ERKENNUNG VON EXPLOIT-KITS

Ausführungsformen stellen ein mittels Computer realisiertes Verfahren in einem Datenverarbeitungssystem bereit, das einen Prozessor und einen Arbeitsspeicher aufweist, der Anweisungen aufweist, die durch den Prozessor ausgeführt werden, um den Prozessor zu veranlassen, das Verfahren zum Identifizieren eines Exploit-Kits zu realisieren, wobei das Verfahren aufweist: Empfangen, durch den Prozessor, einer Webseite; Extrahieren, durch den Prozessor, einer Mehrzahl von Merkmalen der Webseite; und Ermitteln, durch den Prozessor, ob die Webseite einem Exploit-Kit zugehörig ist, anhand eines Ensembleklassifikatormodells, das unter Verwendung der extrahierten Merkmale trainiert wurde. Embodiments provide a computer implemented method in a data processing system comprising a processor and a memory comprising instructions, which are executed by the processor to cause the processor to implement the method of identifying an exploit kit, the method comprising: receiving, by the processor, a web page; extracting, by the processor, a plurality of features of the web page; and determining, by the processor, whether the web page is associated with an exploit kit, through an ensemble classifier model trained using the extracted features.