[发明专利]用于检测网页的异常元素的系统和方法

权利要求书

1.一种用于检测网页的异常元素的计算机实现的方法，所述方法包括：

通过客户端计算设备，通过借助网络服务器请求与网站相关联的网页获得对所述网站的访问权；

通过所述客户端计算设备执行所述网页以采集关于所述网页的数据；

至少基于采集的所述数据确定至少一个N维矢量；

基于所述至少一个N维矢量，在N维空间中创建至少一个集群，所述至少一个集群包括用于所述网页的至少一个元素的矢量的一组坐标值；

基于所述至少一个集群创建所述网页的统计模型；

使用所述统计模型来检测所述网页的异常元素；以及

将所述网页的所述至少一个元素确定且识别为异常的，其中，所述网络服务器配置成：

响应于检测到所述网页的所述至少一个元素是异常的，使与所述客户端计算设备的连接禁用；

确定所述至少一个元素的与阈值相关的统计显著性；以及

响应于检测到所述至少一个元素的所述统计显著性大于所述阈值，将所述至少一个元素识别为安全的并重建与所述客户端计算设备的所述连接。

2.如权利要求1所述的计算机实现的方法，还包括：

存储所述至少一个N维矢量；以及

在创建所述至少一个集群之前，通过另一个客户端计算设备获得且执行所述网页，以采集关于与所述至少一个N维矢量相关的所述网页的附加数据。

3.如权利要求1所述的计算机实现的方法，其中，所述网络服务器还配置成：响应于从所述客户端计算设备接收请求所述网页的请求，将至少一个脚本添加到所述网页。

4.如权利要求3所述的计算机实现的方法，其中，通过所述客户端计算设备执行所述网页包括：执行所述至少一个脚本以采集关于所述网页的所述至少一个元素的所述数据。

5.如权利要求1所述的计算机实现的方法，还包括：

将所述至少一个N维矢量与所述网页的至少一个先前构造的统计模型的集群和N维矢量相比较；以及

其中，将所述网页的所述至少一个元素确定且识别为异常的包括检测到如下项中的至少一者：

在所述N维空间中，所述网页的所述至少一个元素的所述至少一个N维矢量与所述网页的统计模型的集群的中心之间的距离大于所述集群的半径；或

在所述N维空间中，所述网页的所述至少一个元素的所述至少一个N维矢量与所述网页的所述统计模型的集群的所述中心之间的邻近度的测量值大于第一所选阈值；或

在所述N维空间中，所述至少一个元素的所述至少一个N维矢量与所述网页的所述统计模型的所述集群的离所述集群的所述中心最远的N维矢量之间的邻近度的测量值大于第二所选阈值。

6.如权利要求5所述的计算机实现的方法，还包括：在检测到所述至少一个元素不是异常的之后，将所述网页的所述至少一个元素的所述至少一个N维矢量添加到所述网页的所述统计模型。

7.如权利要求1所述的计算机实现的方法，还包括：

响应于检测到所述网页的所述至少一个元素的所述至少一个N维矢量不对应于所述网页的所述统计模型，确定关于所述至少一个元素的网页的数量与在所述网页的所述统计模型中使用的网页的总数量的比率。

8.如权利要求7所述的计算机实现的方法，其中，关于所述至少一个元素的网页的数量包括包含所述至少一个元素或邻近元素的网页的数量，所述邻近元素在所述N维空间中的N维矢量之间的距离小于所选阈值。