《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 基于雙層注意力機制的惡意URL檢測
基于雙層注意力機制的惡意URL檢測
網(wǎng)絡安全與數(shù)據(jù)治理 2期
趙云澤,蔣牧秋,董 偉,馮 志
(1.華北計算機系統(tǒng)工程研究所,北京100083;2.哈爾濱工業(yè)大學威海校區(qū) 經(jīng)濟管理學院,山東 威海264209)
摘要: 隨著信息化技術的不斷發(fā)展,網(wǎng)絡空間中存在的威脅也在不斷變化。其中,基于惡意URL的攻擊手段層出不窮。針對惡意URL識別與檢測問題進行了深入探究,設計并實現(xiàn)了具有雙層注意力機制的Bi-LSTM網(wǎng)絡模型對惡意URL進行識別和檢測,并將其命名為A2Bi-LSTM。該模型分別在字符級別及單詞級別對惡意URL中包含的可疑內(nèi)容進行注意力權值的計算,進一步提升了惡意URL的識別精度。實驗結果表明,A2Bi-LSTM對惡意URL的識別準確率達到97%,相較于傳統(tǒng)檢測模型有著更好的檢測效果,能夠有效應對此類攻擊威脅,有助于網(wǎng)絡空間安全體系的構建。
中圖分類號: TP393
文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2023.02.001
引用格式: 趙云澤,蔣牧秋,董偉,等. 基于雙層注意力機制的惡意URL檢測[J].網(wǎng)絡安全與數(shù)據(jù)治理,2023,42(2):3-8.
Malicious URL detection based on double attention mechanism
Zhao Yunze1,Jiang Muqiu2,Dong Wei1,F(xiàn)eng Zhi1
(1.National Computer System Engineering Research Institute of China,Beijing 100083,China; 2.School of Economics and Management,Harbin Institute of Technology,Weihai 264209,China)
Abstract: With the continuous development of information technology, threats in cyberspace are also changing. Among them, attacks based on malicious URLs keep intruding. In this paper, the problem of malicious URL identification and detection is deeply explored, and a Bi-LSTM network model with a two-layer attention mechanism is designed and implemented to identify and detect malicious URLs, which is named A2Bi-LSTM. This model calculates the attention weight value of suspicious content contained in malicious URLs at the character level and word level, which further improves the recognition accuracy of malicious URLs. The experimental results show that the identification accuracy of A2Bi-LSTM for malicious URLs reaches 97%, which is better than the traditional detection model, and it can effectively deal with such threats as well as help the construction of cyberspace security system.
Key words : malicious URLs;attention mechanism;cyber security;deep learning

0 引言

  隨著信息化技術的急速發(fā)展和普及,當前社會各行業(yè)的信息化建設和數(shù)字化轉型面臨著嚴峻網(wǎng)絡安全挑戰(zhàn)。針對企業(yè)、政府、金融業(yè)等行業(yè)的網(wǎng)絡攻擊行為日益增多,尤其在高級持續(xù)性威脅(Advanced Persistent Threats,APT)逐步成為網(wǎng)絡威脅主要方式的今天,傳統(tǒng)的入侵檢測系統(tǒng)、防火墻等防御手段已經(jīng)難以抵御高等級、高隱蔽性、有組織的網(wǎng)絡攻擊行為。在MITRE公司所發(fā)布的對抗戰(zhàn)術、技術和常識(Adversarial Tactics,Techniques and Common Knowledge,ATT&CK)網(wǎng)絡攻擊行為知識庫[1]的闡述下,由惡意URL為基礎的釣魚攻擊、水坑攻擊、中間人攻擊等手段成為實施APT攻擊的初始必要手段,因此,針對惡意URL檢測與識別的研究成為網(wǎng)絡安全行業(yè)關注的重點。

  統(tǒng)一資源定位器(Uniform Resource Locator,URL)是一種互聯(lián)網(wǎng)標記形式,用以向互聯(lián)網(wǎng)用戶指明其資源位置和訪問方式,是Internet地址中的標準資源。Webroot在2019年發(fā)布的威脅報告指出,即便是在安全域名上也發(fā)現(xiàn)了超過40%的惡意URL,相較于2018年,網(wǎng)絡釣魚攻擊事件的比例上升36%,釣魚網(wǎng)站的數(shù)量也增加了220%。根據(jù)卡巴斯基安全公司2020年的數(shù)據(jù)統(tǒng)計得知,全球用戶計算機遭受至少一次網(wǎng)絡惡意攻擊事件的比例為10.08%,其中包含至少1.72億條URL被網(wǎng)絡安全設備標記為惡意URL,數(shù)量極其龐大。可以看出,惡意URL已經(jīng)成為網(wǎng)絡犯罪的主要基石,因此,構建快速、精準、可泛化的惡意URL檢測模型成為保障網(wǎng)絡安全的關鍵點。




本文詳細內(nèi)容請下載:http://ihrv.cn/resource/share/2000005206。




作者信息:

趙云澤1,蔣牧秋2,董  偉1,馮  志1

(1.華北計算機系統(tǒng)工程研究所,北京100083;2.哈爾濱工業(yè)大學威海校區(qū) 經(jīng)濟管理學院,山東 威海264209)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉載。