返回
基于决策树二维码恶意网址检测方法

基于决策树二维码恶意网址检测方法

ID:6074011

大小:35.50 KB

页数:12页

时间:2018-01-02

基于决策树二维码恶意网址检测方法_第1页
基于决策树二维码恶意网址检测方法_第2页
基于决策树二维码恶意网址检测方法_第3页
基于决策树二维码恶意网址检测方法_第4页
基于决策树二维码恶意网址检测方法_第5页
资源描述:

《基于决策树二维码恶意网址检测方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于决策树二维码恶意网址检测方法  【摘要】二维码技术应用已经进入大众生活,同时也逐渐成为恶意软件传播的新途径。面向二维码中URL,提出二维码恶意网址决策树智能检测方法。利用恶意网址和正规网址,提取网址特征,构建特征向量,进而构建决策树。进一步对网址特征提取及决策树选择进行了优化,实例测试结果表明系统在对恶意网址识别的响应速度和准确率方面取得了良好的效果。【关键词】二维码;恶意网址;智能检测;决策树【中图分类号】TP309【文献标识码】ATheDetectionMethodforTwo-dimensionalBarcodeMalicious

2、URLBasedontheDecisionTreeZhaoGangWangPengWangXinJinWen-binWuXiao-ting(SchoolofInformationManagement,BeijingInformationScience&TechnologyUniversityBeijing100192)【Abstract】Withtheexpandingapplicationofthethetwo-dimensionalbarcode,two-dimensionalbarcodehasgraduallybecomeanewm

3、alicioussoftwaretransmission.Totwo-dimensionalbarcode12maliciousURLs,thispaperproposesanintelligentdetectionmethodwiththedecisiontreealgorithmformobileusers.ThemethodextractsURLsfeaturebyutilizingdataofmaliciousandbenignURLs,formsfeaturevectorsandgeneratesthedecisiontree.F

4、urther,theresearchtunestheURLsfeaturesandoptimizesthedecisiontree.TheresultsofsomepracticaltestsshowsthemethodisefficientandeffectivefordetectingthemaliciousURLsintwo-dimensionalbarcodes.【Keywords】two-dimensionalbarcode;maliciousurl;intelligentdetection;decisiontree1引言二维码(

5、Two-dimensionalbarcode)是在条码技术基础上,在二维平面上按一定规律构造黑白相间的图形用以记录信息,通过输入设备读取几何形体,并识别处理其所表示的信息。恶意网站是指将木马、病毒等恶意程序种植在网页内,通常没有任何表露恶意性质的外部标志,通过伪装的网址服务内容诱导用户访问该网站,攻击者经常使用网站执行网络钓鱼攻击或分发恶意软件。12手机与二维码的结合拓展了二维码的应用,随着互联网应用的发展,手机拍照二维码获取网址使手机用户浏览网页信息更加方便。同时,二维码逐渐成为恶意软件新的传播途径,针对手机等移动用户的恶意钓鱼网站越来越

6、多。当用户扫描输入存有恶意网址的二维码时,用户的手机可能被引导访问钓鱼网页、甚至被安装恶意插件,结果会造成用户资料泄露、用户账户密码被盗等安全问题。这些恶意网页对用户手机构成巨大威胁。然而,二维码表面仅是图片,单凭图片用户不能得知当前二维码所存的网址所对应的网站是否具有恶意行为。本文主要针对手机用户上网、面向二维码URL,结合机器学习、引入决策树算法,提出恶意网址智能检测系统。针对二维码所存的网址进行识别测试和过滤,以保证用户访问安全的网页。2恶意网站的现有研究和分析12目前检测、防范恶意网站的方法有恶意网页分析技术、SSL证书分析技术、黑

7、白名单技术等。网页分析技术是研究最深入、研究领域最广、准确率最高的方法,主要包括静态特征检测、动态特征检测、以及基于统计与特征分析的启发式检测技术等。静态特征检测是指从文本角度分析网页的HTML语句、网页内嵌的JavaScript脚本、Active插件实例化等,主要通过特征码匹配的方法实现检测。该方法简单有效,但主要缺陷在于只能用于识别已经经过样本采集的已知恶意网页、对未知的恶意攻击则无能为力,而且即使是已知的恶意代码、通过简单的加壳或加密即可逃过该类策略的检测。同时,由于新型木马以及变形木马的产生速度越来越快,及时快速地采集木马特征也是一

8、项具有挑战性的任务。动态特征检测是指实时监控网页从预载入到整个运行过程中的所有行为,从而判断其是否为恶意代码网页。动态分析把恶意网页当作一个黑匣子,不再分析它的语句和执行流程,而

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。