分布式惡意網(wǎng)站檢測(cè)模型研究.pdf

1、互聯(lián)網(wǎng)的出現(xiàn)給經(jīng)濟(jì)發(fā)展帶來(lái)了新的機(jī)遇，但也帶來(lái)了新的挑戰(zhàn)。就在人們對(duì)互聯(lián)網(wǎng)的依賴(lài)越來(lái)越深的同時(shí)，數(shù)以百萬(wàn)計(jì)的不法分子正在互聯(lián)網(wǎng)上通過(guò)惡意網(wǎng)站進(jìn)行詐騙和傳播惡意軟件，這些非法行為無(wú)時(shí)無(wú)刻不威脅著人們的隱私和財(cái)產(chǎn)安全。
　　為了保護(hù)普通用戶(hù)的合法權(quán)益，惡意網(wǎng)站的檢測(cè)方法應(yīng)運(yùn)而生。然而在黑客技術(shù)飛速更新和大數(shù)據(jù)大行其道的當(dāng)下，傳統(tǒng)的檢測(cè)方法存在著很多局限性。由此，該文提出了一種基于在線(xiàn)學(xué)習(xí)的分布式惡意網(wǎng)站檢測(cè)模型，其主要的工作內(nèi)容如下：

2、
　?。?）對(duì)惡意網(wǎng)站檢測(cè)方法進(jìn)行了深入研究分析，分析了現(xiàn)有檢測(cè)方法的局限性和不足，并重點(diǎn)分析了基于機(jī)器學(xué)習(xí)的惡意網(wǎng)站檢測(cè)方法；
　?。?）對(duì)惡意網(wǎng)站特征進(jìn)行了詳細(xì)分析，提出了一種基于 WOE算法的域名注冊(cè)機(jī)構(gòu)特征提取方法。該方法僅使用一個(gè)特征來(lái)表示不同域名注冊(cè)機(jī)構(gòu)對(duì)惡意網(wǎng)站的相關(guān)度，不僅降低了特征向量維度，還可以有效適應(yīng)新注冊(cè)機(jī)構(gòu)出現(xiàn)的情況；
　　（3）對(duì)在線(xiàn)學(xué)習(xí)算法進(jìn)行了深入分析和研究，提出了一種改進(jìn)的學(xué)習(xí)率選取方

3、法。該方法采用多維學(xué)習(xí)率，為每一個(gè)特征設(shè)置不同的學(xué)習(xí)率，并根據(jù)惡意特征的檢出情況來(lái)單獨(dú)進(jìn)行動(dòng)態(tài)調(diào)整，避免了使用統(tǒng)一學(xué)習(xí)率而導(dǎo)致對(duì)低檢出率特征學(xué)習(xí)不足的問(wèn)題，從而提高了檢測(cè)效果；
　　（4）對(duì)分布式并行策略進(jìn)行了分析，提出了一種基于特征切分的分布式在線(xiàn)學(xué)習(xí)模型。該模型將特征的提取以及在線(xiàn)學(xué)習(xí)的訓(xùn)練過(guò)程分布到多臺(tái)機(jī)器之上，具有較好的橫向擴(kuò)展能力，達(dá)到了處理大數(shù)據(jù)的目的。
　　基于以上研究，該文采用Java作為開(kāi)發(fā)語(yǔ)言，設(shè)計(jì)和實(shí)現(xiàn)