[發明專利]用于檢測網頁的異常元素的系統和方法有效
| 申請號: | 201710477694.1 | 申請日: | 2017-06-21 |
| 公開(公告)號: | CN107808095B | 公開(公告)日: | 2021-03-26 |
| 發明(設計)人: | 奧列格·V·庫普列夫;安東·B·蓋爾琛科;米哈伊爾·V·尤斯蒂諾夫;維塔利·V·孔德拉托夫;弗拉基米爾·A·庫斯科夫 | 申請(專利權)人: | 卡巴斯基實驗室股份制公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06F16/958;G06Q20/38;G06Q40/02 |
| 代理公司: | 北京同達信恒知識產權代理有限公司 11291 | 代理人: | 黃志華;何月華 |
| 地址: | 俄羅斯*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 檢測 網頁 異常 元素 系統 方法 | ||
1.一種用于檢測網頁的異常元素的計算機實現的方法,所述方法包括:
通過客戶端計算設備,通過借助網絡服務器請求與網站相關聯的網頁獲得對所述網站的訪問權;
通過所述客戶端計算設備執行所述網頁以采集關于所述網頁的數據;
至少基于采集的所述數據確定至少一個N維矢量;
基于所述至少一個N維矢量,在N維空間中創建至少一個集群,所述至少一個集群包括用于所述網頁的至少一個元素的矢量的一組坐標值;
基于所述至少一個集群創建所述網頁的統計模型;
使用所述統計模型來檢測所述網頁的異常元素;以及
將所述網頁的所述至少一個元素確定且識別為異常的,其中,所述網絡服務器配置成:
響應于檢測到所述網頁的所述至少一個元素是異常的,使與所述客戶端計算設備的連接禁用;
確定所述至少一個元素的與閾值相關的統計顯著性;以及
響應于檢測到所述至少一個元素的所述統計顯著性大于所述閾值,將所述至少一個元素識別為安全的并重建與所述客戶端計算設備的所述連接。
2.如權利要求1所述的計算機實現的方法,還包括:
存儲所述至少一個N維矢量;以及
在創建所述至少一個集群之前,通過另一個客戶端計算設備獲得且執行所述網頁,以采集關于與所述至少一個N維矢量相關的所述網頁的附加數據。
3.如權利要求1所述的計算機實現的方法,其中,所述網絡服務器還配置成:響應于從所述客戶端計算設備接收請求所述網頁的請求,將至少一個腳本添加到所述網頁。
4.如權利要求3所述的計算機實現的方法,其中,通過所述客戶端計算設備執行所述網頁包括:執行所述至少一個腳本以采集關于所述網頁的所述至少一個元素的所述數據。
5.如權利要求1所述的計算機實現的方法,還包括:
將所述至少一個N維矢量與所述網頁的至少一個先前構造的統計模型的集群和N維矢量相比較;以及
其中,將所述網頁的所述至少一個元素確定且識別為異常的包括檢測到如下項中的至少一者:
在所述N維空間中,所述網頁的所述至少一個元素的所述至少一個N維矢量與所述網頁的統計模型的集群的中心之間的距離大于所述集群的半徑;或
在所述N維空間中,所述網頁的所述至少一個元素的所述至少一個N維矢量與所述網頁的所述統計模型的集群的所述中心之間的鄰近度的測量值大于第一所選閾值;或
在所述N維空間中,所述至少一個元素的所述至少一個N維矢量與所述網頁的所述統計模型的所述集群的離所述集群的所述中心最遠的N維矢量之間的鄰近度的測量值大于第二所選閾值。
6.如權利要求5所述的計算機實現的方法,還包括:在檢測到所述至少一個元素不是異常的之后,將所述網頁的所述至少一個元素的所述至少一個N維矢量添加到所述網頁的所述統計模型。
7.如權利要求1所述的計算機實現的方法,還包括:
響應于檢測到所述網頁的所述至少一個元素的所述至少一個N維矢量不對應于所述網頁的所述統計模型,確定關于所述至少一個元素的網頁的數量與在所述網頁的所述統計模型中使用的網頁的總數量的比率。
8.如權利要求7所述的計算機實現的方法,其中,關于所述至少一個元素的網頁的數量包括包含所述至少一個元素或鄰近元素的網頁的數量,所述鄰近元素在所述N維空間中的N維矢量之間的距離小于所選閾值。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于卡巴斯基實驗室股份制公司,未經卡巴斯基實驗室股份制公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710477694.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:檢測文件中的惡意代碼的系統和方法
- 下一篇:服務提供系統以及移動指示方法
