【技术实现步骤摘要】
本专利技术属于网络安全防护领域,具体涉及一种基于pagerank算法的恶意网址识别方法。
技术介绍
1、随着互联网技术的快速发展,网站安全问题日益凸显,成为亟待解决的重要问题。特别是近年来,不良网站流量分片行为逐渐成为一种被不良分子广泛利用的新型攻击手段。这种攻击方式通过将正常流量与恶意流量巧妙混合,使得正常流量难以被有效识别和区分,进而可能导致网站性能显著下降、敏感数据泄露等严重后果。传统的安全防护措施在面对这种新型攻击时显得力不从心,难以提供有效的防护。
2、常规的恶意行为流量检测主要依赖于对流量响应包(如http post)的内容还原或行为特征检测,以及对流量请求包(如http get)的请求内容进行还原或动作检测。然而,在tcp协议设计中,单个tcp载荷包的最大限制为1480字节,而http get包的内容通常较少,往往不超过500字节,因此很少出现流量分片现象。这使得以往的检测方法在面对分片行为时显得捉襟见肘,无法进行有效的检测和处置。
3、同时,当前流量分片机制被不法分子广泛应用于违法领域,以逃避现有...
【技术保护点】
1.一种基于PageRank算法的恶意网址识别方法,其特征在于:通过多维度特征分析、PageRank算法优化以及智能化研判模型,实现恶意网址识别,具体包括以下步骤:
2.根据权利要求1所述的基于PageRank算法的恶意网址识别方法,其特征在于:在S2中,基础研判能力分析包括域名特征分析、备案信息查询、域名收录搜索、基于黑名单的过滤方法、基于特征匹配与机器学习的方法、基于数据挖掘和深度学习的方法、启发式分析。
3.根据权利要求1所述的基于PageRank算法的恶意网址识别方法,其特征在于:在S3中,计算PageRank数值的具体过程为:
...【技术特征摘要】
1.一种基于pagerank算法的恶意网址识别方法,其特征在于:通过多维度特征分析、pagerank算法优化以及智能化研判模型,实现恶意网址识别,具体包括以下步骤:
2.根据权利要求1所述的基于pagerank算法的恶意网址识别方法,其特征在于:在s2中,基础研判能力分析包括域名特征分析、备案信息查询、域名收录搜索、基于黑名单的过滤方法、基于特征匹配与机器学习的方法、基于数据挖掘和深度学习的方法、启发式分析。
3.根据权利要求1所述的基于pagerank算法的恶意网址识别方法,其特征在于:在s3中,计算pagerank数值的具体过程为:
4.根据权利要求1所述的基于pagerank算法的恶意网址识别方法,其特征在...
【专利技术属性】
技术研发人员:王方圆,练智超,李千目,王鹏川,
申请(专利权)人:南京理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。