基于主机的实时可疑网址检测系统

发布时间：2017-11-09 23:22

  本文关键词：基于主机的实时可疑网址检测系统

  更多相关文章： 可疑网址 在线社交 实时监测 主机检测

【摘要】：近些年来随着社交网络不断的发展,越来越多的人们热衷于在社交网络上聊天、交友和分享趣事,丰富多彩的社交信息和功能使得生活更加生动有趣。但社交网络在为人们提供方便的同时,一些恶意网址信息也借助这些平台在各用户间传播。如国内用户量庞大的微博社交平台,用户注册账号之后,可以发布一些消息、图片、链接等信息,这些消息会被传播到该用户朋友圈内的所有用户,这些用户可以对该消息进行查看,点赞,评论,转发等操作。此消息被其他用户转发之后,又会传播到这个用户的朋友圈内,以此传播开。恶意网址利用这个庞大的消息平台传播恶意信息,让更多的用户看到。当用户毫无知情的情况下点击这些恶意网址之后,就会对用户造成危害,达到传播者非法的目的。目前国内外对于可疑网址的检测研究,大多数是注重研究恶意网址的行为特征,和对恶意网址的检测方法,通过对已有的恶意网址表现出的各种行为和危害特征对可疑网址进行判断。这些检测方法最终实现出来的时,大部分都是在服务端实现的,利用插件、程序、服务等从用户主机获取可疑网址,提交至服务端,由服务端利用已知的恶意网址特征对该可疑网址进行检测,在这些方法中确鲜有主动在用户主机上进行检测的。然而将用户主机的可疑网址发送至服务端检测,可以使用服务端的资源进行检测,但用户主机却需要花较长时间等待结果,而且对于服务端来说,用户主机每一条可疑网址都提交过来,大量用户同时提交等等问题,会快速的消耗服务端资源,降低检测性能。本文主要工作有:(1)介绍了一款基于用户主机的实时的可疑网址检测系统;(2)分析恶意网址在微博社交网络中的社交特征;(3)利用实时热门可疑网址检测更新改善主机检测能力;(4)对检测系统做初步实验并论证设计原理的可用性。本系统能够主动在用户主机检测部分可疑网址,同时还提供远程服务端检测,由服务端程序来完成传统对可疑网址判断方法的实现,并利用热门可疑网址识别,客户端主动更新等方法,提高客户端检测的能力和范围,让其他朋友圈中的用户在处理相同可疑网址时能优先在客户端本地完成。利用这样的一种机制,可以有效地将检测任务分散到用户主机,由用户主机自行检测完成,这样对于用户主机来说,能够减少处理资源和网络资源的开销,从而更快的检测处理完成,对于服务端来说,能够减轻来自众多客户端的检测压力,提升整体服务性能。本文在对其进行理论研究和系统设计之后,开发出该系统,并对该系统进行实验。本系统被安装在大约60台运行Windows XP操作系统的主机上,并进行为期一个月的实验测试。在对实验结果进行分析之后,本系统能够在用户主机端检测出大量的可疑网址信息,在很大程度上减轻了服务端的检测压力。实验结果表明,本系统在用户主机上检测可疑网址是非常有效地,且能够减少大量的检测时间,同时能够减少服务端在处理多线程检测的压力,对可疑网址检测实现方法起了很大的作用。
【学位授予单位】：吉林大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08

【相似文献】

中国期刊全文数据库 前6条

1 陈祥杰;企业银行系统[J];福建电脑;1998年02期

2 陆明;8 I/O卡的维修一例[J];中国计算机用户;1996年20期

3 赵巍;陈文娟;;IPv6过渡技术选择分析[J];有线电视技术;2013年10期

4 魏s，

本文编号：1164056