恶意URL多层过滤检测模型策略研究

信息安全研究 ›› 2016, Vol. 2 ›› Issue (1): 80-85.

恶意URL多层过滤检测模型策略研究

赵刚

北京信息科技大学信息管理学院信息安全系

收稿日期:2015-11-28 出版日期:2016-01-05 发布日期:2016-01-18
通讯作者: 赵刚
作者简介:刘健硕士研究生，主要研究方向为机器学习与信息安全. liujianspace999126@126.com 赵刚副教授，博士，主要研究方向为人工智能与信息安全. zhaogang@bistu.edu.cn 郑运鹏硕士研究生，主要研究方向为大数据与物流规划. zhengpeng911001@126.com

Research on Strategy of Malicious URL MultiLayer Filtering Detection Model

Received:2015-11-28 Online:2016-01-05 Published:2016-01-18

摘要/Abstract

摘要： 恶意URL检测始终是Web安全领域的研究热点.提出了恶意URL多级检测过滤模型，共分成4层过滤器：黑白名单过滤器、朴素贝叶斯过滤器、CART决策树过滤器和支持向量机过滤器.对多层过滤模型的几个关键策略进行了讨论，包括过滤器层的投票策略、过滤器顺序策略以及过滤阈值的调优策略.过滤器投票策略中讨论了单独投票、并行投票和加权并行投票3种投票方法，过滤器顺序策略讨论了4种过滤器的先后顺序，过滤器阈值策略讨论了过滤阈值的确定方法.通过实验验证了多层过滤检测模型中以上策略讨论结果的有效性，根据实验结果实现了Web应用.

关键词: 恶意URL, 投票策略, 机器学习, 分类算法, 多层过滤模型

Abstract: Malicious URL detection is always a hot research topic in the field of Web security. This paper proposes a malicious URL multilevel filtering detection model. This model contains 4 layers of filter: black and white list filter, Naive Bayesian filter, CART decision tree filter and Support Vector Machine filter. In this paper several key strategies of multilayer filtering model are discussed, including support vector machine filter layer voting strategy; filter order strategy and filtering threshold tuning strategy. Filter voting strategies are discussed in separate voting, parallel voting and weighted parallel voting three voting methods. The filter order strategy discusses the order of the four filters. Filter threshold strategy discusses the method of determining the threshold of the filter. The validity of the above methods is verified by experiments. According to the experimental results, this paper implements a Web application.

Key words: malicious URL, voting strategy, machine learning, classification algorithm, multi layer filtering model

赵刚. 恶意URL多层过滤检测模型策略研究[J]. 信息安全研究, 2016, 2(1): 80-85.

[1]	李仁杰华驰鲁志萍. 基于FP-growth优化SVM分类器的XSS攻击检测研究[J]. 信息安全研究, 2020, 6(9): 0-0.
[2]	蹇诗婕卢志刚姜波刘玉岭刘宝旭. 基于层次聚类方法的流量异常检测[J]. 信息安全研究, 2020, 6(6): 0-0.
[3]	肖喜生彭凯飞龙春魏金侠赵静. 基于人工智能的安全态势预测技术研究综述[J]. 信息安全研究, 2020, 6(6): 0-0.
[4]	黄莉峥刘嘉勇郑荣锋李孟铭. 一种基于暗网的威胁情报主动获取框架[J]. 信息安全研究, 2020, 6(2): 131-138.
[5]	马泽辉. 基于逻辑回归算法的Webshell检测方法研究[J]. 信息安全研究, 2019, 5(4): 298-302.
[6]	唐其彪杨勃潘利民. 基于机器学习的防扫描技术研究[J]. 信息安全研究, 2019, 5(4): 303-308.
[7]	莫坤王娜李恒吉李朝阳李剑. 基于LightGBM的网络入侵检测系统[J]. 信息安全研究, 2019, 5(2): 152-156.
[8]	刘正宵段丁阳唐志浩符天枢. 基于稳定风险特征选择的支付风险识别模型[J]. 信息安全研究, 2019, 5(10): 858-864.
[9]	刘亮刘露平何帅刘嘉勇. 一种基于多特征的恶意代码家族静态标注方法[J]. 信息安全研究, 2018, 4(4): 322-328.
[10]	陈泽峰方勇刘亮左政李抒霞. 基于多维特征的Android恶意应用检测系统[J]. 信息安全研究, 2018, 4(2): 133-139.
[11]	王涛李剑. 基于深度学习的Android恶意软件检测的设计和实现 [J]. 信息安全研究, 2018, 4(2): 140-144.
[12]	李剑. 基于权限的安卓恶意软件检测方法[J]. 信息安全研究, 2017, 3(9): 817-822.
[13]	赵刚. 基于机器学习的商品评论情感分析[J]. 信息安全研究, 2017, 3(2): 166-170.
[14]	冯亚玲. 基于系统调用的恶意软件检测技术研究[J]. 信息安全研究, 2016, 2(4): 367-371.
[15]	郝晨曦方勇. 基于频谱分析的PDF文件恶意代码检测方法[J]. 信息安全研究, 2016, 2(2): 166-171.