[发明专利]一种恶意URL检测方法及其实现系统有效
| 申请号: | 201510149110.9 | 申请日: | 2015-03-31 |
| 公开(公告)号: | CN104735074A | 公开(公告)日: | 2015-06-24 |
| 发明(设计)人: | 汪德嘉;叶芸;胡振中;葛彦霆;刘伟 | 申请(专利权)人: | 江苏通付盾信息科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 南京苏科专利代理有限责任公司 32102 | 代理人: | 陈忠辉 |
| 地址: | 215125 江苏省苏州市工*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种恶意URL检测方法和系统。本发明提供的方法包括:根据RFC1738规范中URL语法、语义结构将待检测的URL拆分为字符串;分析、补全和修改拆分得到的字符串;对由处理后的字符串构成的新URL,遍历匹配URL知识库;再通过规则判断URL是否包含恶意特征、是否属于短URL,如果是短URL,则还原成相应的长URL;最后从URL知识库中提取特征,应用机器学习的分类算法训练模型并预测URL的恶意性。应用本发明,解决了URL形式的灵活性、常变性,并能识别新出现的恶意网站,有效抵御恶意URL的危害,大幅提高用户信息的安全性能。 | ||
| 搜索关键词: | 一种 恶意 url 检测 方法 及其 实现 系统 | ||
【主权项】:
一种恶意URL检测方法,其特征在于包括步骤:S1、根据RFC1738规范将待检测URL拆分为字符串,并采用补全、修改字符串的方式整理得到实质相同的新URL;S2,将S1所得到的新URL在URL知识库中遍历匹配,将包含于URL知识库中并直接匹配的URL检测结果输出;S3,对无法在URL知识库中查到的新URL通过预定义规则进行判断并分类检测,包括步骤S31‑S33;S31、对规则判断包含恶意特征的URL检测结果输出;S32、对规则判断为简短化的URL,采用还原法转换成相应长度的URL并执行步骤S2;S33、对于规则无法判断的URL,提取特征字段构建预测文件,并通过线下训练且不断更新的分类器对预测文件作模型预测恶意性并输出。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏通付盾信息科技有限公司;,未经江苏通付盾信息科技有限公司;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510149110.9/,转载请声明来源钻瓜专利网。
