通过机器学习识别恶意 URLs

最新推荐文章于 2024-06-11 00:07:45 发布
最新推荐文章于 2024-06-11 00:07:45 发布
阅读量2k 收藏 14
点赞数 1
分类专栏: 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ronnyz/article/details/106680219
版权
本文介绍了通过机器学习方法识别恶意URL的实验,主要使用逻辑回归和SVM建立模型。通过TF-IDF对URL进行特征提取,利用LogisticRegression和SVM进行训练,并分析了SVM在高维数据下表现不佳的原因。最后,讨论了模型的局限性和可能的改进方案,如使用单一分类器学习正常URL特征以应对未知攻击。
摘要由CSDN通过智能技术生成

通过机器学习识别恶意 URLs

一、主要内容

识别恶意url,即将url分为正常的url和恶意url。属于机器学习中的二分类问题。本次实验使用逻辑回归[1]和 SVM 机器学习方法建立监测模型,对未知URLs进行恶意检测。

二、实验整体思路

  1. 分别拿到正常请求和恶意请求的数据集。

  2. 对无规律的数据集进行处理得到特征矩阵。

  3. 使用逻辑回归方式使用特征矩阵训练检测模型。

  4. 最后计算模型的准确度,并使用检测模型判断未知 URL 请求是恶意的还是正常的。

2.1 获取数据集[2]

good_fromE 某系统的某天的正常访问url,已去重

good_fromE2 同上

bad_fromE 利用sql注入某系统产生的url记录

badqueries 来源于网上数据(数据量较大)

goodqueries 来源于网上数据 (数据量较大)

恶意请求部分样本:

/top.php?stuff='uname >q36497765 #

/h21y8w52.nsf?<script>cross_site_scripting.nasl</script>

/ca000001.pl?action=showcart&hop=\"><script>alert('vulnerable')</script>&path=acatalog/

/scripts/edit_image.php?dn=1&userfile=/etc/passwd&userfile_name= ;id; 

/javascript/mta.exe

/examples/jsp/colors/kernel/loadkernel.php?installpath=/etc/passwd\x00

/examples/jsp/cal/feedsplitter.php?format=../../../../../../../../../../etc/passwd\x00&debug=1

/phpwebfilemgr/index.php?f=../../../../../../../../../etc/passwd

/cgi-bin/script/cat_for_gen.php?ad=1&ad_direct=../&m_for_racine=</option></select><?phpinfo();?>

/examples/jsp/cal/search.php?allwords=<br><script>foo</script>&
最低0.47元/天 解锁文章
Ronnyz
关注
专栏目录
【数据挖掘】使用支持向量机实现恶意url检测
m0_52634403的博客
10-03 2182
选择恶意和正常URL链接数据进行研究(特征选择、算法选择),并编写代码构建模型,最终满足如下需求: - 打印出模型的准确率和召回率; - 代码可以根据输入的URL自动判定其安全性;
MLMaliciousURL:利用机器学习检测恶意URL
02-20
使用机器学习分析恶意URL检测 作者: Andrew Lopez | alopez8969@csu.fullerton.edu Alex Tran | quyen137@csu.fullerton.edu Hyun Woo Kim | hyunwoo777@csu.fullerton.edu Tu Tran | trankimtu@csu.fullerton.edu 摘要和说明: Implemented 4 data modules: - LGC: Linear Regression w/ Count Vectorizer - LGT: Linear Regression w/ TFIDF Vectorizer - MNBC: Multinomial Naive Bayes
通过机器学习识别恶意url
热门推荐
菜文鸡
08-11 2万+
利用机器学习【逻辑回归,svm】判断url是否为恶意 环境:Python3
基于PU-Learning的恶意URL检测
weixin_33805992的博客
01-08 821
https://xz.aliyun.com/t/2190   Ya-Lin Zhang, Longfei Li, Jun Zhou, Xiaolong Li, Yujiang Liu, Yuanchao Zhang, Zhi-Hua ZhouNational Key Lab for Novel Software Technology, Nanjing University, ChinaAnt F...
超越黑名单,运用机器学习检测恶意URL
weixin_34309435的博客
08-02 778
山石网科技术团队受邀在Blackhat Asia 2017上发表演讲,以下为论文简介: 许多类型的现代malwares使用基于http的通信。与传统的AV签名,或系统级的行为模型相比,网络级行为签名/建模在恶意软件检测方面有一定的优势。在这里,我们提出一个新颖的基于URL恶意软件检测方法行为建模。该方法利用实践中常见的恶意软件代码重用的现象。基于大数据...
机器学习实现恶意URL检测实战一
学而思(xiejava的blog)
12-09 1万+
恶意URL检测的方法很多,这里介绍通过机器学习分析URL文本分词词频来检测恶意URL。训练的数据集为开源数据集,通过机器学习训练检测模型,然后做了部分工程化的应用,将模型持久化,在应用的时候加载进来直接应用,不用重新进行训练。通过接口调用实现恶意URL检测预测判断。 恶意URL检测,对应与机器学习是个分类问题,这里分别用逻辑回归和SVM支持向量机分类模型进行模型实现。 具体实现过程包括数据载入–>数据处理(分词、向量化处理)–>模型训练–>模型保存–>模型应用 项目组织结构如下:
基于深度学习的恶意URL识别.pdf
08-19
传统的机器学习算法虽然在识别恶意URLs方面有一定的效果,但这些方法通常需要进行大量的人工特征预处理工作,不仅耗时耗力,而且在对抗新型恶意URLs时效果不佳。为解决这一问题,研究人员提出了基于深度学习的检测...
URL恶意检测,基于字符串本身进行特征提取,基于sklearn库的机器学习模型进行分类(附实验数据于data文件夹).zip
02-15
这个项目主要探讨了如何利用机器学习技术来识别和分类URL恶意性。基于字符串本身的特征提取是这种方法的关键步骤。字符串特征通常包括URL的长度、特殊字符出现的频率、域名的组成结构等。例如,恶意URL往往包含较...
基于机器学习恶意URL识别.pdf
09-24
基于机器学习恶意URL识别.pdf
python恶意URL识别多个代码汇总
12-07
内含多个恶意URL识别的Python工程代码,涉及机器学习和深度学习的多个代码。是我在做项目调研时找到的。
AI + 网络安全攻防领域:基于人工智能、数据分析和机器学习的方法来预防网络钓鱼和垃圾邮件 Ways to Prevent Spam Emails and Phishing Attacks
程序员光剑
08-08 2381
电子邮件的迅速增长已经成为影响全球经济、社会和民生的重要因素之一。大规模的网络邮件、社交媒体消息等传播手段促使消费者对各种信任源、商家和个人发送的信息质量产生了依赖。过分依赖、错误的选择或被骗诈骗等恶意攻击行为在当今时代已经成为不可接受甚至危险的现象。而如何提升个人信息安全、降低网络邮件的风险、保护用户的隐私数据,成为许多企业和个人共同关注的问题。在本文中,我们将从三方面介绍基于人工智能、数据分析和机器学习的方法来预防网络钓鱼和垃圾邮件:1) 漏洞百出的网络安全漏洞;
人工智能学习笔记七——基于BiLstm的恶意url检测
qq_45198339的博客
03-29 2561
本文对双向长短期记忆神经网络进行了学习,并将其运用到检测恶意url链接上。
机器学习资料推荐 URL
凌风探梅的专栏
11-05 6325
1  http://blog.csdn.net/poiiy333/article/details/10282751 机器学习的资料较多,初学者可能会不知道怎样去有效的学习,所以对这方面的资料进行了一个汇总,希望能够对和我一样的初学者有一定的借鉴。 1. 数学基础 机器学习是构建于数学的基础之上的,因此只有把数学的基本功打好,才能够在机器学习领域有长远的发展。正所谓”勿在浮沙筑高台
基于机器学习的交通标志的识别c++_基于机器学习恶意URL识别
weixin_39895995的博客
11-19 309
网络攻击成为日益重要的安全问题,而多种网络攻击手段多以恶意URL为途径。基于黑名单的恶意URL识别方法存在查全率低、时效性差等问题,而基于机器学习恶意URL识别方法仍在发展中。对多种机器学习模型特别是集成学习模型在恶意URL识别问题上的效果进行研究,结果表明,集成学习方法在召回率、准确率、正确率、F1值、AUC值等多项指标上整体优于传统机器学习模型,其中随机森林算法表现最优。可见,集成学习模型在...
基于深度学习的恶意 URL 识别
追風少年
06-11 5379
基于深度学习的恶意 URL 识别 原文作者:陈康, 付华峥, 向勇 原文期刊:计算机系统应用,2018,27(6):27–33 原文链接:http://www.c-s-a.org.cn/1003-3254/6370.html 一、论文主要内容 在本文工作中,我们提出一种基于深度学习的恶意 URL 识别模型。本文的模型基于 URL 词法特征进行检测。首先通过正常 URL 样本训练得到 URL 中的字符的分布表示。将 URL 转化成二维图像,然后通过训练 CNN 模型对二维图像进行特征抽取,最后使用全连接层
基于自动特征抽取的恶意URL检测
最新发布
AI大模型应用之禅
06-11 973
1. 背景介绍 随着互联网的普及和发展,恶意软件和网络攻击也越来越多。其中,恶意URL是一种常见的网络攻击方式,攻击者通过构造恶意URL来欺骗用户点击,从而实现窃取用户信息、控制用户设备等目的。因此,恶意URL检测成为了网络安全领域的重要研究方向。 传统的恶意URL检测方法主要基于手工设计的特征和规则,需要专家不断更新和维护,且检测效果
[网络安全自学篇] 二十三.基于机器学习恶意请求识别及安全领域中的机器学习
杨秀璋的专栏
11-01 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味,将分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值