大规模网络流量下的恶意地址检测技术研究被引量：1

Research on Malicious Address Detection Technology in Large Scale Network Traffic

机构地区：[1]国网吉林省电力有限公司电力科学研究院,长春130021 [2]国网天津电力信通公司,天津300010 [3]国网吉林省电力有限公司,长春130021

出　　处：《吉林电力》2016年第4期1-4,共4页Jilin Electric Power

摘　　要：针对网络流量增长迅速,传统的检测方法很难解决恶意地址检测的问题,在介绍传统的恶意地址检测方法以及这些方法遇到的问题的基础上,提出了一种新的恶意地址检测思路,依靠恶意地址本身的语义特性和词汇特性建立地址分类模型,并给出模型的实现方法。通过实验测试4 389 763个地址,检测出地址3 292 322个,恶意地址834个,漏报率25%,检测时间3.21 min。由于不需要加载外部资源,处理速度相对传统检测方法有质的提高,能够适应大规模网络流量下的恶意地址检测。In view of the rapid growth of network traffic, the traditional detection method is difficult to solve the problem of malicious address detection. On the basis of introducing the traditional method of detecting malicious address and the problems encountered in these methods, proposed a new idea of malicious address detection, that build a address classification model based on semantic features and lexical features of the malicious address, and given the realization method of the model. Tested 4 389 763 addresses by experiment, detected address 3 292 322, malicious address 834, the false negative rate of 25~, detection time 3.21 rain. Because it does not need to load external resources, the processing speed is improved by the traditional method. Can Be able to adapt to the large scale network traffic under the malicious address detection.

关键词：网页地址(URL) 网络流量恶意地址检测检测模型

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

大规模网络流量下的恶意地址检测技术研究被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

大规模网络流量下的恶意地址检测技术研究 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

大规模网络流量下的恶意地址检测技术研究被引量：1