10.11896/j.issn.1002-137X.2018.03.020
基于威胁情报平台的恶意URL检测研究
互联网应用已经渗透到人们日常生活的方方面面,恶意URL防不胜防,给人们的财产和隐私带来了严重威胁.当前主流的防御方法主要依靠黑名单机制,难以检测黑名单以外的URL.因此,引入机器学习来优化恶意URL检测是一个主要的研究方向,但其主要受限于URL的短文本特性,导致提取的特征单一,从而使得检测效果较差.针对上述挑战,设计了一个基于威胁情报平台的恶意 URL检测系统.该系统针对 URL字符串提取了结构特征、情报特征和敏感词特征3类特征来训练分类器,然后采用多分类器投票机制来判断类别,并实现威胁情报的自动更新.实验结果表明,该方法对恶意URL进行检测的准确率达到了96% 以上.
恶意URL、威胁情报、分类器、投票机制
45
TP309(计算技术、计算机技术)
中科院基金项目Y5X0071116;中国科学院网络测评技术重点实验室,网络安全防护技术北京市重点实验室资助
2018-04-23(万方平台首次上网日期,不代表论文的发表时间)
共8页
124-130,170