337p人体粉嫩胞高清大图视频,91轻量版app下载ios

在平時使用百度搜索網站的時候，如果是惡意網站，百度經常會彈出“檢測到XX是不安全網址”的提示。這樣預先的防范可以讓我們避開對惡意網站的訪問，這個防范操作是借助百度網址安全中心實現的。今天就讓我們一探究竟，看看這個安全中心究竟如何運作，以及對于惡意網站的檢測又用到什么技術。

對付惡意網站，常見安全措施有這些

由于現在大部分威脅都來自網上，現在的惡意網站主要是釣魚網站和暗藏木馬、病毒網站。當然前者也大多暗藏木馬、病毒，它的主要威脅是模仿網銀、在線支付等網站，會給我們財產帶來損失;后者則主要通過惡意腳本、代碼等來對來訪者進行侵襲。

對于這些惡意網站的防范，常規(guī)的方法是通過電腦安裝的殺毒軟件等安全軟件進行檢測，這些安全軟件會在我們打開網址進行訪問的時候，在后臺自動對訪問的網址進行檢測，如果是惡意網站則會攔截瀏覽器對其的訪問。這些常規(guī)的防范主要借助殺毒軟件更新的病毒庫進行檢測，但是現在這類網站每天層出不窮，而且使用各種變種、難以查殺的代碼來繞過殺毒軟件的檢測。因此為了可以更好保護網民的安全，現在百度、騰訊等公司則使用更為全面、先進網址安全中心服務來阻止我們對惡意網站的訪問。比如百度網址安全中心會對互聯網上數以億計的網站預先進行檢測，并將可能包含惡意代碼的網站在搜索結果中進行標注，這樣我們在使用百度進行搜索時就可以避免對這類網站的訪問(圖1)。

圖1 百度網址安全中心會對惡意網站進行標注

安全檢測，百度網址安全中心背后的技術

大家知道現在網上惡意網站非常多，那么百度網址安全中心是怎么對其進行鑒別?其背后又使用了哪些前沿技術?

首先對于互聯網上數以億計的網頁，百度使用“搜索引擎爬蟲”來進行自動訪問。對于這些惡意網站的訪問，網絡爬蟲并不是簡單在網站門口“瞄一眼”(建立網頁快照)，因為很多惡意網站存在跳轉、加密，簡單的表面訪問并不能發(fā)現這些暗藏的危險因素。爬蟲在訪問這些網站的時候會利用種種技術手段，把這些異常代碼、跳轉等全部記錄下來。

爬蟲收集到所有網站的信息后會匯總到安全服務器，接下來就是對收集到的網頁進行安全檢測。網址安全檢測的幕后功臣則是“網址安全檢測引擎”，它會針對不同種類的惡意網址使用不同方法進行檢測。比如對于惡意掛馬網頁的檢測方式是使用特征代碼進行檢測，百度網址安全中心工程師利用類似“沙盤”的虛擬系統(tǒng)對網頁進行打開進行測試，如果網址報警，則在搜索引擎數據庫中將這個網址標注為紅色風險頁面，這樣搜索用戶一看就知道是惡意網頁(圖2)。

圖2 惡意網址

對于惡意網址，百度網址安全中心則使用一種名為“TF-IDF算法”來進行判定。該算法可以提取網頁內能夠表述網頁內容的關鍵詞，找到在這個網頁中出現頻繁，但是其他網頁中并不普遍的詞匯，比如某網址頁面頻繁出現那些粗俗、下流的關鍵字，則判定其為非法頁面(圖3)。

圖3 TF-IDF算法原理圖解

對于釣魚網站的鑒別則借助“SIMHASH 算法”來判定，該算法把一個網頁內容轉換成一個64位的“特征字”(類似文件的哈希值)，如果兩個內容的特征字距離小于規(guī)定值，那么就判定二者相似度極高。比如百度會先將工行網站首頁進行識別并生成特征字，如果爬蟲收集到的某個網址，經過“SIMHASH 算法”得出的特征字和工行很類似，那么網址安全中心就會將其判定為工行釣魚網站，并在搜索結果中進行標注，從而可以讓大家不去訪問這些釣魚網站。

不過除了模仿銀行釣魚網站，還有相當多虛假中獎頁面并沒有模仿元素。對于這類網址，百度安全中心使用“人工智能”技術進行識別。人工智能的核心是訓練機器來模擬人的判斷，從而讓機器擁有類似人工的智能，可以對常見的惡意網頁擁有辨別的能力。如很多虛假的中獎頁面大多具備如下特征：

網頁中的圖片比例很高，呈現瀑布流狀。

而這類網頁鏈接由于頻繁變動，經常是一些和正常網址不一樣的奇怪域名。

這類網站也會引用大量的外部鏈接。

這樣工程師把虛假中獎頁面這些特征特征參數放到深度學習引擎中，機器通過學習大量的中獎頁面后就可以對自動對爬蟲搜集到的網址進行鑒別，從而實現自動的智能識別(圖4)。

圖4 人工智能學習技術圖解

寫在最后：道高一尺魔高一丈，安全靠大家

俗話說“道高一尺魔高一丈”。對于百度安全中心推出各種安全檢測手段，惡意網頁的制作者也不會束手就擒。比如為了躲避類似百度安全中心的檢測，一些惡意網站將原來頻繁出現的關鍵字變化為圖片，從而躲過百度對關鍵字的檢測。對于這種變化，百度網址安全中心則使用OCR識別技術對圖片文字進行識別，同時生成對應的規(guī)則讓機器學習，這樣通過強大的人工智能技術可以讓這種惡意網頁這種變化無所遁形。

不過現在網絡安全形式仍然十分嚴峻，類似百度網址安全中心并不能完全保護我們的安全。一方面是安全中心并不能100%檢測到所有惡意網頁，每天在網上仍然會出現各種各樣的惡意網址，另一方面出于好奇，即使明知是風險頁面，很多朋友仍然會主動嘗試打開，這大大增加中招的風險。因此要讓自己電腦更加安全，平時我們就要養(yǎng)成良好操作習慣，比如類似支付寶、網銀等頁面，平時將其官網添加到收藏夾，訪問時是通過收藏夾進行打開，這樣可以避免很多釣魚網站的攻擊!

本文由網上采集發(fā)布，不代表我們立場，轉載聯系作者并注明出處：http://m.zltfw.cn/shbk/38218.html