本文關(guān)鍵詞：基于主機的實時可疑網(wǎng)址檢測系統(tǒng)

  更多相關(guān)文章： 可疑網(wǎng)址 在線社交 實時監(jiān)測 主機檢測

【摘要】：近些年來隨著社交網(wǎng)絡(luò)不斷的發(fā)展,越來越多的人們熱衷于在社交網(wǎng)絡(luò)上聊天、交友和分享趣事,豐富多彩的社交信息和功能使得生活更加生動有趣。但社交網(wǎng)絡(luò)在為人們提供方便的同時,一些惡意網(wǎng)址信息也借助這些平臺在各用戶間傳播。如國內(nèi)用戶量龐大的微博社交平臺,用戶注冊賬號之后,可以發(fā)布一些消息、圖片、鏈接等信息,這些消息會被傳播到該用戶朋友圈內(nèi)的所有用戶,這些用戶可以對該消息進行查看,點贊,評論,轉(zhuǎn)發(fā)等操作。此消息被其他用戶轉(zhuǎn)發(fā)之后,又會傳播到這個用戶的朋友圈內(nèi),以此傳播開。惡意網(wǎng)址利用這個龐大的消息平臺傳播惡意信息,讓更多的用戶看到。當用戶毫無知情的情況下點擊這些惡意網(wǎng)址之后,就會對用戶造成危害,達到傳播者非法的目的。目前國內(nèi)外對于可疑網(wǎng)址的檢測研究,大多數(shù)是注重研究惡意網(wǎng)址的行為特征,和對惡意網(wǎng)址的檢測方法,通過對已有的惡意網(wǎng)址表現(xiàn)出的各種行為和危害特征對可疑網(wǎng)址進行判斷。這些檢測方法最終實現(xiàn)出來的時,大部分都是在服務(wù)端實現(xiàn)的,利用插件、程序、服務(wù)等從用戶主機獲取可疑網(wǎng)址,提交至服務(wù)端,由服務(wù)端利用已知的惡意網(wǎng)址特征對該可疑網(wǎng)址進行檢測,在這些方法中確鮮有主動在用戶主機上進行檢測的。然而將用戶主機的可疑網(wǎng)址發(fā)送至服務(wù)端檢測,可以使用服務(wù)端的資源進行檢測,但用戶主機卻需要花較長時間等待結(jié)果,而且對于服務(wù)端來說,用戶主機每一條可疑網(wǎng)址都提交過來,大量用戶同時提交等等問題,會快速的消耗服務(wù)端資源,降低檢測性能。本文主要工作有:(1)介紹了一款基于用戶主機的實時的可疑網(wǎng)址檢測系統(tǒng);(2)分析惡意網(wǎng)址在微博社交網(wǎng)絡(luò)中的社交特征;(3)利用實時熱門可疑網(wǎng)址檢測更新改善主機檢測能力;(4)對檢測系統(tǒng)做初步實驗并論證設(shè)計原理的可用性。本系統(tǒng)能夠主動在用戶主機檢測部分可疑網(wǎng)址,同時還提供遠程服務(wù)端檢測,由服務(wù)端程序來完成傳統(tǒng)對可疑網(wǎng)址判斷方法的實現(xiàn),并利用熱門可疑網(wǎng)址識別,客戶端主動更新等方法,提高客戶端檢測的能力和范圍,讓其他朋友圈中的用戶在處理相同可疑網(wǎng)址時能優(yōu)先在客戶端本地完成。利用這樣的一種機制,可以有效地將檢測任務(wù)分散到用戶主機,由用戶主機自行檢測完成,這樣對于用戶主機來說,能夠減少處理資源和網(wǎng)絡(luò)資源的開銷,從而更快的檢測處理完成,對于服務(wù)端來說,能夠減輕來自眾多客戶端的檢測壓力,提升整體服務(wù)性能。本文在對其進行理論研究和系統(tǒng)設(shè)計之后,開發(fā)出該系統(tǒng),并對該系統(tǒng)進行實驗。本系統(tǒng)被安裝在大約60臺運行Windows XP操作系統(tǒng)的主機上,并進行為期一個月的實驗測試。在對實驗結(jié)果進行分析之后,本系統(tǒng)能夠在用戶主機端檢測出大量的可疑網(wǎng)址信息,在很大程度上減輕了服務(wù)端的檢測壓力。實驗結(jié)果表明,本系統(tǒng)在用戶主機上檢測可疑網(wǎng)址是非常有效地,且能夠減少大量的檢測時間,同時能夠減少服務(wù)端在處理多線程檢測的壓力,對可疑網(wǎng)址檢測實現(xiàn)方法起了很大的作用。
【學位授予單位】：吉林大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.08

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前6條

1 陳祥杰;企業(yè)銀行系統(tǒng)[J];福建電腦;1998年02期

2 陸明;8 I/O卡的維修一例[J];中國計算機用戶;1996年20期

3 趙巍;陳文娟;;IPv6過渡技術(shù)選擇分析[J];有線電視技術(shù);2013年10期

4 魏s，

本文編號：1164056