【摘要】：隨著移動互聯(lián)網(wǎng)的快速發(fā)展和移動終端的迅速普及,網(wǎng)絡(luò)安全問題日益嚴(yán)峻,目前用戶面對惡意URL攻擊、詐騙等威脅越來越多。檢測惡意URL的有效方法對于減少移動互聯(lián)網(wǎng)犯罪和網(wǎng)民經(jīng)濟(jì)損失、營造良好上網(wǎng)環(huán)境至關(guān)重要,同時(shí),也是網(wǎng)絡(luò)安全領(lǐng)域一個(gè)非常值得研究的熱點(diǎn)。本文研究的重點(diǎn)在于如何將互聯(lián)網(wǎng)對惡意URL的檢測方法應(yīng)用到移動網(wǎng)上來,同時(shí),利用移動互聯(lián)網(wǎng)自身特征屬性,進(jìn)一步提高惡意URL檢測效果。本文在此背景下,首先研究了互聯(lián)網(wǎng)現(xiàn)有惡意URL檢測方法及其局限性,以及具有傳播惡意URL的移動網(wǎng)特定場景偽基站的檢測,并且詳細(xì)介紹了移動網(wǎng)惡意URL攻防相關(guān)技術(shù),并對用于惡意URL靜態(tài)文本特征檢測的主流機(jī)器學(xué)習(xí)分類算法進(jìn)行了闡述。通過對研究現(xiàn)狀的分析和各類機(jī)器學(xué)習(xí)算法的介紹對比,本文首先選用了具有自動特征提取功能的卷積神經(jīng)網(wǎng)絡(luò)這一深度學(xué)習(xí)算法,用于靜態(tài)特征的惡意URL檢測,該算法能擺脫了淺層機(jī)器學(xué)習(xí)在惡意URL檢測時(shí)耗時(shí)耗力特征過程的開發(fā)和維護(hù)工作,為了讓該算法具有更細(xì)致的特征提取,本文使用的不是單詞級別的嵌入向量化,而是字符級別的嵌入向量化,來進(jìn)行語義識別。同時(shí),提出通過檢測偽基站行為特征達(dá)到檢測惡意URL目的的算法,通過詳細(xì)分析偽基站行為特征,建立基于偽基站行為特征檢測惡意URL模型,從參數(shù)選擇算法的角度對該模型進(jìn)行優(yōu)化。最后使用真實(shí)的移動網(wǎng)數(shù)據(jù)作為實(shí)驗(yàn)樣本,應(yīng)用到本文所設(shè)計(jì)的兩種檢測惡意URL的模型中,并對實(shí)驗(yàn)檢測結(jié)果進(jìn)行了對比分析,驗(yàn)證了上述模型的有效性。
【學(xué)位授予單位】：華中科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP393.08
【圖文】：

型提供理論基礎(chǔ)。RL 攻擊與防范技術(shù)聯(lián)網(wǎng)還是移動互聯(lián)網(wǎng)都存在各種攻擊行為，這些攻擊技術(shù)攻擊、社交工程、網(wǎng)絡(luò)釣魚、漏洞攻擊、中間人攻擊、SQ拒絕服務(wù)、惡意軟件的安裝和其他攻擊[32]。這些攻擊技術(shù)L 實(shí)現(xiàn)的，這類用于網(wǎng)絡(luò)攻擊的 URL 被稱為惡意 URL。惡惡意程序代碼，通過瀏覽器漏洞，在用戶不知情情況下執(zhí)，對移動終端進(jìn)行非法入侵和攻擊。定位器(Uniform Resource Locator，URL)是互聯(lián)網(wǎng)上文檔RL 有兩個(gè)主要組成部分：（i）協(xié)議標(biāo)識符，它指示要使用指定資源所在的 IP 地址或域名。 協(xié)議標(biāo)識符和資源名稱如圖 2-1 所示[32]。

華 中 科 技 大 學(xué) 碩 士 學(xué) 位 論 文模型深層訓(xùn)練的一個(gè)關(guān)鍵模塊是時(shí)間最大化池[53]，給定離散輸入函數(shù) ( ) ，g(x)最大池化函數(shù) (-) ( ) 被定義為: (-) = ( π ) ( )其中 = 是偏移常數(shù)。具體模型如圖 2-2 所示：

【參考文獻(xiàn)】

相關(guān)期刊論文 前8條

1 王德廣;張旭;;利用手機(jī)信息精確定位偽基站的方法研究[J];微型電腦應(yīng)用;2014年11期

2 張宸;;偽基站設(shè)備硬軟件結(jié)構(gòu)及工作原理分析與研究[J];現(xiàn)代通信;2014年04期

3 劉錦旭;翟暉;;淺析偽基站的主動識別與主動防御[J];廣東通信技術(shù);2014年02期

4 孟磊;劉勝利;劉龍;陳嘉勇;孫海濤;;基于心跳行為分析的木馬快速檢測方法[J];計(jì)算機(jī)工程;2012年14期

5 趙天福;周丹平;王康;張博;;一種基于網(wǎng)絡(luò)行為分析的反彈式木馬檢測方法[J];信息網(wǎng)絡(luò)安全;2011年09期

6 趙恒;邵四清;;偽基站系統(tǒng)的分析定位方法及解決建議(一)[J];電信網(wǎng)技術(shù);2011年07期

7 遲強(qiáng);羅紅;喬向東;;漏洞挖掘分析技術(shù)綜述[J];計(jì)算機(jī)與信息技術(shù);2009年Z2期

8 王一賓;陳意云;;代碼迷惑技術(shù)研究進(jìn)展[J];吉林大學(xué)學(xué)報(bào)(信息科學(xué)版);2008年04期

相關(guān)碩士學(xué)位論文 前3條

1 王瑋;基于行為分析的未知木馬檢測系統(tǒng)分析與設(shè)計(jì)[D];北京郵電大學(xué);2012年

2 周佩穎;惡意的URL捕獲分析系統(tǒng)[D];電子科技大學(xué);2010年

3 李明;基于網(wǎng)絡(luò)行為分析的未知惡意代碼檢測系統(tǒng)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2009年

本文編號：2729662