公开(公告)号：CN109922052B

公开(公告)日：2020-12-29

申请号：CN201910134025.3

申请日：2019-02-22

Applicant: 中南大学

Inventor： 王伟平 ,  吴森焱 ,  宋虹 ,  张士庚 ,  王建新

IPC: H04L29/06 ,  G06F21/56

Abstract: 本发明公开一种结合多重特征的恶意URL检测方法，包括获取各样本和待检测URL所指向网页的访问交互数据；从访问交互数据中提取各样本和待检测URL的分类特征，分类特征包括页面内容特征、动态解析参数特征和Web会话流程特征；利用样本的分类特征和分类标签训练分类器模型；将待检测URL的分类特征输入训练好的分类器模型进行计算，由分类器模型输出待检测URL的判别值；当待检测URL的判别值大于设定的恶意URL检测阈值时，则判定待检测URL为恶意URL。本发明方法在不需要捕获操作系统底层行为信息的前提下，结合多重特征进行检测，提高了对恶意URL检测的精确性和检测效率。

公开(公告)号：CN109922052A

公开(公告)日：2019-06-21

申请号：CN201910134025.3

申请日：2019-02-22

Applicant: 中南大学

Inventor： 王伟平 ,  吴森焱 ,  宋虹 ,  张士庚 ,  王建新

IPC: H04L29/06 ,  G06F21/56

Abstract: 本发明公开一种结合多重特征的恶意URL检测方法，包括获取各样本和待检测URL所指向网页的访问交互数据；从访问交互数据中提取各样本和待检测URL的分类特征，分类特征包括页面内容特征、动态解析参数特征和Web会话流程特征；利用样本的分类特征和分类标签训练分类器模型；将待检测URL的分类特征输入训练好的分类器模型进行计算，由分类器模型输出待检测URL的判别值；当待检测URL的判别值大于设定的恶意URL检测阈值时，则判定待检测URL为恶意URL。本发明方法在不需要捕获操作系统底层行为信息的前提下，结合多重特征进行检测，提高了对恶意URL检测的精确性和检测效率。