2. 您的位置
3. 首页
4. 会议论文
5. 大规模网络流量下的恶意地址检测技术研究

大规模网络流量下的恶意地址检测技术研究

来源 :第四届全国信息安全等级保护技术大会 | 被引量 : 0次 | 上传用户：llccxx1982

【摘 要】

：

对大量有害的URL进行过滤,是目前网络安全应用系统中亟需的关键技术,然而在海量的网络数据中检测庞大的URL规则集,需要消耗大量的计算成本和时间成本,传统的检测方法很难解决恶意地址检测的实时性问题.提出了一种新的恶意地址检测思路,仅仅依靠恶意地址本身的语义特性和词汇特性建立地址分类模型.由于不需要加载外部资源,所以处理速度相对传统检测方法有质的提高,能够适应大规模网络流量下的恶意地址检测.首先介绍传

【作 者】

：

李洁 拟昱红 

【机 构】

：

国网吉林省电力有限公司 电力科学研究院,长春 130021 国网吉林省电力有限公司,长春 1300

【出 处】

：

第四届全国信息安全等级保护技术大会

【发表日期】

：

2015年6期

【关键词】

：

信息安全 恶意地址检测技术 统一资源定位符 网络流量 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

对大量有害的URL进行过滤,是目前网络安全应用系统中亟需的关键技术,然而在海量的网络数据中检测庞大的URL规则集,需要消耗大量的计算成本和时间成本,传统的检测方法很难解决恶意地址检测的实时性问题.提出了一种新的恶意地址检测思路,仅仅依靠恶意地址本身的语义特性和词汇特性建立地址分类模型.由于不需要加载外部资源,所以处理速度相对传统检测方法有质的提高,能够适应大规模网络流量下的恶意地址检测.首先介绍传统的恶意地址检测方法以及这些方法遇到的问题,提出了一套利用URL本身的语法特性和词法特性进行地址分类的思路,最后介绍模型实现方法.

其他文献

基于等级保护的信息系统双因素身份鉴别方案--以某区电子政务综合应用平台为例

随着信息系统的发展,信息系统的安全问题越来越突出,对系统中用户鉴别信息的保护要求越来越严格.如何实现系统中核心设备、重要应用的用户双因素身份鉴别已经成为重要信息系统等级保护中面临的重要难题.从等级保护的角度出发,结合信息系统等级保护的现状提出了可部署于大部分信息系统中的用户双因素身份鉴别方案,旨在从等级保护的角度提升信息系统身份鉴别机制安全性.最后,通过在某区电子政务综合应用平台中应用提出的方案,

会议

信息系统双因素身份鉴别等级保护工作测评方法

等保测评对象的量化选择

测评对象选择的随意性导致测评质量的降低及测评机构的恶意竞争,试图通过定性与定量相结合的方式实现测评对象的量化选择,从而实现测评对象选择的标准化,规范测评质量与市场竞争.测评对象量化选择是定性与定量相结合选择测评对象的一种标准化尝试，本文为方便测评机构选择，直接把分层抽样法和多阶抽样法简化成不同等级功能、配置相同测评对象选择数量，降低了测评对象选择的工作量，弥补了标准中仅有定性选择测评对象的不足，实

会议

网络安全等级保护测评对象量化选择

移动接入与等级保护中的网络安全

本文主要讨论在新的技术形势下移动接入方式、容易造成的安全风险问题、与等级保护的对应关系、解决办法。主要讨论在多种移动接入方式的环境下,移动接入终端的种类、接入方式方法、接入的目的、企业网络可能面临的风险威胁,详细分析了在等级保护中网络安全相关内容的测评内容、测评方法,并提出相应整改建议.

会议

网络安全移动接入方式等级保护工作风险评估

PCI DSS和ADSS对国内支付行业的影响

支付行业迅猛发展,支付行业信息安全越来越重要,PCI DSS和ADSS在统一账户信息安全管理标准方面做出了重大贡献,论述了PCI DSS和银联卡收单机构账户信息安全管理标准(ADSS)的发展和其主要内容,并介绍两个标准在国内支付行业起的重要作用.

会议

支付行业账户信息安全管理标准风险评估

浅谈IIS的安全威胁与防御

IIS的广泛应用为个人及单位架站带来了简捷与便利的同时,也成为了恶意攻击者的聚焦点,IIS中不合理的安全配置可能会严重威胁到系统的安全保护.在使用IIS时,会面临哪些常见安全威胁,又如何做好防御?根据日常工作所遇,来分析管理员不合理的安全配置可能导致的安全威胁,并分享在日常安全运维中,如何做好IIS的安全防御.通过安全加固措施，可以有效地降低IIS的应用风险。但同时也必须认识到：信息系统的风险并不

会议

互联网信息服务信息安全安全威胁安全防御

基于移动虚拟化技术的敏感数据存储系统

随着近年智能手机的快速发展,大量的安全漏洞频繁出现.虽然现在智能手机已具有安全沙盒概念的功能,但个人敏感信息仍可能通过内部数据交换或root权限获取而遭到暴露.提出了一套用于在智能手机上安全存储敏感数据的系统框架.该系统利用虚拟化域分离技术将移动设备的存储空间分为一般域(GD)和安全域(SD),其中后者提供了一个安全的执行环境用以保护敏感数据和安全服务.此外,还介绍了该系统通过身份认证/访问控制、

会议

智能手机信息安全敏感数据存储系统移动虚拟化技术

落实等级保护,提升安全保障

分析了人民银行网络和信息系统的重要性和实施等级保护的紧迫性,介绍落实等级保护实践经验,提出三级系统防护架构和设计原则,并通过等级保护与ISO27001的关联分析提出以等保为抓手健全信息安全保障体系的理念.

会议

人民银行信息系统等级保护工作网络安全

浅谈信息安全事件应急处置中的辅助决策

近年来我国政务信息系统发生安全事件的情况逐渐增多,各级政府部门信息安全管理人员加强信息安全突发事件的应急处置工作能力的需求越来越迫切.介绍了应急处置工作的一般流程和关键环节,阐述了在一些关键环节中,如何建立和应用辅助决策知识库帮助应急处置相关人员提高处置工作的准确性、有效性和及时性.在政务信息系统的突发安全事件应急处置工作中，建立一套辅助决策知识库，并通过辅助决策系统进行实际应用，可以帮助应急处置

会议

政府机构政务信息系统安全管理应急处置能力

我国政务电子邮件安全机制研究

通过对美国网络安全事件的跟踪研究,从美国政府管理政务邮件的思路和方法中获得了有用信息,美国政府深刻理解邮件安全带来的问题并高度重视,无论是立法还是技术设施建设均给出明确的安全指导,值得借鉴.通过对比深入剖析我国政府部门电子邮件安全现状和机制问题,对此提出了进一步推进政务邮箱“两级部署四级应用”设施建设，采取统一建设、分级管理、集中运维、集中保障机制；进一步研究我国政务邮箱系统统一建设的相关政策和联

会议

政府机构电子政务电子邮件信息安全

移动应用信息安全等级评测体系的研究

移动互联时代的来临,使移动APP得到前所未有的发展,形影相随的安全问题就显得尤为重要.信息安全等级保护并未单独针对移动APP提出安全标准及相关要求,传统等级测评可能不易满足或无法满足移动APP的测评要求.此文结合信息安全等级保护测评要求,针对移动APP测评体系进行分析研究,给出移动应用等级测评的控制点和要求项,为移动应用的等级测评工作提供依据.

会议

移动客户端信息安全等级保护测评体系