文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2023.02.001
引用格式: 趙云澤,蔣牧秋,董偉,等. 基于雙層注意力機制的惡意URL檢測[J].網絡安全與數據治理,2023,42(2):3-8.
0 引言
隨著信息化技術的急速發展和普及,當前社會各行業的信息化建設和數字化轉型面臨著嚴峻網絡安全挑戰。針對企業、政府、金融業等行業的網絡攻擊行為日益增多,尤其在高級持續性威脅(Advanced Persistent Threats,APT)逐步成為網絡威脅主要方式的今天,傳統的入侵檢測系統、防火墻等防御手段已經難以抵御高等級、高隱蔽性、有組織的網絡攻擊行為。在MITRE公司所發布的對抗戰術、技術和常識(Adversarial Tactics,Techniques and Common Knowledge,ATT&CK)網絡攻擊行為知識庫[1]的闡述下,由惡意URL為基礎的釣魚攻擊、水坑攻擊、中間人攻擊等手段成為實施APT攻擊的初始必要手段,因此,針對惡意URL檢測與識別的研究成為網絡安全行業關注的重點。
統一資源定位器(Uniform Resource Locator,URL)是一種互聯網標記形式,用以向互聯網用戶指明其資源位置和訪問方式,是Internet地址中的標準資源。Webroot在2019年發布的威脅報告指出,即便是在安全域名上也發現了超過40%的惡意URL,相較于2018年,網絡釣魚攻擊事件的比例上升36%,釣魚網站的數量也增加了220%。根據卡巴斯基安全公司2020年的數據統計得知,全球用戶計算機遭受至少一次網絡惡意攻擊事件的比例為10.08%,其中包含至少1.72億條URL被網絡安全設備標記為惡意URL,數量極其龐大。可以看出,惡意URL已經成為網絡犯罪的主要基石,因此,構建快速、精準、可泛化的惡意URL檢測模型成為保障網絡安全的關鍵點。
本文詳細內容請下載:http://www.rjjo.cn/resource/share/2000005206。
作者信息:
趙云澤1,蔣牧秋2,董 偉1,馮 志1
(1.華北計算機系統工程研究所,北京100083;2.哈爾濱工業大學威海校區 經濟管理學院,山東 威海264209)