文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2023.02.001
引用格式: 趙云澤,蔣牧秋,董偉,等. 基于雙層注意力機制的惡意URL檢測[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(2):3-8.
0 引言
隨著信息化技術(shù)的急速發(fā)展和普及,當前社會各行業(yè)的信息化建設(shè)和數(shù)字化轉(zhuǎn)型面臨著嚴峻網(wǎng)絡(luò)安全挑戰(zhàn)。針對企業(yè)、政府、金融業(yè)等行業(yè)的網(wǎng)絡(luò)攻擊行為日益增多,尤其在高級持續(xù)性威脅(Advanced Persistent Threats,APT)逐步成為網(wǎng)絡(luò)威脅主要方式的今天,傳統(tǒng)的入侵檢測系統(tǒng)、防火墻等防御手段已經(jīng)難以抵御高等級、高隱蔽性、有組織的網(wǎng)絡(luò)攻擊行為。在MITRE公司所發(fā)布的對抗戰(zhàn)術(shù)、技術(shù)和常識(Adversarial Tactics,Techniques and Common Knowledge,ATT&CK)網(wǎng)絡(luò)攻擊行為知識庫[1]的闡述下,由惡意URL為基礎(chǔ)的釣魚攻擊、水坑攻擊、中間人攻擊等手段成為實施APT攻擊的初始必要手段,因此,針對惡意URL檢測與識別的研究成為網(wǎng)絡(luò)安全行業(yè)關(guān)注的重點。
統(tǒng)一資源定位器(Uniform Resource Locator,URL)是一種互聯(lián)網(wǎng)標記形式,用以向互聯(lián)網(wǎng)用戶指明其資源位置和訪問方式,是Internet地址中的標準資源。Webroot在2019年發(fā)布的威脅報告指出,即便是在安全域名上也發(fā)現(xiàn)了超過40%的惡意URL,相較于2018年,網(wǎng)絡(luò)釣魚攻擊事件的比例上升36%,釣魚網(wǎng)站的數(shù)量也增加了220%。根據(jù)卡巴斯基安全公司2020年的數(shù)據(jù)統(tǒng)計得知,全球用戶計算機遭受至少一次網(wǎng)絡(luò)惡意攻擊事件的比例為10.08%,其中包含至少1.72億條URL被網(wǎng)絡(luò)安全設(shè)備標記為惡意URL,數(shù)量極其龐大。可以看出,惡意URL已經(jīng)成為網(wǎng)絡(luò)犯罪的主要基石,因此,構(gòu)建快速、精準、可泛化的惡意URL檢測模型成為保障網(wǎng)絡(luò)安全的關(guān)鍵點。
本文詳細內(nèi)容請下載:http://m.xxav2194.com/resource/share/2000005206。
作者信息:
趙云澤1,蔣牧秋2,董 偉1,馮 志1
(1.華北計算機系統(tǒng)工程研究所,北京100083;2.哈爾濱工業(yè)大學(xué)威海校區(qū) 經(jīng)濟管理學(xué)院,山東 威海264209)