将网站A与恶意网站库中的数据进行匹配,若在恶意网站库没有网站A的数据,则将网站A输入至预先训练得到的目标预测模型中。
需要说明的是,待识别网站的数量可以是一个和/或多个,本实施例在此不做限制,如果是多个的情况,系统可以对各待识别网站依次进行处理。
S120、若目标预测模型的输出结果与预设输出结果相一致,则确定待识别网站为恶意网站,并对待识别网站拦截处理。
其中,目标预测模型的输出结果是指目标预测模型对输入的待识别网站的特征向量进行处理、分析之后输出的预测结果。预设输出结果是指预设待识别网站为恶意网站时,目标模型输出的结果。
示例性的,预设输出结果为1,用于表示待识别网站为恶意网站,当目标预测模型的输出结果是预设输出结果1,则可以确定待识别网站为恶意网站,并对待识别网站拦截处理;若目标预测模型的输出结果不是1,则可以确定待识别网站为非恶意网站。
本发明实施例的技术方案,通过在接收到待识别网站,并确定恶意网站库中未包括待识别网站时,将待识别网站输入至预先训练得到的目标预测模型中;若目标预测模型的输出结果与预设输出结果相一致,则确定待识别网站为恶意网站,并对待识别网站拦截处理,解决了人工收集的网站数量有限,不能对网站库中未收集到的恶意网站进行识别,识别准确率低、效率低且成本较高的问题,在基于恶意网站库不能对待识别网站进行识别的情况下,利用神经网络模型对待识别网站的安全性进行进一步预测,降低了人工成本,提高了识别的效率。
实施例二
图2为本发明实施例二提供的一种识别恶意网站的方法的流程图,在前述实施例基础上,可以对目标预测模型的训练进行细化,其具体的实施方式可以参见本发明实施例的详细阐述,其中,与上述实施例相同或相应的技术术语在此不再赘述。
如图2所示,该方法包括:
S210、获取训练样本数据和测试样本数据。
其中,样本数据中包括历史网站数据以及相应的标签。
其中,训练样本数据是指用来对预测模型进行训练的样本数据,测试样本数据是用来对模型输出结果准确度进行测试的样本数据。历史网站数据是指已经由人工进行恶意性识别,得到识别结果的网站数据。标签是指人工对网站数据进行分析得到的对网站安全性进行评价的标签,如历史网站数据是恶意网站则将恶意网站的标签设置为1,历史网站数据是非恶意网站则将非恶意网站的标签设置为0。
S220、基于训练样本数据对待训练预测模型进行训练处理,以得到待使用预测模型。
其中,待训练预测模型是指还没有经过训练的预测模型。具体的,针对各训练样本将当前训练样本输入至待训练预测模型中,得到与当前训练样本所对应的实际输出结果;基于期望输出结果与实际输出结果,确定待使用预测模型损失,以基于待使用预测模型损失对待训练预测模型进行模型参数调整,得到待使用预测模型。
需要说明的是,为了提高待使用预测模型的准确性,可以尽可能多而丰富的获取训练样本。
S230、基于测试样本数据对待使用预测模型进行校验处理,以在待使用预测模型的准确率达到预设准确率阈值时,将待使用预测模型作为目标预测模型。
其中,待使用预测模型的准确率是指待使用预测模型的实际输出与人工识别结果之间的一致程度。预设准确率阈值是预先设置的一个准确率。
示例性的,提前设置一个准确率阈值为90%,若用100个恶意网站数据以及对应的标签组成的样本作为测试集对目标预测模型进行检测,有95个输出的结果与人工识别结果一致,则说明待使用预测模型的准确率为95%,则将待使用预测模型作为目标预测模型。
S240、在接收到待识别网站,并确定恶意网站库中未包括待识别网站时,将待识别网站输入至预先训练得到的目标预测模型中。
S250、若目标预测模型的输出结果与预设输出结果相一致,则确定待识别网站为恶意网站,并对待识别网站拦截处理。
本发明实施例的技术方案,通过获取训练样本数据和测试样本数据;基于训练样本数据对待训练预测模型进行训练处理,以得到待使用预测模型;基于测试样本数据对待使用预测模型进行校验处理,以在待使用预测模型的准确率达到预设准确率阈值时,将待使用预测模型作为目标预测模型;在接收到待识别网站,并确定恶意网站库中未包括待识别网站时,将待识别网站输入至预先训练得到的目标预测模型中;若目标预测模型的输出结果与预设输出结果相一致,则确定待识别网站为恶意网站,并对待识别网站拦截处理,在恶意网站库不能对待识别网站进行识别的情况下,利用神经网络模型对待识别网站的安全性进行进一步预测,降低了人工成本,提高了识别的效率与准确度。
实施例三
图3为本发明实施例三提供的一种识别恶意网站的方法流程图,在前述实施例基础上,可以对在接收到待识别网站,并确定恶意网站库中未包括待识别网站时,将待识别网站输入至预先训练得到的目标预测模型中进行细化,其具体的实施方式可以参见本发明实施例的详细阐述,其中,与上述实施例相同或相应的技术术语在此不再赘述。
如图3所示,该方法包括:
S310、在接收到待识别网站时,调用恶意网站检测接口,以基于恶意网站检测接口将待识别网站发送至恶意网站库。
其中,恶意网站库中包括预先标记的至少一个恶意网站。
其中,恶意网站检测接口是系统用来与恶意网站库进行数据传送的接口。预先标记的恶意网站是指由人工识别出为恶意网站并进行标记的网站。进一步的,由于人工收集的恶意网站数量可以是一个和/或多个,因此恶意网站库中包含的预先标记的恶意网站数据数量可以是一个和/或多个。
具体的,系统在接收到待识别网站时,调用恶意网站数据检测接口,将待识别网站的数据发送到恶意网站库中。
S320、通过对待识别网站与至少一个恶意网站比对处理,确定恶意网站库中是否包括待识别网站。
其中,对比处理是指将待识别网站的网站数据与恶意网站库中的恶意网站数据进行匹配。
可选的,若恶意网站库中包括待识别网站,则确定待识别网站为恶意网站。
具体的,若在恶意网站库中找到与待识别网站数据一致的恶意网站,则确定待识别网站为恶意网站。
进一步的,若恶意网站库中不包括待识别网站则执行S330。
S330、对待识别网站所对应的数据进行预处理,以得到输入至目标预测模型的输入数据。
其中,待识别网站对应的数据可以是网站的标题、网站文本内容等能表示网站特征的数据。预处理是指将网站的数据进行去空值、数据标准化以及特征提取等处理,得到待识别网站对应的特征向量。
示例性的,若网站的特征向量为[特征1,特征2],其中,特征1为是否包含某关键词,特征2为网页标题是否包含某关键词,若是则将相应的特征标识位设置为1,若否则设置为0。
S340、将待识别网站对应的输入数据输入至预先训练得到的目标预测模型中。
具体的,将待识别网站对应的特征向量输入预先训练得到目标预测模型。
S350、若目标预测模型的输出结果与预设输出结果相一致,则确定待识别网站为恶意网站,并对待识别网站拦截处理。
可选的,在确定待识别网站为恶意网站时,将待识别网站发送至网页提取程序,以基于网页提取程序爬取与待识别网站相对应的爬取数据,并将待识别网站与爬取数据对应更新至恶意网站库中。
其中,网页提取程序是指对网站的相关内容进行提取的程序。爬取是指从网站上提取特定内容而不需要请求网站的应用程序接口获取内容。
可选的,爬取数据包括网站标题、网页文本内容、网页截图中的至少一种。
示例性的,在确定网站A为恶意网站时,将网站A发送至网页提取程序,爬取网站A的网站标题、网页文本内容、网页截图等数据。将爬取到的数据与网站A一同发送至恶意网站库中,对恶意网站库进行更新。
本发明实施例的技术方案,通过在接收到待识别网站时,调用恶意网站检测接口,以基于恶意网站检测接口将待识别网站发送至恶意网站库;通过对待识别网站与至少一个恶意网站比对处理,确定恶意网站库中是否包括待识别网站;对待识别网站所对应的数据进行预处理,以得到输入至目标预测模型的输入数据;将待识别网站对应的输入数据输入至预先训练得到的目标预测模型中;若目标预测模型的输出结果与预设输出结果相一致,则确定待识别网站为恶意网站,并对待识别网站拦截处理,利用恶意网站检测接口实现系统与恶意网站库之间数据的共享,同时通过网页提取程序对确定的恶意网站进行数据爬取,从而更新恶意网站库,丰富了恶意网站库的数据。
实施例四
图4为本发明实施例四提供的一种识别恶意网站的方法的流程图,在前述实施例基础上,可以对识别恶意网站的方法进行细化,其具体的实施方式可以参见本发明实施例的详细阐述,其中,与上述实施例相同或相应的技术术语在此不再赘述。
如图4所示,该方法包括:
S410、准备人工收集的恶意网站数据以及非恶意网站数据,并对网站数据设置相应的标签,作为训练目标预测模型的样本。
示例性的,将恶意网站的标签设置为1,将非恶意网站的标签设置为0。
S420、对各个网站进行去除空值,数据标准化等处理,将数据拆分为训练集和测试集。
示例性的,将各个网站的数据进行去重、去空值等处理,将所有样本划分为训练集和测试集。
S430、提取待识别网站特征,转换成特征向量。
示例性的,若网站的特征向量为[特征1,特征2],其中,特征1为网站内容是否包含某关键词,特征2为网页标题是否包含某关键词,若是则将相应的特征标识位设置为1,若否则设置为0。
S440、使用训练集对待训练预测模型进行模型训练,使用测试集对待训练预测模型进行准确度评估,得到准确率最高的目标预测模型。
示例性的,将尽可能多的训练样本对应的特征向量输入到待训练预测模型中进行模型训练,使用测试集对待训练预测模型进行准确度评估,得到准确率最高的目标预测模型。
S450、在取到待识别网站数据(单个或批量)后,调用恶意网站检测接口,将网站数据发送到恶意网站库进行匹配。
示例性的,取到网站A的数据后,调用恶意网站检测接口,将网站A的数据发送到恶意网站库进行匹配。
若恶意网站库中包括待识别网站,则执行S470,若恶意网站库中不包括待识别网站,则执行S460。
S460、将待识别网站进行预处理,输入至恶意网站预测模型对待识别网站进行识别。
S470、输出结果。
S480、使用网页爬取程序对确定为恶意网站的网站进行数据提取,以更新恶意网站库。
示例性的,在确定网站A为恶意网站时,将网站A发送至网页提取程序,爬取网站A的网站标题、网页文本内容、网页截图等数据。将爬取到的数据与网站A一同发送至恶意网站库中,对恶意网站库进行更新。
本发明实施例的技术方案,通过准备人工收集的恶意网站数据以及非恶意网站数据,并对网站数据设置相应的标签,作为训练目标预测模型的样本;对各个网站进行去除空值,数据标准化等,将数据拆分为训练集和测试集;提取待识别网站特征,转换成特征向量;将当前训练样本输入待训练预测模型中进行模型训练,使用测试集对待训练预测模型进行准确度评估,得到准确率最高的检测模型;在取到待识别网站数据(单个或批量)后,调用恶意网站检测接口,将网站数据发送到恶意网站库进行匹配;若恶意网站库中包括待识别网站则输出结果;若恶意网站库中不包括待识别网站则将待识别网站进行预处理,输入至恶意网站预测模型对待识别网站进行识别然后输出结果,解决了人工收集的网站数量有限,不能对网站库中未收集到的恶意网站进行识别,识别准确率低、效率低且成本较高的问题,在基于恶意网站库不能对待识别网站进行识别的情况下,利用神经网络模型对待识别网站的安全性进行进一步预测,降低了人工成本,提高了识别的效率。
实施例五
为本发明实施例五提供的一种识别恶意网站装置的结构示意图。
如图5所示,该识别恶意网站装置包括:
待识别网站判断模块510,用于在接收到待识别网站,并确定恶意网站库中未包括待识别网站时,将待识别网站输入至预先训练得到的目标预测模型中;待识别网站处理模块520,用于若目标预测模型的输出结果与预设输出结果相一致,则确定待识别网站为恶意网站,并对待识别网站拦截处理。
在上述各技术方案的基础上,待识别网站判断模块包括,
待识别网站发送单元,用于在接收到待识别网站时,调用恶意网站检测接口,以基于恶意网站检测接口将待识别网站发送至恶意网站库;其中,恶意网站库中包括预先标记的至少一个恶意网站;网站对比单元,用于通过对待识别网站与至少一个恶意网站比对处理,确定恶意网站库中是否包括待识别网站。
在上述各技术方案的基础上,网站对比单元还包括恶意网站确定子单元,
用于,若恶意网站库中包括待识别网站,则确定待识别网站为恶意网站。
在上述各技术方案的基础上,该识别恶意网站装置还包括,数据预处理模块,用于对待识别网站所对应的数据进行预处理,以得到输入至目标预测模型的输入数据。
在上述各技术方案的基础上,该识别恶意网站装置还包括,网页提取模块,用于在确定待识别网站为恶意网站时,将待识别网站发送至网页提取程序,以基于网页提取程序爬取与待识别网站相对应的爬取数据,并将待识别网站与爬取数据对应更新至恶意网站库中。
在上述各技术方案的基础上,网页提取模块还用于,爬取数据包括网站标题、网页文本内容、网页截图中的至少一种。
在上述各技术方案的基础上,该识别恶意网站装置还包括预测模型训练模块,用于获取训练样本数据和测试样本数据,其中,样本数据中包括历史网站数据以及相应的标签;基于训练样本数据对待训练预测模型进行训练处理,以得到待使用预测模型;基于测试样本数据对待使用预测模型进行校验处理,以在待使用预测模型的准确率达到预设准确率阈值时,将待使用预测模型作为目标预测模型,解决了人工收集的网站数量有限,不能对网站库中未收集到的恶意网站进行识别,识别准确率低、效率低且成本较高的问题,在基于恶意网站库不能对待识别网站进行识别的情况下,利用神经网络模型对待识别网站的安全性进行进一步预测,降低了人工成本,提高了识别的效率。
本发明实施例所提供的是被恶意网站的装置可执行本发明任意实施例所提供的识别恶意网站的方法,具备执行方法相应的功能模块和有益效果。
实施例六
图6示出了可以用来实施本发明的实施例的电子设备10的结构示意图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
如图6所示,电子设备10包括至少一个处理器11,以及与至少一个处理器11通信连接的存储器,如只读存储器(ROM)12、随机访问存储器(RAM)13等,其中,存储器存储有可被至少一个处理器执行的计算机程序,处理器11可以根据存储在只读存储器(ROM)12中的计算机程序或者从存储单元18加载到随机访问存储器(RAM)13中的计算机程序,来执行各种适当的动作和处理。在RAM 13中,还可存储电子设备10操作所需的各种程序和数据。处理器11、ROM 12以及RAM 13通过总线14彼此相连。输入/输出(I/O)接口15也连接至总线14。
电子设备10中的多个部件连接至I/O接口15,包括:输入单元16,例如键盘、鼠标等;输出单元17,例如各种类型的显示器、扬声器等;存储单元18,例如磁盘、光盘等;以及通信单元19,例如网卡、调制解调器、无线通信收发机等。通信单元19允许电子设备10通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理器11可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器11执行上文所描述的各个方法和处理,例如识别恶意网站的方法。
在一些实施例中,识别恶意网站的方法可被实现为计算机程序,其被有形地包含于计算机可读存储介质,例如存储单元18。在一些实施例中,计算机程序的部分或者全部可以经由ROM 12和/或通信单元19而被载入和/或安装到电子设备10上。当计算机程序加载到RAM 13并由处理器11执行时,可以执行上文描述的识别恶意网站的方法的一个或多个步骤。备选地,在其他实施例中,处理器11可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行识别恶意网站的方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,计算机可读存储介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。备选地,计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在电子设备上实施此处描述的系统和技术,该电子设备具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (10)
1.一种识别恶意网站的方法,其特征在于,包括:
在接收到待识别网站,并确定恶意网站库中未包括所述待识别网站时,将所述待识别网站输入至预先训练得到的目标预测模型中;
若所述目标预测模型的输出结果与预设输出结果相一致,则确定所述待识别网站为恶意网站,并对所述待识别网站拦截处理。
2.根据权利要求1所述的方法,其特征在于,所述接收到待识别网站,并确定恶意网站库中未包括所述待识别网站,包括:
在接收到待识别网站时,调用恶意网站检测接口,以基于所述恶意网站检测接口将所述待识别网站发送至所述恶意网站库;其中,所述恶意网站库中包括预先标记的至少一个恶意网站;
通过对所述待识别网站与所述至少一个恶意网站比对处理,确定所述恶意网站库中是否包括所述待识别网站。
3.根据权利要求2所述的方法,其特征在于,还包括:
若所述恶意网站库中包括所述待识别网站,则确定所述待识别网站为恶意网站。
4.根据权利要求1所述的方法,其特征在于,在所述将所述待识别网站输入至预先训练得到的目标预测模型中之前,还包括:
对所述待识别网站所对应的数据进行预处理,以得到输入至所述目标预测模型的输入数据。
5.根据权利要求1或3所述的方法,其特征在于,还包括:
在确定所述待识别网站为恶意网站时,将所述待识别网站发送至网页提取程序,以基于所述网页提取程序爬取与所述待识别网站相对应的爬取数据,并将所述待识别网站与所述爬取数据对应更新至所述恶意网站库中。
6.根据权利要求5所述的方法,其特征在于,所述爬取数据包括网站标题、网页文本内容、网页截图中的至少一种。
7.根据权利要求1所述的方法,其特征在于,还包括:
获取训练样本数据和测试样本数据,其中,所述样本数据中包括历史网站数据以及相应的标签;
基于所述训练样本数据对待训练预测模型进行训练处理,以得到待使用预测模型;
基于所述测试样本数据对所述待使用预测模型进行校验处理,以在所述待使用预测模型的准确率达到预设准确率阈值时,将所述待使用预测模型作为所述目标预测模型。
8.一种识别恶意网站的装置,其特征在于,包括:
待识别网站判断模块,用于在接收到待识别网站,并确定恶意网站库中未包括所述待识别网站时,将所述待识别网站输入至预先训练得到的目标预测模型中;
待识别网站处理模块,用于若所述目标预测模型的输出结果与预设输出结果相一致,则确定所述待识别网站为恶意网站,并对所述待识别网站拦截处理。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一项所述的识别恶意网站的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的识别恶意网站的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211501292.8A CN115859151A (zh) | 2022-11-28 | 2022-11-28 | 一种识别恶意网站的方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211501292.8A CN115859151A (zh) | 2022-11-28 | 2022-11-28 | 一种识别恶意网站的方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115859151A true CN115859151A (zh) | 2023-03-28 |
Family
ID=85667139
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211501292.8A Pending CN115859151A (zh) | 2022-11-28 | 2022-11-28 | 一种识别恶意网站的方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115859151A (zh) |
-
2022
- 2022-11-28 CN CN202211501292.8A patent/CN115859151A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114363019B (zh) | 钓鱼网站检测模型的训练方法、装置、设备及存储介质 | |
CN115204733A (zh) | 数据审计方法、装置、电子设备及存储介质 | |
CN114692778A (zh) | 用于智能巡检的多模态样本集生成方法、训练方法及装置 | |
CN113190746B (zh) | 推荐模型的评估方法、装置及电子设备 | |
CN112148841B (zh) | 一种对象分类以及分类模型构建方法和装置 | |
CN112214770B (zh) | 恶意样本的识别方法、装置、计算设备以及介质 | |
CN112231696B (zh) | 恶意样本的识别方法、装置、计算设备以及介质 | |
CN118210670A (zh) | 日志异常检测方法、装置、电子设备及存储介质 | |
CN113452700A (zh) | 处理安全信息的方法、装置、设备以及存储介质 | |
CN116755974A (zh) | 云计算平台运维方法、装置、电子设备及存储介质 | |
CN115203758B (zh) | 一种数据安全存储方法、系统及云平台 | |
CN113612777B (zh) | 训练方法、流量分级方法、装置、电子设备以及存储介质 | |
CN113495841B (zh) | 一种兼容性检测方法、装置、设备、存储介质及程序产品 | |
CN115601042A (zh) | 信息识别方法、装置、电子设备及存储介质 | |
CN115408236A (zh) | 一种日志数据审计系统、方法、设备及介质 | |
CN115859151A (zh) | 一种识别恶意网站的方法、装置、设备及存储介质 | |
CN110674839B (zh) | 异常用户识别方法、装置、存储介质及电子设备 | |
CN114765599A (zh) | 子域名采集方法、装置 | |
CN116244740B (zh) | 一种日志脱敏方法、装置、电子设备及存储介质 | |
CN114531287B (zh) | 虚拟资源获取行为的检测方法、装置、设备及介质 | |
CN114492409B (zh) | 文件内容的评价方法、装置、电子设备及程序产品 | |
CN115952792A (zh) | 一种文本审核方法、装置、电子设备、存储介质及产品 | |
CN116149964A (zh) | 一种日志采集方法、装置、设备和存储介质 | |
CN115391618A (zh) | 数据识别方法、装置、电子设备及存储介质 | |
CN118277916A (zh) | 企业所属行业识别方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |