公开(公告)号：CN114595454B

公开(公告)日：2024-04-02

申请号：CN202210252529.7

申请日：2022-03-11

申请人： 西安电子科技大学

发明人： 孙聪 ,  乔新博 ,  陈亮

IPC分类号： G06F21/56 ,  G06F8/41 ,  G06F18/214 ,  G06F18/2431 ,  G06F18/25 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/084

摘要： 本发明提出了一种基于混合分析和特征融合的恶意JavaScript脚本检测方法，用于解决现有技术中存在的检测精度较低的技术问题，实现步骤为：(1)获取训练样本集和测试样本集；(2)构建基于特征融合的恶意JavaScript脚本检测网络模型；(3)对基于特征融合的恶意JavaScript脚本检测网络模型进行迭代训练；(4)获取恶意JavaScript脚本的检测结果。本发明使用基于特征融合的恶意JavaScript脚本检测网络模型融合动静态特征并分类，避免了现有技术直接拼接动静态特征输入随机森林算法模型导致的破坏特征间的顺序信息的问题，有效提高恶意JavaScript脚本的检测精度。

公开(公告)号：CN114595454A

公开(公告)日：2022-06-07

申请号：CN202210252529.7

申请日：2022-03-11

申请人： 西安电子科技大学

发明人： 孙聪 ,  乔新博 ,  陈亮

IPC分类号： G06F21/56 ,  G06F8/41 ,  G06N3/04 ,  G06N3/08

摘要： 本发明提出了一种基于混合分析和特征融合的恶意JavaScript脚本检测方法，用于解决现有技术中存在的检测精度较低的技术问题，实现步骤为：(1)获取训练样本集和测试样本集；(2)构建基于特征融合的恶意JavaScript脚本检测网络模型；(3)对基于特征融合的恶意JavaScript脚本检测网络模型进行迭代训练；(4)获取恶意JavaScript脚本的检测结果。本发明使用基于特征融合的恶意JavaScript脚本检测网络模型融合动静态特征并分类，避免了现有技术直接拼接动静态特征输入随机森林算法模型导致的破坏特征间的顺序信息的问题，有效提高恶意JavaScript脚本的检测精度。