[发明专利]恶意网页检测模型训练方法、恶意网页检测方法及系统

权利要求书

1.一种恶意网页检测模型训练方法，其特征在于，包括：

获得网页的数据集及所述网页是否为恶意网页的判断结果数据；

处理所述数据集；

建立训练模型架构；

以所述网页数据集的处理结果作为输入数据，以所述判断结果做为输出数据，训练所述训练模型架构，使形成能够基于输入的网页数据处理结果而预测所述网页是否为恶意网页的检测模型。

2.根据权利要求1所述的方法，其特征在于，所述获得网页的数据集包括：

至少获得所述网页的网址、网页内容、网络信息以及所述网址对应的域名信息。

3.根据权利要求1所述的方法，其特征在于，所述获得所述网页是否为恶意网页的判断结果数据为：

自外部信息数据库中获得所述判断结果数据，其中，所述外部信息数据库至少包含网页的IP信誉数据集、网页域名信息集以及恶意网页名单中的一种或多种。

4.根据权利要求1所述的方法，其特征在于，所述处理所述数据集包括：

解析所述数据集中各网页数据的文本信息；

基于解析结果确定出表征不同含义的子信息；

确定所述子信息中用于表征所述网页特征的特征数据；

向量化所述特征数据。

5.根据权利要求4所述的方法，其特征在于，所述基于解析结果确定出表征不同含义的子信息包括：

基于解析结果至少确定出域名分词、域名字符数量、域名有效期、网页IP的地址信息、网页IP的可信度信息、域名注册时间、注册邮箱中的一种或多种。

6.根据权利要求4所述的方法，其特征在于，在所述基于解析结果确定出表征不同含义的子信息之后，还包括：

若欲获得的所述子信息缺失，则采用聚类填充的方式填充所述子信息的数据，使形成所述子信息；或

若获得的所述子信息数据值异常，则确定所述数据值的异常程度，若异常程度超出阈值范围，则剔除，并通过聚类填充的方式填充剔除的所述子信息的数据。

7.根据权利要求4所述的方法，其特征在于，所述确定所述子信息中用于表征所述网页特征的特征数据包括：

获得所述子信息中分别用于表征网页应用层及网络层的子信息；

提取表征所述应用层的子信息中的应用层特征数据以及表征所述网络层的子信息中的网络层特征数据；

分别确定出所述应用层特征数据和网络层特征数据中满足数据相关性要求的特征数据。

8.根据权利要求4所述的方法，其特征在于，所述向量化所述特征数据包括：

将为非数值的所述特征数据进行向量化。

9.一种恶意网页检测方法，其特征在于，包括：

获得网页数据；

处理所述网页数据形成如权利要求1-8中任一项所述的检测模型可识别计算的输入数据；

将所述输入数据输入至所述检测模型中以得到关于该网页是否为恶意网页的检测结果。

10.一种恶意网页检测系统，其特征在于，包括：

获得装置，用于获得网页数据；

处理装置，其包括如权利要求1-8中任一项所述的检测模型，所述处理装置用于对所述网页数据进行处理，使形成能够被所述检测模型可识别计算的输入数据，并将所述输入数据输入至所述检测模型中以得到关于该网页是否为恶意网页的检测结果。