隨著互聯(lián)網(wǎng)站點(diǎn)數(shù)量的飛速增加,訪問(wèn)Web頁(yè)面的方式已經(jīng)成為了民眾獲取信息的主要渠道,在此過(guò)程中也出現(xiàn)了大量的惡意URL,給正常信息維護(hù)與用戶(hù)訪問(wèn)造成了嚴(yán)重的干擾,同時(shí)帶來(lái)了巨大的損失。目前主流的黑名單防御機(jī)制滯后現(xiàn)象嚴(yán)重,防范效果較差,而機(jī)器學(xué)習(xí)技術(shù)雖然可極大地提高檢測(cè)效率,但也存在特征單一、檢測(cè)范圍有限等問(wèn)題。論文提出以威脅情報(bào)平臺(tái)為基礎(chǔ),結(jié)合多分類(lèi)器投票機(jī)制來(lái)提高檢測(cè)準(zhǔn)確度,設(shè)計(jì)并完善了相關(guān)的檢測(cè)模型,同時(shí)實(shí)現(xiàn)了對(duì)威脅情報(bào)信息庫(kù)的自動(dòng)更新。 

【文章來(lái)源】：計(jì)算機(jī)與數(shù)字工程. 2020,48(08)

【文章頁(yè)數(shù)】：6 頁(yè)

【部分圖文】：

圖1分類(lèi)器訓(xùn)練流程3.1三種分類(lèi)器模型的構(gòu)建

1，則表明檢測(cè)結(jié)果出現(xiàn)偏差，則修正值DTj如式（23）所示：DTj=ìíβ(PE(xiCj)-Tj)?若PE(xiCj)>Tj0?否則（23）以上兩式中的α和β分別為學(xué)習(xí)步長(zhǎng)，且均為大于0的常數(shù)。為了保障檢測(cè)機(jī)制的穩(wěn)定性，可使α和β在每輪訓(xùn)練中單調(diào)減少，從而合理控制因調(diào)整閾值而帶來(lái)的對(duì)檢測(cè)結(jié)果的波動(dòng)影響。3.3檢測(cè)模型的設(shè)計(jì)以多分類(lèi)器投票機(jī)制為核心，借助威脅情報(bào)平臺(tái)提供的信息支持，本文設(shè)計(jì)的針對(duì)惡意URL的主動(dòng)檢測(cè)模型框架如圖2所示。圖2惡意URL檢測(cè)模型該方案的具體執(zhí)行流程主要包括以下幾個(gè)步驟。Step1：首先從威脅情報(bào)平臺(tái)中調(diào)取URL信息庫(kù)，并將待測(cè)URL與該庫(kù)中保存的信息進(jìn)行比對(duì)，若存在該URL的信譽(yù)度，則可直接據(jù)此判定其是否指向存在惡意內(nèi)容的頁(yè)面，結(jié)束檢測(cè)并輸出判定結(jié)果，否則執(zhí)行Step2；Step2：對(duì)待檢測(cè)的URL提取結(jié)構(gòu)特征，并根據(jù)表1比對(duì)其是否具有惡意URL常用的敏感詞特征；Step3：通過(guò)威脅情報(bào)平臺(tái)提供的大量信息訓(xùn)練決策樹(shù)分類(lèi)器、貝葉斯分類(lèi)器和SVM分類(lèi)器，并將取得的特征值組成特征向量，置于三種分類(lèi)器中進(jìn)行檢測(cè)；Step4：通過(guò)威脅情報(bào)庫(kù)中的大規(guī)模數(shù)據(jù)對(duì)投票機(jī)制進(jìn)行訓(xùn)練，得出符合惡意URL檢測(cè)需求的閾值，并分配各個(gè)分類(lèi)器的權(quán)重，據(jù)此得出最終組合檢測(cè)的表決結(jié)果；Step5：輸出檢測(cè)結(jié)果，同時(shí)將該結(jié)果傳輸至威脅情報(bào)平臺(tái)，實(shí)現(xiàn)對(duì)URL信息庫(kù)的擴(kuò)充與更新。4結(jié)語(yǔ)本文圍繞惡意URL的檢測(cè)需求，對(duì)目前存在1973

【參考文獻(xiàn)】：
期刊論文
[1]基于威脅情報(bào)平臺(tái)的惡意URL檢測(cè)研究[J]. 汪鑫,武楊,盧志剛.  計(jì)算機(jī)科學(xué). 2018(03)
[2]基于DNS流量和威脅情報(bào)的APT檢測(cè)[J]. 李駿韜,施勇,薛質(zhì).  信息安全與通信保密. 2016(07)
[3]基于單分類(lèi)支持向量機(jī)和主動(dòng)學(xué)習(xí)的網(wǎng)絡(luò)異常檢測(cè)研究[J]. 劉敬,谷利澤,鈕心忻,楊義先.  通信學(xué)報(bào). 2015(11)
[4]高效的基于段模式的惡意URL檢測(cè)方法[J]. 林海倫,李焱,王偉平,岳銀亮,林政.  通信學(xué)報(bào). 2015(S1)
[5]面向攻擊溯源的威脅情報(bào)共享利用研究[J]. 楊澤明,李強(qiáng),劉俊榮,劉寶旭.  信息安全研究. 2015(01)
[6]基于粒子群算法的決策樹(shù)SVM多分類(lèi)方法研究[J]. 王道明,魯昌華,蔣薇薇,肖明霞,李必然.  電子測(cè)量與儀器學(xué)報(bào). 2015(04)
[7]深度動(dòng)態(tài)防御應(yīng)對(duì)APT攻擊[J]. 郭瑞.  信息安全與技術(shù). 2014(09)



本文編號(hào)：3298362