[发明专利]恶意代码检测方法、数据交互方法及相关设备

权利要求书

1.一种恶意代码检测方法，其特征在于，所述方法包括：

获取页面数据后，基于提取的所述页面数据的引用脚本标签及其变形写法、资源位置标签及其变形写法、增加产品信息时注入的链接、获取用户隐私信息的代码以及跳转链接，获取待检测代码；所述待检测代码包括位置标记，所述位置标记用于指示所述待检测代码在页面数据的位置；

对所述待检测代码进行向量化，获得所述待检测代码对应的向量；

通过文本分类模型，对所述向量进行特征提取，基于提取的特征进行分类识别，获得所述待检测代码对应的类别识别结果；所述类别识别结果包括识别出来的各代码类别及其对应的类别概率，所述代码类别包括恶意代码和正常代码；

若所述类别识别结果中恶意代码对应的类别概率大于预设阈值，则确定所述待检测代码为恶意代码，并通过所述待检测代码的位置标记准确定位到恶意代码在页面数据中的位置。

2.根据权利要求1所述的方法，其特征在于，所述文本分类模型的训练方法包括：

获取训练数据集，所述训练数据集中包括样本代码，每一所述样本代码具有对应的类别标签；

对各所述样本代码进行向量化，获得各所述样本代码对应的样本向量；

通过待训练文本分类模型，对所述样本向量进行特征提取，获得样本代码特征，基于所述样本代码特征进行分类识别，获得所述样本代码对应的类别识别结果；

基于各所述样本代码对应的类别识别结果和类别标签，调整所述待训练文本分类模型的参数，直至满足训练结束条件，获得训练好的文本分类模型。

3.根据权利要求2所述的方法，其特征在于，对各所述样本代码进行向量化，获得各所述样本代码对应的样本向量，包括：

从所有所述样本代码的字符长度中确定最长字符长度，根据所述最长字符长度确定向量维度；

基于所述向量维度对各所述样本代码进行向量化，获得各所述样本代码对应的样本向量。

4.根据权利要求2所述的方法，其特征在于，所述待训练文本分类模型包括特征提取层、注意力层和全连接层；通过待训练文本分类模型，对所述样本向量进行特征提取，获得样本代码特征，基于所述样本代码特征进行分类识别，获得所述样本代码对应的类别识别结果，包括：

通过所述特征提取层，对所述样本向量进行特征提取，获得初始特征；

通过所述注意力层，获得各所述初始特征对应的权重，根据各所述权重对各自对应的初始特征进行加权处理，获得样本代码特征；

通过所述全连接层，对所述样本代码特征进行映射，获得所述样本代码对应的类别识别结果。

5.根据权利要求1至4中任一项所述的方法，其特征在于，所述文本分类模型采用引入注意力机制的TextCNN模型或LSTM模型。

6.一种数据交互方法，其特征在于，所述方法包括：

获取客户端发送的页面请求数据，基于提取的所述页面数据的引用脚本标签及其变形写法、资源位置标签及其变形写法、增加产品信息时注入的链接、获取用户隐私信息的代码以及跳转链接，确定待检测代码；所述待检测代码包括位置标记，所述位置标记用于指示所述待检测代码在页面数据的位置；

根据权利要求1至5中任一项所述的恶意代码检测方法，确定各所述待检测代码是否为恶意代码；

当所述待检测代码中不存在恶意代码时，接收所述页面请求数据并基于所述页面请求数据生成页面响应数据，向所述客户端返回所述页面响应数据。