《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 基于雙層注意力機制的惡意URL檢測
基于雙層注意力機制的惡意URL檢測
網絡安全與數據治理 2期
趙云澤,蔣牧秋,董 偉,馮 志
(1.華北計算機系統工程研究所,北京100083;2.哈爾濱工業大學威海校區 經濟管理學院,山東 威海264209)
摘要: 隨著信息化技術的不斷發展,網絡空間中存在的威脅也在不斷變化。其中,基于惡意URL的攻擊手段層出不窮。針對惡意URL識別與檢測問題進行了深入探究,設計并實現了具有雙層注意力機制的Bi-LSTM網絡模型對惡意URL進行識別和檢測,并將其命名為A2Bi-LSTM。該模型分別在字符級別及單詞級別對惡意URL中包含的可疑內容進行注意力權值的計算,進一步提升了惡意URL的識別精度。實驗結果表明,A2Bi-LSTM對惡意URL的識別準確率達到97%,相較于傳統檢測模型有著更好的檢測效果,能夠有效應對此類攻擊威脅,有助于網絡空間安全體系的構建。
中圖分類號: TP393
文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2023.02.001
引用格式: 趙云澤,蔣牧秋,董偉,等. 基于雙層注意力機制的惡意URL檢測[J].網絡安全與數據治理,2023,42(2):3-8.
Malicious URL detection based on double attention mechanism
Zhao Yunze1,Jiang Muqiu2,Dong Wei1,Feng Zhi1
(1.National Computer System Engineering Research Institute of China,Beijing 100083,China; 2.School of Economics and Management,Harbin Institute of Technology,Weihai 264209,China)
Abstract: With the continuous development of information technology, threats in cyberspace are also changing. Among them, attacks based on malicious URLs keep intruding. In this paper, the problem of malicious URL identification and detection is deeply explored, and a Bi-LSTM network model with a two-layer attention mechanism is designed and implemented to identify and detect malicious URLs, which is named A2Bi-LSTM. This model calculates the attention weight value of suspicious content contained in malicious URLs at the character level and word level, which further improves the recognition accuracy of malicious URLs. The experimental results show that the identification accuracy of A2Bi-LSTM for malicious URLs reaches 97%, which is better than the traditional detection model, and it can effectively deal with such threats as well as help the construction of cyberspace security system.
Key words : malicious URLs;attention mechanism;cyber security;deep learning

0 引言

  隨著信息化技術的急速發展和普及,當前社會各行業的信息化建設和數字化轉型面臨著嚴峻網絡安全挑戰。針對企業、政府、金融業等行業的網絡攻擊行為日益增多,尤其在高級持續性威脅(Advanced Persistent Threats,APT)逐步成為網絡威脅主要方式的今天,傳統的入侵檢測系統、防火墻等防御手段已經難以抵御高等級、高隱蔽性、有組織的網絡攻擊行為。在MITRE公司所發布的對抗戰術、技術和常識(Adversarial Tactics,Techniques and Common Knowledge,ATT&CK)網絡攻擊行為知識庫[1]的闡述下,由惡意URL為基礎的釣魚攻擊、水坑攻擊、中間人攻擊等手段成為實施APT攻擊的初始必要手段,因此,針對惡意URL檢測與識別的研究成為網絡安全行業關注的重點。

  統一資源定位器(Uniform Resource Locator,URL)是一種互聯網標記形式,用以向互聯網用戶指明其資源位置和訪問方式,是Internet地址中的標準資源。Webroot在2019年發布的威脅報告指出,即便是在安全域名上也發現了超過40%的惡意URL,相較于2018年,網絡釣魚攻擊事件的比例上升36%,釣魚網站的數量也增加了220%。根據卡巴斯基安全公司2020年的數據統計得知,全球用戶計算機遭受至少一次網絡惡意攻擊事件的比例為10.08%,其中包含至少1.72億條URL被網絡安全設備標記為惡意URL,數量極其龐大??梢钥闯?,惡意URL已經成為網絡犯罪的主要基石,因此,構建快速、精準、可泛化的惡意URL檢測模型成為保障網絡安全的關鍵點。




本文詳細內容請下載:http://www.xxav2194.com/resource/share/2000005206




作者信息:

趙云澤1,蔣牧秋2,董  偉1,馮  志1

(1.華北計算機系統工程研究所,北京100083;2.哈爾濱工業大學威海校區 經濟管理學院,山東 威海264209)


此內容為AET網站原創,未經授權禁止轉載。
主站蜘蛛池模板: 尤果圈3.2.6破解版| 狠狠爱无码一区二区三区| 在线|一区二区三区四区| 久久国产精品久久久久久| 激情内射亚洲一区二区三区 | 国产综合免费视频| 午夜精品久久久内射近拍高清| 2021麻豆剧果冻传媒影视| 成人午夜性a一级毛片美女| 免费人成在线观看网站品爱网| 91手机在线视频观看| 在线中文字幕日韩| 中文字幕aⅴ人妻一区二区| 男性玩尿眼玩法| 国产在线精品香蕉麻豆| 97久久精品亚洲中文字幕无码| 欧洲成人全免费视频网站| 免费黄色网址网站| 香蕉视频在线观看网站| 国产美女无遮挡免费网站| 一区二区三区视频在线播放| 日本人与物videos另类| 免费看黄的网页| 香蕉精品视频在线观看| 国产精品欧美视频另类专区| 一本精品中文字幕在线| 日本大片在线看黄a∨免费| 亚洲人成电影在线观看青青| 狠狠人妻久久久久久综合蜜桃| 国产激情精品一区二区三区| a级男女仿爱免费视频| 日日碰狠狠添天天爽不卡| 亚洲综合五月天欧美| 国内精品免费麻豆网站91麻豆| 在线播放无码后入内射少妇| 两个人一上一下剧烈运动| 日本高清无卡码一区二区久久| 伊人久久中文大香线蕉综合| 亚洲情综合五月天| 在线观看h网站| 一区视频在线播放|