大规模网络流量下的恶意地址检测技术研究
对大量有害的URL进行过滤,是目前网络安全应用系统中亟需的关键技术,然而在海量的网络数据中检测庞大的URL规则集,需要消耗大量的计算成本和时间成本,传统的检测方法很难解决恶意地址检测的实时性问题.提出了一种新的恶意地址检测思路,仅仅依靠恶意地址本身的语义特性和词汇特性建立地址分类模型.由于不需要加载外部资源,所以处理速度相对传统检测方法有质的提高,能够适应大规模网络流量下的恶意地址检测.首先介绍传统的恶意地址检测方法以及这些方法遇到的问题,提出了一套利用URL本身的语法特性和词法特性进行地址分类的思路,最后介绍模型实现方法.
信息安全 恶意地址检测技术 统一资源定位符 网络流量
李洁 拟昱红
国网吉林省电力有限公司 电力科学研究院,长春 130021 国网吉林省电力有限公司,长春 130021
国内会议
北京
中文
237-242
2015-07-02(万方平台首次上网日期,不代表论文的发表时间)