基于三元符的公共模式的恶意URL检测
随着互联网技术发展,网络犯罪手段层出不士穷,促使网络犯罪的网络威胁形式越来越多,导致F识别网络威胁的难度大大增加。本文提出一种使用基于三元符的URL公共模式集检测恶意URL的方法,该方法首先将URL公共模式提取转换成URL的域名、路径名和文件名三个段的公共模式的拼接,然后通过以三元符为词项的动态倒排索引加快每个段的公共模式的计算,最后使用基于倒排索引检索的URL公共模式匹配被检测URL,以判定其是否是恶意的.而且,该方法支持基于Jaccard的随机域名检测技术来检测包含随机域名的恶意URL.大量的实验表明本方法具有较好的性能和扩展性.
互联网 URL公共模式 恶意检测 三元符 倒排索引
熊翠文 张鹏 刘庆云 谭建龙
中国科学院信息工程研究所,北京100093;信息内容安全技术国家工程实验室,北京100093;中国科学院大学,北京 100049 中国科学院信息工程研究所,北京100093;信息内容安全技术国家工程实验室,北京100093
国内会议
武汉
中文
158-164
2015-05-26(万方平台首次上网日期,不代表论文的发表时间)