CN117596054A - 一种基于动态网络信息安全的网络安全方法及系统 - Google Patents
一种基于动态网络信息安全的网络安全方法及系统 Download PDFInfo
- Publication number
- CN117596054A CN117596054A CN202311617267.0A CN202311617267A CN117596054A CN 117596054 A CN117596054 A CN 117596054A CN 202311617267 A CN202311617267 A CN 202311617267A CN 117596054 A CN117596054 A CN 117596054A
- Authority
- CN
- China
- Prior art keywords
- code
- word
- webpage
- virus
- suspicious
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 65
- 241000700605 Viruses Species 0.000 claims abstract description 190
- 238000012217 deletion Methods 0.000 abstract description 9
- 230000037430 deletion Effects 0.000 abstract description 9
- 238000004364 calculation method Methods 0.000 abstract description 4
- 230000009286 beneficial effect Effects 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 11
- 238000012545 processing Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 238000012216 screening Methods 0.000 description 5
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 4
- 208000015181 infectious disease Diseases 0.000 description 4
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000002513 implantation Methods 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Bioinformatics & Computational Biology (AREA)
- Virology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- Bioinformatics & Cheminformatics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种基于动态网络信息安全的网络安全方法及系统,涉及信息安全技术领域,包括:基于浏览网页的相关信息获取网页的网页风险部分,基于预设的虚拟浏览器获得所有网页风险部分的所有嵌套页面,基于所有嵌套页面构建节点网络,并获取所有节点的源代码,在所有节点的源代码中选出与预设病毒标志词代码库中的代码词重复的可疑代码词,计算每个可疑代码词的每个所在代码语句与对应病毒标志词代码语句库的每个病毒标志词比对代码语句的相似度,基于计算结果判断每个可疑代码词的所有所在代码语句中是否存在病毒代码,基于判断结果进行病毒代码删除。本发明实现了在用户实时的网页上网过程中确保动态网络安全,且进行了更有针对性的病毒删除。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种基于动态网络信息安全的网络安全方法及系统。
背景技术
目前,随着互联网技术的不断发展,网络安全事件不断增多,网络攻击手段和网络安全威胁也在不断升级。网页病毒植入作为目前常用攻击窃密手段更是网络攻击和网络犯罪的重点方式。
但是,现有的网络安全方法及系统只是通过不同等级的密钥来查看对应等级的信息文件,将文件传至自动等级相对应的存储单元内来降低重要的信息文件的泄露风险,无法在用户实时的网页上网过程中确保动态网络安全,无法对用户浏览的网页进行更有针对性的病毒删除。例如公开号为“CN111832071A”、专利名称为“一种信息安全系统和信息安全方法”,其方法包括以下步骤:信息安全系统包括信息查看模块、密钥识别模块、等级信息存储模块、用户操作模块、信息下放模块、信息上传系统、备份恢复系统和信息监测系统,通过将等级信息存储模块,分成开放级信息存储单元、秘密级信息存储单元和绝密级信息存储单元,操作人员根据自己的密钥等级查看自己相对应等级的信息文件,同时只能将文件传至自动等级相对应的存储单元内,防止病毒对文件造成干扰,通过此结构将信息文件按重要的等级进行划分,很大程度的降低的了重要的信息文件遭到泄露的情况。但是该专利只是通过不同等级的密钥来查看对应等级的信息文件,将文件传至自动等级相对应的存储单元内来降低重要的信息文件的泄露风险,无法在用户实时的网页上网过程中确保动态网络安全,无法对用户浏览的网页进行更有针对性的病毒删除。
因此,本发明提出了一种基于动态网络信息安全的网络安全方法及系统,用以在用户实时的网页上网过程中确保动态网络安全,对用户浏览的网页进行更有针对性的病毒删除。
发明内容
本发明提供一种基于动态网络信息安全的网络安全方法及系统,用以根据用户当前浏览网页的相关信息获得所有网页风险部分,对网页中无风险的部分不进行处理,减少后续虚拟访问的任务量,通过预设的虚拟浏览器对所有网页风险部分进行虚拟访问,访问过程确保了恶意软件不会跟踪或监控用户设备的网络活动,避免恶意下载和恶意网站感染用户设备,获得所有网页风险部分的子页面,并对所有子页面继续进行虚拟访问,获得网页风险部分的所有嵌套页面,根据所有网页风险部分的所有嵌套页面构建出节点网络,并获取节点网络所有节点的源代码,便于后续对存在病毒代码的代码语句进行删除,在节点网络上的所有节点的源代码中选取出与预设病毒标志词代码库中的代码词重复的可疑代码词,精确地筛选出可能为病毒代码语句前缀的代码词,根据算法更精确地计算出每个可疑代码词的每个所在代码语句与对应病毒标志词代码语句库的每个病毒标志词比对代码语句之间的相似程度,根据计算出的所有相似度结果更准确地判断出每个可疑代码词的所有所在代码语句中是否存在病毒代码,根据判断结果实现对存在病毒代码的代码语句进行删除而获得所有无病毒安全界面。
本发明提供一种基于动态网络信息安全的网络安全方法,包括:
S1:实时获取当前浏览网页的相关信息,基于网页的相关信息获取网页的所有网页风险部分;
S2:基于预设的虚拟浏览器对所有网页风险部分进行虚拟访问,获得所有网页风险部分的子页面,并对所有子页面继续进行虚拟访问,获得网页风险部分的所有嵌套页面;
S3:基于所有网页风险部分的所有嵌套页面构建节点网络,并基于网页的相关信息获取节点网络所有节点的源代码;
S4:在节点网络上的所有节点的源代码中选取出与预设病毒标志词代码库中的代码词重复的可疑代码词,计算出每个可疑代码词的每个所在代码语句与对应病毒标志词代码语句库的每个病毒标志词比对代码语句之间的相似度,获得相似度结果;
S5:基于相似度结果,判断每个可疑代码词的所有所在代码语句中是否存在病毒代码,基于判断结果获得动态网络信息安全防护结果。
优选的,基于动态网络信息安全的网络安全方法,S1:实时获取当前浏览网页的相关信息,基于网页的相关信息获取网页的所有网页风险部分,包括:
实时获取当前浏览网页的相关信息,其中,相关信息包括当前浏览网页的页面信息与网页源代码;
在网页的页面信息中选取出网页页面上存在的广告、图像及链接作为网页的所有网页风险部分。
优选的,基于动态网络信息安全的网络安全方法,S2:基于预设的虚拟浏览器对所有网页风险部分进行虚拟访问,获得所有网页风险部分的子页面,并对所有子页面继续进行虚拟访问,获得网页风险部分的所有嵌套页面,包括:
S201:基于预设的虚拟浏览器对所有网页风险部分进行虚拟点击访问,获得所有网页风险部分的子页面;
S202:基于预设的虚拟浏览器对所有子页面继续进行虚拟点击访问,获得网页风险部分的所有嵌套页面。
优选的,基于动态网络信息安全的网络安全方法,S202:基于预设的虚拟浏览器对所有子页面继续进行虚拟点击访问,获得网页风险部分的所有嵌套页面,包括:
S2021:实时获取所有网页风险部分的子页面的页面信息,当子页面的页面信息上存在广告、图像及链接时,基于预设的虚拟浏览器对子页面上存在的所有广告、图像及链接进行虚拟点击访问,获得子页面的一级子页面;
S2022:继续获取每个一级子页面的页面信息,基于预设的虚拟浏览器对一级子页面的页面信息中存在的广告、图像及链接进行虚拟点击访问,获得每个一级子页面的二级子页面,直至最新确定出的子页面的页面信息中不存在广告、图像及链接时,获得网页风险部分的所有嵌套页面。
优选的,基于动态网络信息安全的网络安全方法,S3:基于所有网页风险部分的所有嵌套页面构建节点网络,并基于网页的相关信息获取节点网络所有节点的源代码,包括:
将实时获取的当前浏览网页作为根节点,并将所有网页风险部分的所有嵌套页面中的所有子页面作为根节点的一级子节点;
基于所有嵌套页面获取每个子页面的一级子页面作为一级子节点的二级子节点;
基于所有嵌套页面获取每个一级子页面的二级子页面作为二级子节点的三级子节点,直至基于所有嵌套页面确定出所有序数等级的子节点;
将对应的两个子页面之间存在嵌套关系的两个节点进行连接,构建出节点网络;
基于获取当前浏览网页的源代码获得节点网络中所有节点的源代码。
优选的,基于动态网络信息安全的网络安全方法,S4:在节点网络上的所有节点的源代码中选取出与预设病毒标志词代码库中的代码词重复的可疑代码词,计算出每个可疑代码词的每个所在代码语句与对应病毒标志词代码语句库的每个病毒标志词比对代码语句之间的相似度,获得相似度结果,包括:
S401:在节点网络上的所有节点的源代码中选取出与预设病毒标志词代码库中的代码词重复的可疑代码词,并确定出每个可疑代码词的所有所在代码语句;
S402:计算出每个可疑代码词的每个所在代码语句与对应病毒标志词代码语句库的每个病毒标志词比对代码语句之间的相似度,获得相似度结果。
优选的,基于动态网络信息安全的网络安全方法,计算出每个可疑代码词的每个所在代码语句与对应病毒标志词代码语句库的每个病毒标志词比对代码语句之间的相似度,包括:
按代码词在代码语句中的先后位置,对可疑代码词的所在代码语句中的所有代码词和病毒标志词代码语句库的所有代码语句中的所有代码词进行序数定义,且代码语句中的首个代码词的序数定义为1;
获取每个可疑代码词在病毒标志词代码语句库中对应的所有预设代码语句,将每个可疑代码词对应的所有预设代码语句中的每个代码词在可疑代码词对应的所有预设代码语句中的出现次数与当前可疑代码词对应的所有预设代码语句的代码词总数量进行相除,获得每个可疑代码词对应的所有预设代码语句中的每个代码词的数值表示;
将每个可疑代码词对应的所有预设代码语句中的每个代码词的数值表示作为向量元素,获得每个可疑代码词在病毒标志词代码语句库中对应的所有代码语句的向量表示,其中,向量表示中向量元素的顺序与代码词在代码语句中的顺序相同;
将病毒标志词代码语句库的所有代码语句中的代码词的数值表示赋值于对应可疑代码词的所有所在代码语句中的相同代码词,并将可疑代码词的所有所在代码语句中未被赋值的所有代码词的数值表示设为1,获得每个可疑代码词的所有所在代码语句的向量表示,其中向量表示中向量元素的顺序与代码词在代码语句中的顺序相同;
基于每个可疑代码词的每个所在代码语句的代码词数量对每个可疑代码词对应的病毒标志词代码语句库的所有代码语句的向量表示进行增删处理,获得每个可疑代码词的每个所在代码语句的所有病毒标志词比对代码语句;
基于每个可疑代码词的每个所在代码语句与对应的所有病毒标志词比对代码语句,计算出每个可疑代码词的每个所在代码语句与对应病毒标志词代码语句库的每个病毒标志词比对代码语句之间的相似度,如下:
其中,S(α,β)为当前计算的可疑代码词的当前计算的所在代码语句与对应病毒标志词代码语句库中的当前计算的病毒标志词比对代码语句之间的相似度,α为当前计算的可疑代码词的代码语句,β为当前计算的可疑代码词对应的病毒标志词比对代码语句,αi为可疑代码词的代码语句的向量表示中的第i个向量元素的数值表示,βj为当前计算的病毒标志词比对代码语句的向量表示的第j个向量元素的数值表示,n为可疑代码词的代码语句或病毒标志词比对代码语句的代码词数量。
优选的,基于动态网络信息安全的网络安全方法,基于相似度结果,判断每个可疑代码词的所有所在代码语句中是否存在病毒代码,包括:
基于相似度结果,获取每个可疑代码词的每个所在代码语句与对应的每个病毒标志词比对代码语句之间的相似度;
将每个可疑代码词的每个代码语句的所有相似度中的最大相似度值与预设相似度阈值进行对比;
当最大相似值大于预设相似度阈值时,判定最大相似值对应的可疑代码词的所在代码语句中存在病毒代码;
当最大相似值不大于预设相似度阈值时,判定最大相似值对应的可疑代码词的所在代码语句中不存在病毒代码;
获得每个可疑代码词的所有所在代码语句的判断结果。
优选的,基于动态网络信息安全的网络安全方法,基于判断结果获得动态网络信息安全防护结果,包括:
基于每个可疑代码词的所有所在代码语句的判断结果,在节点网络中所有节点表示的所有子页面的源代码上确定出存在病毒代码的代码语句进行删除,获得所有无病毒安全界面,作为动态网络信息安全防护结果。
本发明提供一种基于动态网络信息安全的网络安全系统,用于执行实施例1至9中任一一种基于动态网络信息安全的网络安全方法,包括:
获取模块,用以实时获取当前浏览网页的相关信息,基于网页的相关信息获取网页的所有网页风险部分;
虚拟访问模块,用以基于预设的虚拟浏览器对所有网页风险部分进行虚拟访问,获得所有网页风险部分的子页面,并对所有子页面继续进行虚拟访问,获得网页风险部分的所有嵌套页面;
节点网络模块,用以基于所有网页风险部分的所有嵌套页面构建节点网络,并基于网页的相关信息获取节点网络所有节点的源代码;
计算模块,用以在节点网络上的所有节点的源代码中选取出与预设病毒标志词代码库中的代码词重复的可疑代码词,计算出每个可疑代码词的每个所在代码语句与对应病毒标志词代码语句库的每个病毒标志词比对代码语句之间的相似度,获得相似度结果;
判断模块,用以基于相似度结果,判断每个可疑代码词的所有所在代码语句中是否存在病毒代码,基于判断结果获得动态网络信息安全防护结果。
本发明相对于现有技术产生的有益效果为:根据用户当前浏览网页的相关信息获得所有网页风险部分,对网页中无风险的部分不进行处理,减少后续虚拟访问的任务量,通过预设的虚拟浏览器对所有网页风险部分进行虚拟访问,访问过程确保了恶意软件不会跟踪或监控用户设备的网络活动,避免恶意下载和恶意网站感染用户设备,获得所有网页风险部分的子页面,并对所有子页面继续进行虚拟访问,获得网页风险部分的所有嵌套页面,根据所有网页风险部分的所有嵌套页面构建出节点网络,并获取节点网络所有节点的源代码,便于后续对存在病毒代码的代码语句进行删除,在节点网络上的所有节点的源代码中选取出与预设病毒标志词代码库中的代码词重复的可疑代码词,精确地筛选出可能为病毒代码语句前缀的代码词,根据算法更精确地计算出每个可疑代码词的每个所在代码语句与对应病毒标志词代码语句库的每个病毒标志词比对代码语句之间的相似程度,根据计算出的所有相似度结果更准确地判断出每个可疑代码词的所有所在代码语句中是否存在病毒代码,根据判断结果实现对存在病毒代码的代码语句进行删除而获得所有无病毒安全界面。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的本申请文件中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种基于动态网络信息安全的网络安全方法流程图;
图2为本发明实施例中步骤S2的具体流程图;
图3为本发明实施例中一种基于动态网络信息安全的网络安全系统示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1:
本发明提供了一种基于动态网络信息安全的网络安全方法,参考图1,包括:
S1:实时获取当前浏览网页的相关信息,基于网页的相关信息获取网页的所有网页风险部分;
S2:基于预设的虚拟浏览器对所有网页风险部分进行虚拟访问,获得所有网页风险部分的子页面,并对所有子页面继续进行虚拟访问,获得网页风险部分的所有嵌套页面;
S3:基于所有网页风险部分的所有嵌套页面构建节点网络,并基于网页的相关信息获取节点网络所有节点的源代码;
S4:在节点网络上的所有节点的源代码中选取出与预设病毒标志词代码库中的代码词重复的可疑代码词,计算出每个可疑代码词的每个所在代码语句与对应病毒标志词代码语句库的每个病毒标志词比对代码语句之间的相似度,获得相似度结果;
S5:基于相似度结果,判断每个可疑代码词的所有所在代码语句中是否存在病毒代码,基于判断结果获得动态网络信息安全防护结果。
该实施例中,当前浏览网页的相关信息为用户使用浏览器进行上网时浏览的当前网页的页面信息与网页源代码。
该实施例中,网页风险部分为浏览网页上可能存在病毒的部分网页部分,例如网页上的病毒链接、网页上的广告图片等。
该实施例中,预设的虚拟浏览器为预先设置的用于对所有网页风险部分进行虚拟访问的现有虚拟浏览器,例如VMLogin。
该实施例中,虚拟访问为对网页上的所有网页风险部分进行的保证网络在线数据无法与本地数据接触的浏览。
该实施例中,网页风险部分的子页面为对浏览网页的所有网页风险部分进行虚拟浏览点击时获得的网页风险部分对应的子页面。
该实施例中,网页风险部分的所有嵌套页面为与浏览网页的所有网页风险部分分别所属的子网页存在嵌套关系或包含关系的子页面,其中嵌套可为多级嵌套(子网页的所有网页风险部分包含有多个下一级子网页)。
该实施例中,节点网络为将浏览网页作为根节点,并将所有网页风险部分的所有嵌套页面中的所有子页面以及所有子页面的下一级子页面作为根节点的子节点,将存在嵌套关系的两个节点进行连接获得的网络。
该实施例中,节点网络所有节点的源代码为从浏览网页的源代码中进行拆分出的关于每个节点对应的部分代码。
该实施例中,预设病毒标志词代码库为预先设置的由多个病毒代码前缀最为标志词构成的病毒标志词代码库,例如木马病毒前缀Trojan。
该实施例中,预设病毒标志词代码库中的代码词为预设病毒标志词代码库中的病毒代码前缀(病毒标志词)。
该实施例中,可疑代码词为节点网络上的所有节点的源代码中与预设病毒标志词代码库中的代码词出现重复的代码词。
该实施例中,可疑代码词的每个所在代码语句为可疑代码词在节点网络上的所有节点的源代码中所在的代码语句。
该实施例中,病毒标志词代码语句库为预先设置的由大量对应病毒标志词作为前缀的病毒代码组成的语句库,每个可疑代码词都对应着一个病毒标志词代码语句库。
该实施例中,病毒标志词比对代码语句为病毒标志词代码语句库中包含的最终与可疑代码词的所在语句进行相似度计算的代码语句。
该实施例中,相似度为根据算法计算出的表示每个可疑代码词的每个所在代码语句与对应病毒标志词代码语句库的每个病毒标志词比对代码语句之间相似程度的数值。
该实施例中,相似度结果包含每个可疑代码词的每个所在代码语句与对应病毒标志词代码语句库的每个病毒标志词比对代码语句之间相似度的计算结果。
该实施例中,病毒代码为对网络或系统会产生威胁或潜在威胁的计算机代码。
该实施例中,动态网络信息安全防护结果为在节点网络中所有节点表示的所有子页面的源代码上确定出存在病毒代码的代码语句进行删除所获得的所有无病毒安全界面。
以上技术的有益效果为:根据用户当前浏览网页的相关信息获得所有网页风险部分,对网页中无风险的部分不进行处理,减少后续虚拟访问的任务量,通过预设的虚拟浏览器对所有网页风险部分进行虚拟访问,访问过程确保了恶意软件不会跟踪或监控用户设备的网络活动,避免恶意下载和恶意网站感染用户设备,获得所有网页风险部分的子页面,并对所有子页面继续进行虚拟访问,获得网页风险部分的所有嵌套页面,根据所有网页风险部分的所有嵌套页面构建出节点网络,并获取节点网络所有节点的源代码,便于后续对存在病毒代码的代码语句进行删除,在节点网络上的所有节点的源代码中选取出与预设病毒标志词代码库中的代码词重复的可疑代码词,精确地筛选出可能为病毒代码语句前缀的代码词,根据算法更精确地计算出每个可疑代码词的每个所在代码语句与对应病毒标志词代码语句库的每个病毒标志词比对代码语句之间的相似程度,根据计算出的所有相似度结果更准确地判断出每个可疑代码词的所有所在代码语句中是否存在病毒代码,根据判断结果实现对存在病毒代码的代码语句进行删除而获得所有无病毒安全界面。
实施例2:
在实施例1的基础上,基于动态网络信息安全的网络安全方法,S1:实时获取当前浏览网页的相关信息,基于网页的相关信息获取网页的所有网页风险部分,包括:
实时获取当前浏览网页的相关信息,其中,相关信息包括当前浏览网页的页面信息与网页源代码;
在网页的页面信息中选取出网页页面上存在的广告、图像及链接作为网页的所有网页风险部分(因为病毒链接一般以广告、图像、链接的形式存在于网页页面中,所以将网页页面上存在的广告、图像及链接作为网页的所有网页风险部分)。
该实施例中,页面信息为网页页面上插入的图片、插入的链接网址和广告等。
该实施例中,网页源代码为构成浏览网页和子页面结构及内容的代码。
以上技术的有益效果为:根据用户当前浏览网页的相关信息获得所有网页风险部分,对网页中无风险的部分不进行处理,减少后续虚拟访问的任务量。
实施例3:
在实施例1的基础上,基于动态网络信息安全的网络安全方法,S2:基于预设的虚拟浏览器对所有网页风险部分进行虚拟访问,获得所有网页风险部分的子页面,并对所有子页面继续进行虚拟访问,获得网页风险部分的所有嵌套页面,参考图2,包括:
S201:基于预设的虚拟浏览器对所有网页风险部分进行虚拟点击访问,获得所有网页风险部分的子页面;
S202:基于预设的虚拟浏览器对所有子页面继续进行虚拟点击访问,获得网页风险部分的所有嵌套页面。
以上技术的有益效果为:通过预设的虚拟浏览器对所有网页风险部分进行虚拟访问,访问过程确保了恶意软件不会跟踪或监控用户设备的网络活动,避免恶意下载和恶意网站感染用户设备,获得所有网页风险部分的子页面,并对所有子页面继续进行虚拟访问,获得网页风险部分的所有嵌套页面。
实施例4:
在实施例3的基础上,基于动态网络信息安全的网络安全方法,S202:基于预设的虚拟浏览器对所有子页面继续进行虚拟点击访问,获得网页风险部分的所有嵌套页面,包括:
S2021:实时获取所有网页风险部分的子页面的页面信息,当子页面的页面信息上存在广告、图像及链接时,基于预设的虚拟浏览器对子页面上存在的所有广告、图像及链接进行虚拟点击访问,获得子页面的一级子页面;
S2022:继续获取每个一级子页面的页面信息,基于预设的虚拟浏览器对一级子页面的页面信息中存在的广告、图像及链接进行虚拟点击访问,获得每个一级子页面的二级子页面,直至最新确定出的子页面的页面信息中不存在广告、图像及链接时,获得网页风险部分的所有嵌套页面。
该实施例中,一级子页面为浏览网页的所有网页风险部分的所在子页面包含的下一级子页面。
该实施例中,虚拟点击访问为根据预设的虚拟浏览器对网顺进行的点击访问的过程。
该实施例中,二级子页面为与一级子页面存在嵌套关系的下一级子页面。
以上技术的有益效果为:根据预设的虚拟浏览器获得与网页风险部分存在嵌套关系的所有子页面。
实施例5:
在实施例1的基础上,基于动态网络信息安全的网络安全方法,S3:基于所有网页风险部分的所有嵌套页面构建节点网络,并基于网页的相关信息获取节点网络所有节点的源代码,包括:
将实时获取的当前浏览网页作为根节点,并将所有网页风险部分的所有嵌套页面中的所有子页面作为根节点的一级子节点;
基于所有嵌套页面获取每个子页面的一级子页面作为一级子节点的二级子节点;
基于所有嵌套页面获取每个一级子页面的二级子页面作为二级子节点的三级子节点,直至基于所有嵌套页面确定出所有序数等级的子节点;
将对应的两个子页面之间存在嵌套关系的两个节点进行连接,构建出节点网络;
基于获取当前浏览网页的源代码获得节点网络中所有节点的源代码。
该实施例中,根节点为将当前浏览网页作为节点网络构建的第一层上的唯一一个根本节点。
该实施例中,一级子节点为将浏览网页的所有网页风险部分的子页面作为节点网络构建的第二层上的单独节点,且一级子节点与根节点相连。
该实施例中,二级子节点为将浏览网页的所有网页风险部分的每个子页面的一级子页面作为节点网络构建的第三层上的单独节点,且二极子节点与某个一级子节点相连。
该实施例中,三级子节点为将浏览网页的所有网页风险部分的每个子页面的二级子页面作为节点网络构建的第四层上的单独节点,且三级子节点与某个二级子节点相连。
以上技术的有益效果为:根据所有网页风险部分的所有嵌套页面构建出节点网络,并获取节点网络所有节点的源代码,便于后续对浏览网页的所有嵌套页面上存在病毒代码的代码语句进行删除。
实施例6:
在实施例1的基础上,基于动态网络信息安全的网络安全方法,S4:在节点网络上的所有节点的源代码中选取出与预设病毒标志词代码库中的代码词重复的可疑代码词,计算出每个可疑代码词的每个所在代码语句与对应病毒标志词代码语句库的每个病毒标志词比对代码语句之间的相似度,获得相似度结果,包括:
S401:在节点网络上的所有节点的源代码中选取出与预设病毒标志词代码库中的代码词重复的可疑代码词,并确定出每个可疑代码词的所有所在代码语句;
S402:计算出每个可疑代码词的每个所在代码语句与对应病毒标志词代码语句库的每个病毒标志词比对代码语句之间的相似度,获得相似度结果。
以上技术的有益效果为:在节点网络上的所有节点的源代码中选取出与预设病毒标志词代码库中的代码词重复的可疑代码词,精确地筛选出可能为病毒代码语句前缀的代码词,根据算法更精确地计算出每个可疑代码词的每个所在代码语句与对应病毒标志词代码语句库的每个病毒标志词比对代码语句之间的相似程度,便于后续对病毒代码的删除。
实施例7:
在实施例6的基础上,基于动态网络信息安全的网络安全方法,计算出每个可疑代码词的每个所在代码语句与对应病毒标志词代码语句库的每个病毒标志词比对代码语句之间的相似度,包括:
按代码词在代码语句中的先后位置,对可疑代码词的所在代码语句中的所有代码词和病毒标志词代码语句库的所有代码语句中的所有代码词进行序数定义,且代码语句中的首个代码词的序数定义为1;
获取每个可疑代码词在病毒标志词代码语句库中对应的所有预设代码语句,将每个可疑代码词对应的所有预设代码语句中的每个代码词在可疑代码词对应的所有预设代码语句中的出现次数与当前可疑代码词对应的所有预设代码语句的代码词总数量进行相除,获得每个可疑代码词对应的所有预设代码语句中的每个代码词的数值表示;
将每个可疑代码词对应的所有预设代码语句中的每个代码词的数值表示作为向量元素,获得每个可疑代码词在病毒标志词代码语句库中对应的所有代码语句的向量表示,其中,向量表示中向量元素的顺序与代码词在代码语句中的顺序相同;
将病毒标志词代码语句库的所有代码语句中的代码词的数值表示赋值于对应可疑代码词的所有所在代码语句中的相同代码词,并将可疑代码词的所有所在代码语句中未被赋值的所有代码词的数值表示设为1,获得每个可疑代码词的所有所在代码语句的向量表示,其中向量表示中向量元素的顺序与代码词在代码语句中的顺序相同;
基于每个可疑代码词的每个所在代码语句的代码词数量对每个可疑代码词对应的病毒标志词代码语句库的所有代码语句的向量表示进行增删处理,获得每个可疑代码词的每个所在代码语句的所有病毒标志词比对代码语句;
基于每个可疑代码词的每个所在代码语句与对应的所有病毒标志词比对代码语句,计算出每个可疑代码词的每个所在代码语句与对应病毒标志词代码语句库的每个病毒标志词比对代码语句之间的相似度,如下:
其中,S(α,β)为当前计算的可疑代码词的当前计算的所在代码语句与对应病毒标志词代码语句库中的当前计算的病毒标志词比对代码语句之间的相似度,α为当前计算的可疑代码词的代码语句,β为当前计算的可疑代码词对应的病毒标志词比对代码语句,αi为可疑代码词的代码语句的向量表示中的第i个向量元素的数值表示,βj为当前计算的病毒标志词比对代码语句的向量表示的第j个向量元素的数值表示,n为可疑代码词的代码语句或病毒标志词比对代码语句的代码词数量。
该实施例中,预设代码语句为每个可疑代码词在对应的病毒标志词代码语句库中的所有代码语句,例如可疑代码词Trojan在对应的病毒标志词(Trojan)代码语句库的所有语句都为预设代码语句。
该实施例中,预设代码语句中的每个代码词的数值表示为每个代码词在所有预设代码语句中的出现次数与所有预设代码语句的代码词总数量进行相除获得的商值。
该实施例中,代码语句的向量表示为由代码语句中每个代码词的数值表示作为向量元素组成的多维向量,其中向量元素的相对位置与代码语句中每个代码词的相对位置一致。
该实施例中,可疑代码词的每个所在代码语句的代码词数量为可疑代码词的每个所在的源代码上的代码语句包含的代码词个数。
该实施例中,增删处理为当可疑代码词所在代码语句的代码词数量大于可疑代码词对应的病毒标志词代码语句库的代码语句的向量表示的向量元素个数时,对病毒标志词代码语句库的代码语句的向量表示的向量元素在保持个数和代码词数量一致的前提下进行任意的删除,当可疑代码词所在代码语句的代码词数量小于可疑代码词对应的病毒标志词代码语句库的代码语句的向量表示的向量元素个数时,对病毒标志词代码语句库的代码语句的向量表示的向量元素在保持个数和代码词数量一致的前提下进行任意的增加,增加的向量元素都为1,当可疑代码词所在代码语句的代码词数量等于可疑代码词对应的病毒标志词代码语句库的代码语句的向量表示的向量元素个数时,不作处理。
以上技术的有益效果为:此实施例给出了一种确定代码语句向量表示的方法,并通过增删处理使得两条代码词个数不同的代码语句可以进行相似度计算,根据算法更精确地计算出每个可疑代码词的每个所在代码语句与对应病毒标志词代码语句库的每个病毒标志词比对代码语句之间的相似程度,便于后续对病毒代码的删除。
实施例8:
在实施例1的基础上,基于动态网络信息安全的网络安全方法,基于相似度结果,判断每个可疑代码词的所有所在代码语句中是否存在病毒代码,包括:
基于相似度结果,获取每个可疑代码词的每个所在代码语句与对应的每个病毒标志词比对代码语句之间的相似度;
将每个可疑代码词的每个代码语句的所有相似度中的最大相似度值与预设相似度阈值进行对比;
当最大相似值大于预设相似度阈值时,判定最大相似值对应的可疑代码词的所在代码语句中存在病毒代码;
当最大相似值不大于预设相似度阈值时,判定最大相似值对应的可疑代码词的所在代码语句中不存在病毒代码;
获得每个可疑代码词的所有所在代码语句的判断结果。
该实施例中,最大相似度值为每个可疑代码词的所有所在代码语句与对应的所有病毒标志词比对代码语句之间的相似度的最大值。
该实施例中,预设相似度阈值为预先设置的用以判断可疑代码词的所在代码语句中是否存在病毒代码的阈值,例如0.8。
以上技术的有益效果为:通过最大相似度值与预设相似度阈值进行对比,更精确地确定出存在病毒代码的代码语句,便于后续病毒语句的删除。
实施例9:
在实施例1的基础上,基于动态网络信息安全的网络安全方法,基于判断结果获得动态网络信息安全防护结果,包括:
基于每个可疑代码词的所有所在代码语句的判断结果,在节点网络中所有节点表示的所有子页面的源代码上确定出存在病毒代码的代码语句进行删除,获得所有无病毒安全界面,作为动态网络信息安全防护结果。
该实施例中,无病毒安全界面为已去除掉病毒代码的安全网页界面。
以上技术的有益效果为:根据判断结果实现对存在病毒代码的代码语句进行删除而获得所有无病毒安全界面。
实施例10:
本发明提供了一种基于动态网络信息安全的网络安全系统,用于执行实施例1至9中任一一种基于动态网络信息安全的网络安全方法,参考图3,包括:
获取模块,用以实时获取当前浏览网页的相关信息,基于网页的相关信息获取网页的所有网页风险部分;
虚拟访问模块,用以基于预设的虚拟浏览器对所有网页风险部分进行虚拟访问,获得所有网页风险部分的子页面,并对所有子页面继续进行虚拟访问,获得网页风险部分的所有嵌套页面;
节点网络模块,用以基于所有网页风险部分的所有嵌套页面构建节点网络,并基于网页的相关信息获取节点网络所有节点的源代码;
计算模块,用以在节点网络上的所有节点的源代码中选取出与预设病毒标志词代码库中的代码词重复的可疑代码词,计算出每个可疑代码词的每个所在代码语句与对应病毒标志词代码语句库的每个病毒标志词比对代码语句之间的相似度,获得相似度结果;
判断模块,用以基于相似度结果,判断每个可疑代码词的所有所在代码语句中是否存在病毒代码,基于判断结果获得动态网络信息安全防护结果。
以上技术的有益效果为:根据用户当前浏览网页的相关信息获得所有网页风险部分,对网页中无风险的部分不进行处理,减少后续虚拟访问的任务量,通过预设的虚拟浏览器对所有网页风险部分进行虚拟访问,访问过程确保了恶意软件不会跟踪或监控用户设备的网络活动,避免恶意下载和恶意网站感染用户设备,获得所有网页风险部分的子页面,并对所有子页面继续进行虚拟访问,获得网页风险部分的所有嵌套页面,根据所有网页风险部分的所有嵌套页面构建出节点网络,并获取节点网络所有节点的源代码,便于后续对存在病毒代码的代码语句进行删除,在节点网络上的所有节点的源代码中选取出与预设病毒标志词代码库中的代码词重复的可疑代码词,精确地筛选出可能为病毒代码语句前缀的代码词,根据算法更精确地计算出每个可疑代码词的每个所在代码语句与对应病毒标志词代码语句库的每个病毒标志词比对代码语句之间的相似程度,根据计算出的所有相似度结果更准确地判断出每个可疑代码词的所有所在代码语句中是否存在病毒代码,根据判断结果实现对存在病毒代码的代码语句进行删除而获得所有无病毒安全界面。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种基于动态网络信息安全的网络安全方法,其特征在于,包括:
S1:实时获取当前浏览网页的相关信息,基于网页的相关信息获取网页的所有网页风险部分;
S2:基于预设的虚拟浏览器对所有网页风险部分进行虚拟访问,获得所有网页风险部分的子页面,并对所有子页面继续进行虚拟访问,获得网页风险部分的所有嵌套页面;
S3:基于所有网页风险部分的所有嵌套页面构建节点网络,并基于网页的相关信息获取节点网络所有节点的源代码;
S4:在节点网络上的所有节点的源代码中选取出与预设病毒标志词代码库中的代码词重复的可疑代码词,计算出每个可疑代码词的每个所在代码语句与对应病毒标志词代码语句库的每个病毒标志词比对代码语句之间的相似度,获得相似度结果;
S5:基于相似度结果,判断每个可疑代码词的所有所在代码语句中是否存在病毒代码,基于判断结果获得动态网络信息安全防护结果。
2.根据权利要求1所述的一种基于动态网络信息安全的网络安全方法,其特征在于,S1:实时获取当前浏览网页的相关信息,基于网页的相关信息获取网页的所有网页风险部分,包括:
实时获取当前浏览网页的相关信息,其中,相关信息包括当前浏览网页的页面信息与网页源代码;
在网页的页面信息中选取出网页页面上存在的广告、图像及链接作为网页的所有网页风险部分。
3.根据权利要求1所述的一种基于动态网络信息安全的网络安全方法,其特征在于,S2:基于预设的虚拟浏览器对所有网页风险部分进行虚拟访问,获得所有网页风险部分的子页面,并对所有子页面继续进行虚拟访问,获得网页风险部分的所有嵌套页面,包括:
S201:基于预设的虚拟浏览器对所有网页风险部分进行虚拟点击访问,获得所有网页风险部分的子页面;
S202:基于预设的虚拟浏览器对所有子页面继续进行虚拟点击访问,获得网页风险部分的所有嵌套页面。
4.根据权利要求3所述的一种基于动态网络信息安全的网络安全方法,其特征在于,S202:基于预设的虚拟浏览器对所有子页面继续进行虚拟点击访问,获得网页风险部分的所有嵌套页面,包括:
S2021:实时获取所有网页风险部分的子页面的页面信息,当子页面的页面信息上存在广告、图像及链接时,基于预设的虚拟浏览器对子页面上存在的所有广告、图像及链接进行虚拟点击访问,获得子页面的一级子页面;
S2022:继续获取每个一级子页面的页面信息,基于预设的虚拟浏览器对一级子页面的页面信息中存在的广告、图像及链接进行虚拟点击访问,获得每个一级子页面的二级子页面,直至最新确定出的子页面的页面信息中不存在广告、图像及链接时,获得网页风险部分的所有嵌套页面。
5.根据权利要求1所述的一种基于动态网络信息安全的网络安全方法,其特征在于,S3:基于所有网页风险部分的所有嵌套页面构建节点网络,并基于网页的相关信息获取节点网络所有节点的源代码,包括:
将实时获取的当前浏览网页作为根节点,并将所有网页风险部分的所有嵌套页面中的所有子页面作为根节点的一级子节点;
基于所有嵌套页面获取每个子页面的一级子页面作为一级子节点的二级子节点;
基于所有嵌套页面获取每个一级子页面的二级子页面作为二级子节点的三级子节点,直至基于所有嵌套页面确定出所有序数等级的子节点;
将对应的两个子页面之间存在嵌套关系的两个节点进行连接,构建出节点网络;
基于获取当前浏览网页的源代码获得节点网络中所有节点的源代码。
6.根据权利要求1所述的一种基于动态网络信息安全的网络安全方法,其特征在于,S4:在节点网络上的所有节点的源代码中选取出与预设病毒标志词代码库中的代码词重复的可疑代码词,计算出每个可疑代码词的每个所在代码语句与对应病毒标志词代码语句库的每个病毒标志词比对代码语句之间的相似度,获得相似度结果,包括:
S401:在节点网络上的所有节点的源代码中选取出与预设病毒标志词代码库中的代码词重复的可疑代码词,并确定出每个可疑代码词的所有所在代码语句;
S402:计算出每个可疑代码词的每个所在代码语句与对应病毒标志词代码语句库的每个病毒标志词比对代码语句之间的相似度,获得相似度结果。
7.根据权利要求6所述的一种基于动态网络信息安全的网络安全方法,其特征在于,计算出每个可疑代码词的每个所在代码语句与对应病毒标志词代码语句库的每个病毒标志词比对代码语句之间的相似度,包括:
按代码词在代码语句中的先后位置,对可疑代码词的所在代码语句中的所有代码词和病毒标志词代码语句库的所有代码语句中的所有代码词进行序数定义,且代码语句中的首个代码词的序数定义为1;
获取每个可疑代码词在病毒标志词代码语句库中对应的所有预设代码语句,将每个可疑代码词对应的所有预设代码语句中的每个代码词在可疑代码词对应的所有预设代码语句中的出现次数与当前可疑代码词对应的所有预设代码语句的代码词总数量进行相除,获得每个可疑代码词对应的所有预设代码语句中的每个代码词的数值表示;
将每个可疑代码词对应的所有预设代码语句中的每个代码词的数值表示作为向量元素,获得每个可疑代码词在病毒标志词代码语句库中对应的所有代码语句的向量表示,其中,向量表示中向量元素的顺序与代码词在代码语句中的顺序相同;
将病毒标志词代码语句库的所有代码语句中的代码词的数值表示赋值于对应可疑代码词的所有所在代码语句中的相同代码词,并将可疑代码词的所有所在代码语句中未被赋值的所有代码词的数值表示设为1,获得每个可疑代码词的所有所在代码语句的向量表示,其中向量表示中向量元素的顺序与代码词在代码语句中的顺序相同;
基于每个可疑代码词的每个所在代码语句的代码词数量对每个可疑代码词对应的病毒标志词代码语句库的所有代码语句的向量表示进行增删处理,获得每个可疑代码词的每个所在代码语句的所有病毒标志词比对代码语句;
基于每个可疑代码词的每个所在代码语句与对应的所有病毒标志词比对代码语句,计算出每个可疑代码词的每个所在代码语句与对应病毒标志词代码语句库的每个病毒标志词比对代码语句之间的相似度,如下:
其中,S(α,β)为当前计算的可疑代码词的当前计算的所在代码语句与对应病毒标志词代码语句库中的当前计算的病毒标志词比对代码语句之间的相似度,α为当前计算的可疑代码词的代码语句,β为当前计算的可疑代码词对应的病毒标志词比对代码语句,αi为可疑代码词的代码语句的向量表示中的第i个向量元素的数值表示,βj为当前计算的病毒标志词比对代码语句的向量表示的第j个向量元素的数值表示,n为可疑代码词的代码语句或病毒标志词比对代码语句的代码词数量。
8.根据权利要求1所述的一种基于动态网络信息安全的网络安全方法,其特征在于,基于相似度结果,判断每个可疑代码词的所有所在代码语句中是否存在病毒代码,包括:
基于相似度结果,获取每个可疑代码词的每个所在代码语句与对应的每个病毒标志词比对代码语句之间的相似度;
将每个可疑代码词的每个代码语句的所有相似度中的最大相似度值与预设相似度阈值进行对比;
当最大相似值大于预设相似度阈值时,判定最大相似值对应的可疑代码词的所在代码语句中存在病毒代码;
当最大相似值不大于预设相似度阈值时,判定最大相似值对应的可疑代码词的所在代码语句中不存在病毒代码;
获得每个可疑代码词的所有所在代码语句的判断结果。
9.根据权利要求1所述的一种基于动态网络信息安全的网络安全方法,其特征在于,基于判断结果获得动态网络信息安全防护结果,包括:
基于每个可疑代码词的所有所在代码语句的判断结果,在节点网络中所有节点表示的所有子页面的源代码上确定出存在病毒代码的代码语句进行删除,获得所有无病毒安全界面,作为动态网络信息安全防护结果。
10.一种基于动态网络信息安全的网络安全系统,其特征在于,用于执行权利要求1至9中任一所述的一种基于动态网络信息安全的网络安全方法,包括:
获取模块,用以实时获取当前浏览网页的相关信息,基于网页的相关信息获取网页的所有网页风险部分;
虚拟访问模块,用以基于预设的虚拟浏览器对所有网页风险部分进行虚拟访问,获得所有网页风险部分的子页面,并对所有子页面继续进行虚拟访问,获得网页风险部分的所有嵌套页面;
节点网络模块,用以基于所有网页风险部分的所有嵌套页面构建节点网络,并基于网页的相关信息获取节点网络所有节点的源代码;
计算模块,用以在节点网络上的所有节点的源代码中选取出与预设病毒标志词代码库中的代码词重复的可疑代码词,计算出每个可疑代码词的每个所在代码语句与对应病毒标志词代码语句库的每个病毒标志词比对代码语句之间的相似度,获得相似度结果;
判断模块,用以基于相似度结果,判断每个可疑代码词的所有所在代码语句中是否存在病毒代码,基于判断结果获得动态网络信息安全防护结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311617267.0A CN117596054B (zh) | 2023-11-29 | 2023-11-29 | 一种基于动态网络信息安全的网络安全方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311617267.0A CN117596054B (zh) | 2023-11-29 | 2023-11-29 | 一种基于动态网络信息安全的网络安全方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117596054A true CN117596054A (zh) | 2024-02-23 |
CN117596054B CN117596054B (zh) | 2024-05-07 |
Family
ID=89918070
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311617267.0A Active CN117596054B (zh) | 2023-11-29 | 2023-11-29 | 一种基于动态网络信息安全的网络安全方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117596054B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102170446A (zh) * | 2011-04-29 | 2011-08-31 | 南京邮电大学 | 一种基于空间布局与视觉特征的钓鱼网页检测方法 |
CN102855256A (zh) * | 2011-06-29 | 2013-01-02 | 北京百度网讯科技有限公司 | 用于确定网站评价信息的方法、装置及设备 |
CN110297994A (zh) * | 2019-06-03 | 2019-10-01 | 北京金蝶管理软件有限公司 | 网页数据的采集方法、装置、计算机设备和存储介质 |
CN110990836A (zh) * | 2019-12-18 | 2020-04-10 | 南京富士通南大软件技术有限公司 | 一种基于自然语言处理技术的代码泄露检测系统和方法 |
CN112765601A (zh) * | 2021-01-18 | 2021-05-07 | 西安博达软件股份有限公司 | 基于云端的网站首页结构监测方法 |
-
2023
- 2023-11-29 CN CN202311617267.0A patent/CN117596054B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102170446A (zh) * | 2011-04-29 | 2011-08-31 | 南京邮电大学 | 一种基于空间布局与视觉特征的钓鱼网页检测方法 |
CN102855256A (zh) * | 2011-06-29 | 2013-01-02 | 北京百度网讯科技有限公司 | 用于确定网站评价信息的方法、装置及设备 |
CN110297994A (zh) * | 2019-06-03 | 2019-10-01 | 北京金蝶管理软件有限公司 | 网页数据的采集方法、装置、计算机设备和存储介质 |
CN110990836A (zh) * | 2019-12-18 | 2020-04-10 | 南京富士通南大软件技术有限公司 | 一种基于自然语言处理技术的代码泄露检测系统和方法 |
CN112765601A (zh) * | 2021-01-18 | 2021-05-07 | 西安博达软件股份有限公司 | 基于云端的网站首页结构监测方法 |
Also Published As
Publication number | Publication date |
---|---|
CN117596054B (zh) | 2024-05-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Zhu et al. | DTOF-ANN: an artificial neural network phishing detection model based on decision tree and optimal features | |
KR101627592B1 (ko) | 비밀 정보의 검출 | |
CN101971591B (zh) | 分析网址的系统及方法 | |
KR100996311B1 (ko) | 스팸 ucc를 감지하기 위한 방법 및 시스템 | |
EP3972192B1 (en) | Method and system for layered detection of phishing websites | |
CN111581355A (zh) | 威胁情报的主题检测方法、装置和计算机存储介质 | |
Zhang et al. | Web phishing detection based on page spatial layout similarity | |
CN111181922A (zh) | 一种钓鱼链接检测方法及系统 | |
CN111931935B (zh) | 基于One-shot 学习的网络安全知识抽取方法和装置 | |
Haruta et al. | Visual similarity-based phishing detection scheme using image and CSS with target website finder | |
CN113221032A (zh) | 链接风险检测方法、装置以及存储介质 | |
CN111754338B (zh) | 一种套路贷网站团伙识别方法及系统 | |
Wu et al. | TrackerDetector: A system to detect third-party trackers through machine learning | |
CN111597422A (zh) | 埋点映射方法、装置、计算机设备和存储介质 | |
Hu et al. | Cross-site scripting detection with two-channel feature fusion embedded in self-attention mechanism | |
CN112217815B (zh) | 钓鱼网站的识别方法、装置和计算机设备 | |
CN104036189A (zh) | 页面篡改检测方法及黑链数据库生成方法 | |
CN117596054B (zh) | 一种基于动态网络信息安全的网络安全方法及系统 | |
CN111079042B (zh) | 一种基于文本主题的网页暗链检测方法和装置 | |
CN116455623A (zh) | 基于大数据识别技术的计算机信息安全共享系统及方法 | |
Zhu et al. | PDHF: Effective phishing detection model combining optimal artificial and automatic deep features | |
CN113204954A (zh) | 基于大数据的数据检测方法、设备及计算机可读存储介质 | |
CN114282097A (zh) | 一种信息识别方法及其装置 | |
CN114330331B (zh) | 一种链接中分词重要度确定方法和装置 | |
Ren et al. | Coverage and secure use analysis of content security policies via clustering |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |