最近最新中文字幕完整版免费高清 ,H片在线播放免费,别揉我奶头～嗯~啊~免费少妇视频

基于雙層注意力機(jī)制的惡意URL檢測

網(wǎng)絡(luò)安全與數(shù)據(jù)治理 2期

趙云澤，蔣牧秋，董偉，馮志

(1.華北計(jì)算機(jī)系統(tǒng)工程研究所，北京100083；2.哈爾濱工業(yè)大學(xué)威海校區(qū) 經(jīng)濟(jì)管理學(xué)院，山東威海264209)

摘要： 隨著信息化技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)空間中存在的威脅也在不斷變化。其中，基于惡意URL的攻擊手段層出不窮。針對惡意URL識(shí)別與檢測問題進(jìn)行了深入探究，設(shè)計(jì)并實(shí)現(xiàn)了具有雙層注意力機(jī)制的Bi-LSTM網(wǎng)絡(luò)模型對惡意URL進(jìn)行識(shí)別和檢測，并將其命名為A2Bi-LSTM。該模型分別在字符級別及單詞級別對惡意URL中包含的可疑內(nèi)容進(jìn)行注意力權(quán)值的計(jì)算，進(jìn)一步提升了惡意URL的識(shí)別精度。實(shí)驗(yàn)結(jié)果表明，A2Bi-LSTM對惡意URL的識(shí)別準(zhǔn)確率達(dá)到97%，相較于傳統(tǒng)檢測模型有著更好的檢測效果，能夠有效應(yīng)對此類攻擊威脅，有助于網(wǎng)絡(luò)空間安全體系的構(gòu)建。

關(guān)鍵詞： 惡意URL 注意力機(jī)制網(wǎng)絡(luò)安全深度學(xué)習(xí)

中圖分類號： TP393
文獻(xiàn)標(biāo)識(shí)碼： A
DOI： 10.19358/j.issn.2097-1788.2023.02.001
引用格式：趙云澤，蔣牧秋，董偉，等. 基于雙層注意力機(jī)制的惡意URL檢測[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理，2023，42(2)：3-8.

Malicious URL detection based on double attention mechanism

Zhao Yunze1，Jiang Muqiu2，Dong Wei1，F(xiàn)eng Zhi1

(1.National Computer System Engineering Research Institute of China，Beijing 100083，China； 2.School of Economics and Management，Harbin Institute of Technology，Weihai 264209，China)

Abstract： With the continuous development of information technology, threats in cyberspace are also changing. Among them, attacks based on malicious URLs keep intruding. In this paper, the problem of malicious URL identification and detection is deeply explored, and a Bi-LSTM network model with a two-layer attention mechanism is designed and implemented to identify and detect malicious URLs, which is named A2Bi-LSTM. This model calculates the attention weight value of suspicious content contained in malicious URLs at the character level and word level, which further improves the recognition accuracy of malicious URLs. The experimental results show that the identification accuracy of A2Bi-LSTM for malicious URLs reaches 97%, which is better than the traditional detection model, and it can effectively deal with such threats as well as help the construction of cyberspace security system.

Key words : malicious URLs；attention mechanism；cyber security；deep learning

0 引言

　　隨著信息化技術(shù)的急速發(fā)展和普及，當(dāng)前社會(huì)各行業(yè)的信息化建設(shè)和數(shù)字化轉(zhuǎn)型面臨著嚴(yán)峻網(wǎng)絡(luò)安全挑戰(zhàn)。針對企業(yè)、政府、金融業(yè)等行業(yè)的網(wǎng)絡(luò)攻擊行為日益增多，尤其在高級持續(xù)性威脅(Advanced Persistent Threats，APT)逐步成為網(wǎng)絡(luò)威脅主要方式的今天，傳統(tǒng)的入侵檢測系統(tǒng)、防火墻等防御手段已經(jīng)難以抵御高等級、高隱蔽性、有組織的網(wǎng)絡(luò)攻擊行為。在MITRE公司所發(fā)布的對抗戰(zhàn)術(shù)、技術(shù)和常識(shí)(Adversarial Tactics，Techniques and Common Knowledge，ATT&CK)網(wǎng)絡(luò)攻擊行為知識(shí)庫[1]的闡述下，由惡意URL為基礎(chǔ)的釣魚攻擊、水坑攻擊、中間人攻擊等手段成為實(shí)施APT攻擊的初始必要手段，因此，針對惡意URL檢測與識(shí)別的研究成為網(wǎng)絡(luò)安全行業(yè)關(guān)注的重點(diǎn)。

　　統(tǒng)一資源定位器(Uniform Resource Locator，URL)是一種互聯(lián)網(wǎng)標(biāo)記形式，用以向互聯(lián)網(wǎng)用戶指明其資源位置和訪問方式，是Internet地址中的標(biāo)準(zhǔn)資源。Webroot在2019年發(fā)布的威脅報(bào)告指出，即便是在安全域名上也發(fā)現(xiàn)了超過40%的惡意URL，相較于2018年，網(wǎng)絡(luò)釣魚攻擊事件的比例上升36%，釣魚網(wǎng)站的數(shù)量也增加了220%。根據(jù)卡巴斯基安全公司2020年的數(shù)據(jù)統(tǒng)計(jì)得知，全球用戶計(jì)算機(jī)遭受至少一次網(wǎng)絡(luò)惡意攻擊事件的比例為10.08%，其中包含至少1.72億條URL被網(wǎng)絡(luò)安全設(shè)備標(biāo)記為惡意URL，數(shù)量極其龐大?？梢钥闯?，惡意URL已經(jīng)成為網(wǎng)絡(luò)犯罪的主要基石，因此，構(gòu)建快速、精準(zhǔn)、可泛化的惡意URL檢測模型成為保障網(wǎng)絡(luò)安全的關(guān)鍵點(diǎn)。

本文詳細(xì)內(nèi)容請下載：http://ihrv.cn/resource/share/2000005206。

作者信息：

趙云澤1，蔣牧秋2，董偉1，馮志1

(1.華北計(jì)算機(jī)系統(tǒng)工程研究所，北京100083；2.哈爾濱工業(yè)大學(xué)威海校區(qū) 經(jīng)濟(jì)管理學(xué)院，山東威海264209)

原創(chuàng)聲明：此內(nèi)容為AET網(wǎng)站原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容