文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2023.02.001
引用格式: 趙云澤,,蔣牧秋,,董偉,等. 基于雙層注意力機制的惡意URL檢測[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,,2023,,42(2):3-8.
0 引言
隨著信息化技術(shù)的急速發(fā)展和普及,當(dāng)前社會各行業(yè)的信息化建設(shè)和數(shù)字化轉(zhuǎn)型面臨著嚴峻網(wǎng)絡(luò)安全挑戰(zhàn),。針對企業(yè),、政府、金融業(yè)等行業(yè)的網(wǎng)絡(luò)攻擊行為日益增多,,尤其在高級持續(xù)性威脅(Advanced Persistent Threats,,APT)逐步成為網(wǎng)絡(luò)威脅主要方式的今天,傳統(tǒng)的入侵檢測系統(tǒng),、防火墻等防御手段已經(jīng)難以抵御高等級,、高隱蔽性、有組織的網(wǎng)絡(luò)攻擊行為,。在MITRE公司所發(fā)布的對抗戰(zhàn)術(shù),、技術(shù)和常識(Adversarial Tactics,Techniques and Common Knowledge,,ATT&CK)網(wǎng)絡(luò)攻擊行為知識庫[1]的闡述下,,由惡意URL為基礎(chǔ)的釣魚攻擊、水坑攻擊,、中間人攻擊等手段成為實施APT攻擊的初始必要手段,,因此,針對惡意URL檢測與識別的研究成為網(wǎng)絡(luò)安全行業(yè)關(guān)注的重點,。
統(tǒng)一資源定位器(Uniform Resource Locator,,URL)是一種互聯(lián)網(wǎng)標記形式,,用以向互聯(lián)網(wǎng)用戶指明其資源位置和訪問方式,是Internet地址中的標準資源,。Webroot在2019年發(fā)布的威脅報告指出,,即便是在安全域名上也發(fā)現(xiàn)了超過40%的惡意URL,相較于2018年,,網(wǎng)絡(luò)釣魚攻擊事件的比例上升36%,,釣魚網(wǎng)站的數(shù)量也增加了220%。根據(jù)卡巴斯基安全公司2020年的數(shù)據(jù)統(tǒng)計得知,,全球用戶計算機遭受至少一次網(wǎng)絡(luò)惡意攻擊事件的比例為10.08%,,其中包含至少1.72億條URL被網(wǎng)絡(luò)安全設(shè)備標記為惡意URL,數(shù)量極其龐大,??梢钥闯觯瑦阂釻RL已經(jīng)成為網(wǎng)絡(luò)犯罪的主要基石,,因此,,構(gòu)建快速、精準,、可泛化的惡意URL檢測模型成為保障網(wǎng)絡(luò)安全的關(guān)鍵點,。
本文詳細內(nèi)容請下載:http://forexkbc.com/resource/share/2000005206。
作者信息:
趙云澤1,,蔣牧秋2,,董 偉1,馮 志1
(1.華北計算機系統(tǒng)工程研究所,,北京100083,;2.哈爾濱工業(yè)大學(xué)威海校區(qū) 經(jīng)濟管理學(xué)院,山東 威海264209)