文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2023.02.001
引用格式: 趙云澤,蔣牧秋,董偉,等. 基于雙層注意力機制的惡意URL檢測[J].網絡安全與數據治理,2023,42(2):3-8.
0 引言
隨著信息化技術的急速發(fā)展和普及,當前社會各行業(yè)的信息化建設和數字化轉型面臨著嚴峻網絡安全挑戰(zhàn)。針對企業(yè)、政府、金融業(yè)等行業(yè)的網絡攻擊行為日益增多,尤其在高級持續(xù)性威脅(Advanced Persistent Threats,APT)逐步成為網絡威脅主要方式的今天,傳統(tǒng)的入侵檢測系統(tǒng)、防火墻等防御手段已經難以抵御高等級、高隱蔽性、有組織的網絡攻擊行為。在MITRE公司所發(fā)布的對抗戰(zhàn)術、技術和常識(Adversarial Tactics,Techniques and Common Knowledge,ATT&CK)網絡攻擊行為知識庫[1]的闡述下,由惡意URL為基礎的釣魚攻擊、水坑攻擊、中間人攻擊等手段成為實施APT攻擊的初始必要手段,因此,針對惡意URL檢測與識別的研究成為網絡安全行業(yè)關注的重點。
統(tǒng)一資源定位器(Uniform Resource Locator,URL)是一種互聯(lián)網標記形式,用以向互聯(lián)網用戶指明其資源位置和訪問方式,是Internet地址中的標準資源。Webroot在2019年發(fā)布的威脅報告指出,即便是在安全域名上也發(fā)現了超過40%的惡意URL,相較于2018年,網絡釣魚攻擊事件的比例上升36%,釣魚網站的數量也增加了220%。根據卡巴斯基安全公司2020年的數據統(tǒng)計得知,全球用戶計算機遭受至少一次網絡惡意攻擊事件的比例為10.08%,其中包含至少1.72億條URL被網絡安全設備標記為惡意URL,數量極其龐大。可以看出,惡意URL已經成為網絡犯罪的主要基石,因此,構建快速、精準、可泛化的惡意URL檢測模型成為保障網絡安全的關鍵點。
本文詳細內容請下載:http://www.xxav2194.com/resource/share/2000005206。
作者信息:
趙云澤1,蔣牧秋2,董 偉1,馮 志1
(1.華北計算機系統(tǒng)工程研究所,北京100083;2.哈爾濱工業(yè)大學威海校區(qū) 經濟管理學院,山東 威海264209)