[发明专利]一种恶意网页识别方法

权利要求书

1.一种恶意网页识别方法，其特征在于，包括如下步骤：

步骤1，获取恶意网页数据集，并通过数据预处理得到恶意网页的训练集和测试集；

步骤2，利用Char-CNN模型获取训练集和测试集的字符级嵌入；

步骤3，构建BiLSTM-Attention神经网络模型；

步骤4，利用训练集及其字符级嵌入，以及静态词嵌入训练步骤3构建的BiLSTM-Attention神经网络模型；

步骤5，利用测试集及其字符级嵌入，以及静态词嵌入验证步骤4训练好的BiLSTM-Attention神经网络模型；

步骤6，经过步骤5验证后，将训练好的BiLSTM-Attention神经网络模型用于对用户访问的网页数据进行恶意网页识别；

步骤3的方法为：

步骤3.1，构建输入层，所述输入层用于输入经过步骤1数据预处理后的恶意网页数据集；

步骤3.2，构建嵌入层，所述嵌入层利用恶意网页数据集的字符级嵌入，以及静态词嵌入替换恶意网页数据集中的单词，得到恶意网页数据集中每条url链接的嵌入表示；

步骤3.3，构建LSTM层，所述LSTM层包括两层，其中一层为前向传播层，另一层为后向传播层；每层LSTM层包括遗忘门，输入门，输出门和细胞状态，其中，

(1)更新遗忘门输出：f_t＝σ(w_fh_t-1+U_fx_t+b_f)；h_t-1表示历史信息，x_t表示流入细胞中新的信息，b_f为偏置项；

(2)更新输入门两部分输出：

i_t＝σ(w_ih_t-1+U_ix_t+bi)；

a_t＝tanh(w_ah_t-1+U_ax_t+b_a)；

(3)更新细胞状态：

C_t＝C_t-1f_t+i_ta_t；

(4)更新输出门两部分输出：

o_t＝σ(w₀h_t-1+U₀x_t+b₀)；

h_t＝o_ttanh(C_t)；

(5)当前序列索引预测输出：

y_t＝σ(Vh_t+c)；

其中，w_f，U_f，b_f，w_i，U_i，w_a，U_a，w₀，U₀为所述BiLSTM-Attention神经网络模型需要训练得到的参数；σ为sigmoid函数；

步骤3.4，构建attention层，所述attention层用于计算所有时序的权重，然后将所有时序的加权作为特征向量输出；

步骤3.5，构建输出层，所述输出层为一层全连接层，将attention层的输出作为输出层的输入，使用softmax分类器处理attention层的输出得到分类结果。