Phishing detection method based on URL features

In order to effectively detect malicious phishing behaviors, a phishing detection method based on the uniform resource locator （URL） features is proposed. First, the method compares the phishing URLs with legal ones to extract the features of phishing URLs. Then a machine learning algorithm is applied to obtain the URL classification model from the sample data set training. In order to adapt to the change of a phishing URL, the classification model should be constantly updated according to the new samples. So, an incremental learning algorithm based on the feedback of the original sample data set is designed. The experiments verify that the combination of the URL features extracted in this paper and the support vector machine （SVM） classification algorithm can achieve a high phishing detection accuracy, and the incremental learning algorithm is also effective.

基于人工免疫的URL攻击防范模型

针对统一资源定位符(Universal Resource Locator,URL)攻击提出了一个基于人工免疫的URL攻击防范模型。该模型将生物免疫系统自我保护机制应用于网络安全,通过Web资源安全部署、数据主键防猜测处理、请求合法性检测和业务层异常检测,从系统的不同层面对URL攻击进行防范,同时保证合法的URL请求得到响应,并且在系统受到一次攻击后就会具有二次免疫能力。提出并分析了实现该模型的关键技术:数据主键防猜测处理算法和基于随机数改进的静态密码算法。该模型被成功地应用于两个实用系统中,测试结果和实际应用证明了该模型的有效性。

OpenURL技术发展及创新应用研究

介绍实现上下文相关链接的动态链接技术OpenURL,分析其广泛应用的主要技术特征,研究OpenURL v.1.0通过引入上下文对象可扩展性机制,解决前期版本的内容局限性,将更多的格式和方法用于描述和编码数据,从而为开发者提供广阔的开发空间,进一步推进其在学术领域、其它信息领域及搜索引擎、浏览器插件等方面更为宽泛的创新应用。

基于URL混淆技术识别的钓鱼网页检测方法

针对钓鱼URL常用的混淆技术,提出一种基于规则匹配和逻辑回归的钓鱼网页检测方法(RMLR)。首先,使用针对违反URL命名标准及隐藏钓鱼目标词等混淆技术所构建的规则库对给定网页分类,若可判定其为钓鱼网址,则省略后续的特征提取及检测过程,以满足实时检测的需要。若未能直接判定为钓鱼网址,则提取该URL的相关特征,并使用逻辑回归分类器进行二次检测,以提升检测的适应性和准确率,并降低因规则库规模不足导致的误报率。同时,RMLR引入基于字符串相似度的Jaccard随机域名识别方法来辅助检测钓鱼URL。实验结果表明,RMLR准确率达到98.7%,具有良好的检测效果。

基于URL语言特征的钓鱼网站检测算法

为了应对钓鱼网站的检测逃避策略,提出一种基于URL语言特征的钓鱼网站检测算法。通过分析钓鱼网站和合法网站的URL在不同检测域上的差异,定义基元和敏感度来描述其语言特征。先根据基元对主级域名进行相似性检测,当相似性低于预先设定的阈值时,选取有效的子域名特征,利用随机森林算法对子域名的语言特征进行学习和检测。实验结果表明,该算法的准确率达95.6%,系统运行时间相对较小,平均识别时间小于1 s。

基于URL文本特征及链接关系的钓鱼网站识别算法

为了提高对钓鱼网站的识别准确率,通过对钓鱼网站统一资源定位符(URL)文本数据的分析,结合钓鱼网站内部链接关系组成的网络拓扑结构特征,提出了基于URL文本特征及链接关系的钓鱼网站识别算法FAUFL。该算法的原理是:以URL文本特征作为输入,采用随机森林算法生成基于URL文本特征的钓鱼网站判别算法;以链接关系作为输入构建相关网页群,采用基于最大流切割的相关网页群算法生成基于链接关系的钓鱼网站判别算法;将上述两种判别算法结果作为输入,采用Bagging算法进行进一步评估。测试结果表明钓鱼网站识别算法FAUFL算法的识别准确率为99.2%,比基于URL文本特征的算法的准确率提高3.9%,比基于链接关系的算法提高5.0%。

模糊URL的形式化描述及应用

ＵＲＬ是网上用来定位和表示网络资源的符号．但是，在精确定位以外，任何偏差都有可能导致“文件未找到”的错误．为了补充和扩展标准ＵＲＬ，提出了模糊ＵＲＬ的概念，给出了模糊ＵＲＬ的定义及其形式化的描述，并举例说明了其应用方法．模糊ＵＲＬ不但能兼容标准ＵＲＬ，还提供了一些辅助的定位手段，使用起来更加方便、快捷．

基于URL的Java语言网络通讯机制和程序设计

介绍了 Java语言的 URL网络通讯机制。基于 URL类理论和方法 ,建立一条和所选资源联接的通讯线路 。

基于URL索引划分的Web内容自适应算法

Web集群服务的请求分配算法大多使用Hash方法对请求URL进行散列,并按一定规则对请求内容进行负载均衡调度。提出了一种基于URL词典排序及全部URL按其词典序列分为k*n个集合的URLALLOC算法。该算法通过对URL进行词典序排序并将全部URL按其词典序列分为k*n个集合,依访问流量排序及分段互补等一系列方法将Web负载尽可能均匀地分布到多个后端服务器中。仿真实验结果表明:URLALLOC算法比现有的URL散列方法具有更好的负载均衡能力。

基于URL动态映射的HTTP DDOS防御模型

应用层分布式拒绝服务攻击(APP-DDoS)越来越普遍,也更加难以防御。针对常见且攻击效果明显的HTTP服务DDoS攻击,提出一种基于URL动态映射的防御模型。通过对客户端请求的资源地址进行动态映射,隐藏资源的真实物理地址,保证只有在映射地址有效时,用户才能获得Web服务器的真正资源响应。实验验证,该模型通过URL动态映射技术使攻击者在发起攻击时无法准确定位攻击资源,从而确保了正常用户对应用层资源的有效访问,提高了应用层HTTP服务的抗攻击性。

一种新的细粒度URL权限管理方法

通过分析Web应用中URL安全管理的局限性,提出了一种利用Struts2开发框架的配置变量namespace来管理URL权限的方法。首先读取用户自定义的配置文件,匹配授权角色和登录角色,再次调用解析算法解析操作权限值来匹配授权操作和请求操作。只有当两者都匹配成功,才允许用户正常访问。实验表明,该方法既能满足一般的URL权限管理,还能根据用户需求自定义权限控制的粒度来管理操作权限,且支持权限管理可配置,是一种通用的URL管理工具。

基于信息资源地址的Web集群分配策略

Web任务的分配影响Web服务器集群系统的整体性能。常用的分配方法是对用户的信息资源地址(URL)请求,根据服务器数量进行轮询分配。这种策略影响缓存的命中率和服务器性能的发挥。在分析了Web站点中文件的组织方式及用户对Web请求特征的基础上,提出了基于URL分配树的LT分配策略。根据URL地址构建URL分配树,对用户的请求进行响应;同时考虑任务的处理代价,各服务节点服务能力和当前负载状况,对服务节点进行负载均衡的任务分配。从缓存队列剩余、请求任务溢出情况和轮询分配策略进行了比较,实验表明分配策略能根据服务节点的服务能力、负载状况进行合理地分配,实现了负载的真正均衡,提高了系统整体吞吐量。

一种深度包检测引擎的FPGA硬件实现

针对硬件防火墙的防护性能优势,提出一种基于FPGA实现的硬件防火墙,利用FPGA设计深度包检测引擎,实现基于应用层的内容防护。深度包检测引擎支持固定、浮动和统一资源定位符关键词匹配,可实现灵活的表项宽度变化和表项更新操作。实际测试表明,采用基于FPGA设计的深度包检测引擎,硬件防火墙的主要处理指标满足实用性要求。

IP移动环境下的SIP号码移动性研究

介绍了移动IP技术的基本原理及其不足,给出了一种利用SIP协议支持IP移动性的实现方案,并详细分析了呼叫与通信过程中SIP支持IP移动性的实现流程,对SIP和移动IP混合支持IP移动性作了进一步的探讨。

URI与网络资源维护存取

从网络资源的本质入手,分析了URI的产生和作用,阐述其主要的内容机制和功能,比较了URN与URL优缺点,从而对URI有比较清晰的认识。

网站过滤系统及其关键技术研究与开发

给出了网站过滤系统的系统结构设计和功能模块设计方案,探讨了利用二分法快速过滤网站的可行性.该系统可容纳大的数据流量和数据存储,具有灵活而严格的过滤机制,可为用户提供快速安全的上网环境.

制作INTERNET信息页—超文本标识语言(HTML)

本文介绍了用于制作Ｗｅｂ页面的超文本标识语言ＨＴＭＬ的基本知识，利用这些ＨＴＭＬ的基本标识符，可以制作出基本的超媒体文档。

如何在WWW万维网上查寻地球科学资料

指数倍快速增长的国际互联网 ,对发展能够在WWW万维网上找到有用信息的工具提出了新的要求 ,“模拟图书馆 (VirtualLibraries)”和“搜索器 (SearchEngines)”就是两种已有的工具 ,可被用于搜寻地球科学信息资料。由于各种数据库中的信息在质与量上有很大的差异 ,为了收集到与某一特定题目有关的大量信息 ,就得采用有效的互联网搜索技术。此外 。

Java语言与Web页面设计

论述了 Java Applet方法和多媒体 Web页设计 .该方法制作的 Web页具有很强的交互和动态功能 ,是目前采用 HTML、Java Scrip和 Java Applet三种语言工具制作

园区网风险账号评估方法

基于账号的URL访问日志,通过检测风险设备定位风险账号;提取设备出现次数离散度、设备多账号风险度、收费网络占比等访问行为特征,将其量化为特征向量集;利用高斯混合模型(GMM)将所得到的特征向量集进行聚类,得出设备有异常访问行为的概率.使用修正余弦相似度算法计算同一账号下同类设备访问URL的相似程度.综合高斯混合模型的聚类结果和修正余弦相似度的计算结果得到风险账号的评估结果.实验结果表明,该方法在误报率低于5%的同时达到85%的检出率,可以在IP地址范围较小、账号登录频率不高的园区网环境下及时发现风险账号.