融合多种特征的恶意URL检测方法
随着Web应用的日益广泛,Web浏览过程中,恶意网页对用户造成的危害日趋严重.恶意URL是指其所对应的网页中含有对用户造成危害的恶意代码,会利用浏览器或插件存在的漏洞攻击用户,导致浏览器自动下载恶意软件.基于对大量存活恶意URL特征的统计分析,并重点结合了恶意URL的重定向跳转、客户端环境探测等逃避检测特征,从页面内容、JavaScript函数参数和Web会话流程这3个方面设计了 25个特征,提出了基于多特征融合和机器学习的恶意URL检测方法——HADMW.测试结果表明:该方法取得了 96.2%的精确率和94.6%的召回率,能够有效地检测恶意URL.与开源项目以及安全软件的检测结果相比,HADMW取得了更好的效果.
Web安全;恶意URL检测;多特征融合;机器学习
32
TP393(计算技术、计算机技术)
国家自然科学基金;网络犯罪侦查湖南省普通高校重点实验室开放课题
2021-09-24(万方平台首次上网日期,不代表论文的发表时间)
共19页
2916-2934
