基本信息:
- 专利标题: 基于深度学习和多维特征识别的网页挖矿攻击检测方法及系统
- 申请号:CN202311238683.X 申请日:2023-09-25
- 公开(公告)号:CN119696803A 公开(公告)日:2025-03-25
- 发明人: 吴松洋 , 杨涛 , 谢康 , 胡秉晖 , 林祥
- 申请人: 公安部第三研究所 , 上海交通大学
- 申请人地址: 上海市徐汇区岳阳路76号
- 专利权人: 公安部第三研究所,上海交通大学
- 当前专利权人: 公安部第三研究所,上海交通大学
- 当前专利权人地址: 上海市徐汇区岳阳路76号
- 代理机构: 上海交达专利事务所
- 代理人: 王毓理; 王锡麟
- 主分类号: H04L9/40
- IPC分类号: H04L9/40
摘要:
一种基于深度学习和多维特征识别的网页挖矿攻击检测方法及系统,在离线阶段通过对采集到的流量进行预处理并生成灰度图后,分别用于训练两个基于VGG‑16的网页挖矿流量检测模型;对提取到的JavaScript脚本进行反混淆以及字符替换处理后,分别用于训练两个基于BiLSTM的网页挖矿JavaScript脚本检测模型;在在线阶段通过训练后的网页挖矿流量检测模型和网页挖矿JavaScript脚本检测模型进行分类,并将分类结果进行多维特征融合,实现网页挖矿攻击检测。本发明从挖矿网络流量和挖矿JavaScript脚本两个方面对挖矿行为进行检测。通过直接将原始流量数据和JavaScript脚本作为输入,实现了端到端的网页挖矿攻击检测,无需手动设计特征,从而提升了检测方法的泛化能力和鲁棒性。