基于SVM和TF-IDF的恶意URL识别分析与研究

doi:10.3969/j.issn.1006-2475.2016.07.019

计算机与现代化 ›› 2016, Vol. 251 ›› Issue (07): 95-97,102.doi: 10.3969/j.issn.1006-2475.2016.07.019

基于SVM和TF-IDF的恶意URL识别分析与研究

广州城建职业学院,广东广州510925

收稿日期:2015-12-29 出版日期:2016-07-21 发布日期:2016-07-22
作者简介: 甘宏(1976-),男,江西南昌人,广州城建职业学院副教授,南京大学博士研究生,研究方向:信息安全与云计算技术应用; 潘丹(1980-),女,广东广州人,讲师,硕士,研究方向:大数据技术与数据库应用。
基金资助:
国家自然科学基金资助项目(61272067); 广东省自然科学基金团队研究资助项目(S2012030006242)

Analysis and Research of Malicious URL Recognition Based on SVM and TF-IDF

Guangzhou City Construction College, Guangzhou 510925, China

Received:2015-12-29 Online:2016-07-21 Published:2016-07-22

摘要/Abstract

摘要： 随着互联网尤其是移动互联网的快速发展，全球范围内出现了越来越多带欺诈和破坏性质的站点。本文通过分析URL的文本特征和站点特征，提出一种基于机器学习的URL检测方案，用TF-IDF算法细化了URL的站点特征，并结合以上特征使用基于RBF核的SVM进行URL安全检测，得到了96%的准确率和0.95的F1分数。

关键词: , 网络安全, URL检测, TF-IDF, SVM

Abstract: With the rapid development of the Internet, especially the mobile Internet, there are more and more sites that have been brought out and destroyed in the world. In this paper, we propose a URL detection scheme based on machine learning, through analyzing the features of URL’s text and sites. The URL’s site feature is refined by TF-IDF algorithm, the URL security detection is carried out with SVM kernel based on RBF kernel, and it obtained 96% auuracy and 0.95 F1 sore.

Key words: network security, URL detection, TF-IDF, SVM

甘宏，潘丹. 基于SVM和TF-IDF的恶意URL识别分析与研究[J]. 计算机与现代化, 2016, 251(07): 95-97,102.

GAN Hong, PAN Dan. Analysis and Research of Malicious URL Recognition Based on SVM and TF-IDF[J]. Computer and Modernization, 2016, 251(07): 95-97,102.

参考文献

［1］ La Poll M, Martinelli F, Sgandurra D. A survey on security for mobile devices［J］. IEEE Communications Surveys & Tutorials, 2013,15(1):446-471.
［2］吴楠. 基于行为分析的恶意代码检测系统的研究与实现［D］. 南昌:南昌大学, 2014.
［3］ InternetLiveStats.com. Total Number of Websites［DB/OL］. http://www.internetlivestats.com/total-number-of-websites/, 2015-12-01. 
［4］ Ma J, Saul L K, Savage S, et al. Identifying suspicious URLs: An application of large-scale online learning［C］// Proceedings of the 26th International Conference on Machine Learning. 2009:681-688. 
［5］ Bilge L, Kirda E, Kruegel C, et al. EXPOSURE: Finding malicious domains using passive DNS analysis［C］// Proceedings of the 18th Network and Distributed System Security Symposium. 2011.
［6］王素红,宁慧,杨松,等. 基于SVM的抄袭检测方法研究［J］. 应用科技, 2015,42(5):51-54,60.
［7］ Symantec Corporation. Internet Security Threat Report, Volume 20 ［DB/OL］. https://www.symantec.com/content/en/us/enterprise/other_resources/21347933_GA_RPT-internet-security-threat-〖JP3〗report-volume-20-2015.pdf, 2015-04-10. 
［8］奉国和. SVM分类核函数及参数选择比较［J］. 计算机工程与应用, 2011,47(3):123-124,128.
［9］李双双. 基于SVM方法的恶意软件加壳分类系统的研究与实现［D］. 济南:山东大学, 2014.
［10］康松林,胡赐元,孙永新. 基于蜜罐在线恶意网页检测系统研究与设计［J］. 计算机系统应用, 2010,19(2):152-154.
［11］Akhunzada A, Ahmed E, Gani A, et al. Securing software defined networks: Taxonomy, requirements, and open issues［J］. IEEE Communications Magazine, 2015,53(4):36-44.
［12］Alsmadi I, Xu Dianxiang. Security of software defined networks: A survey［J］. Computers & Security, 2015,53:79-108.
［13］Kloti R, Kotronis V, Smith P. OpenFlow: A security analysis［C］// Proceedings of the 21st IEEE International Conference on Network Protocols. 2013:1-6.
［14］Braga R, Mota E, Passito A. Lightweight DDoS flooding attack detection using NOX/OpenFlow［C］// Proceedings of the 35th Annual IEEE Conference on Local Computer Networks. 2013:408-415.
［15］Wang Bing, Zheng Yao, Lou Wenjing, et al. DDoS attack protection in the era of cloud computing and software-defined networking［J］. Computer Networks, 2015,81:308-319.
［16］Mousavi S M. Early detection of DDoS attacks in software defined networks controller［D］. Ottawa: Carleton University, 2014.
［18］Hoque N, Bhuyan M H, Baishya R C, et al. Network attacks: Taxonomy,tools and systems［J］. Journal of Network and Computer Applications, 2014,40:307-324.
［19］Raza M H, Sivakumar S C, Nafarieh A, et al. A comparison of software defined network(SDN) implementation strategies［J］. Procedia Computer Science, 2014,32:1050-1055.

[1]	赵晨阳, 薛涛, 刘俊华. 基于改进Stable Diffusion的时尚服饰图案生成[J]. 计算机与现代化, 2024, 0(12): 15-23.
[2]	万兵1, 2, 3, 赵文涛4, 潘多涛1, 赵峥韬2, 3, 孙朝阳2, 3, 俞建成2, 3. 无人帆船半物理仿真测试系统设计[J]. 计算机与现代化, 2024, 0(12): 91-99.
[3]	刘行1, 2, 郭靓1, 2, 王正琦1, 2, 韦小刚1, 2, 徐雪菲1, 2, 刘京3. 基于Q学习的安全服务功能链编排算法[J]. 计算机与现代化, 2024, 0(11): 34-40.
[4]	陈宇航1, 杨勇1, 帕力旦·吐尔逊1, 樊小超1, 任鸽1, 刁宇峰2. 融合句法特征与语义特征的作文自动评分方法[J]. 计算机与现代化, 2024, 0(11): 64-69.
[5]	周宪溪, 牟莉. 基于改进TF-IDF和AGLCNN的新闻长文本分类模型[J]. 计算机与现代化, 2024, 0(08): 120-126.
[6]	黄文栋, 王怡凡. 基于模态类别的多模态信息处理与融合综述[J]. 计算机与现代化, 2024, 0(07): 47-62.
[7]	杨骏, 王劲林, 倪宏, 盛益强, . 工控网络异常检测中基于灵敏度的动态迁移算法[J]. 计算机与现代化, 2023, 0(05): 46-51.
[8]	毛明扬, 徐胜超. 一种新的复杂网络安全主动防御模型[J]. 计算机与现代化, 2023, 0(04): 118-122.
[9]	潘裕庆, 张苏宁, 冯仁君, 景栋盛. 结合粒子群优化和LightGBM的入侵检测方法[J]. 计算机与现代化, 2023, 0(04): 123-126.
[10]	李静元, 张珂, 杨东裕. 基于雾计算的工业互联网安全数据访问方法[J]. 计算机与现代化, 2022, 0(12): 118-122.
[11]	储苏红, 刘磊, . POF协议解析器[J]. 计算机与现代化, 2022, 0(09): 93-98.
[12]	关慧, 盛靖媛, 曹同洲. 一种基于改进TF-IDF的SQL注入攻击检测算法[J]. 计算机与现代化, 2022, 0(06): 122-126.
[13]	吴水明, 吉志远, 王震宇, 景栋盛. 基于Dueling-DDQN的电力信息网络入侵检测算法[J]. 计算机与现代化, 2021, 0(12): 43-47.
[14]	陈春燕, 刘梦赤. 基于粒子群遗传算法的智能组卷策略[J]. 计算机与现代化, 2021, 0(08): 16-23.
[15]	代继鹏, 邵峰晶, 孙仁诚. 基于改进CHI和TF-IDF的短文本分类的研究[J]. 计算机与现代化, 2021, 0(06): 6-11.

基于SVM和TF-IDF的恶意URL识别分析与研究

Analysis and Research of Malicious URL Recognition Based on SVM and TF-IDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价