分布式惡意網(wǎng)站檢測模型研究.pdf

1、互聯(lián)網(wǎng)的出現(xiàn)給經(jīng)濟(jì)發(fā)展帶來了新的機(jī)遇，但也帶來了新的挑戰(zhàn)。就在人們對互聯(lián)網(wǎng)的依賴越來越深的同時，數(shù)以百萬計(jì)的不法分子正在互聯(lián)網(wǎng)上通過惡意網(wǎng)站進(jìn)行詐騙和傳播惡意軟件，這些非法行為無時無刻不威脅著人們的隱私和財(cái)產(chǎn)安全。
　　為了保護(hù)普通用戶的合法權(quán)益，惡意網(wǎng)站的檢測方法應(yīng)運(yùn)而生。然而在黑客技術(shù)飛速更新和大數(shù)據(jù)大行其道的當(dāng)下，傳統(tǒng)的檢測方法存在著很多局限性。由此，該文提出了一種基于在線學(xué)習(xí)的分布式惡意網(wǎng)站檢測模型，其主要的工作內(nèi)容如下：

2、
　?。?）對惡意網(wǎng)站檢測方法進(jìn)行了深入研究分析，分析了現(xiàn)有檢測方法的局限性和不足，并重點(diǎn)分析了基于機(jī)器學(xué)習(xí)的惡意網(wǎng)站檢測方法；
　　（2）對惡意網(wǎng)站特征進(jìn)行了詳細(xì)分析，提出了一種基于 WOE算法的域名注冊機(jī)構(gòu)特征提取方法。該方法僅使用一個特征來表示不同域名注冊機(jī)構(gòu)對惡意網(wǎng)站的相關(guān)度，不僅降低了特征向量維度，還可以有效適應(yīng)新注冊機(jī)構(gòu)出現(xiàn)的情況；
　?。?）對在線學(xué)習(xí)算法進(jìn)行了深入分析和研究，提出了一種改進(jìn)的學(xué)習(xí)率選取方

3、法。該方法采用多維學(xué)習(xí)率，為每一個特征設(shè)置不同的學(xué)習(xí)率，并根據(jù)惡意特征的檢出情況來單獨(dú)進(jìn)行動態(tài)調(diào)整，避免了使用統(tǒng)一學(xué)習(xí)率而導(dǎo)致對低檢出率特征學(xué)習(xí)不足的問題，從而提高了檢測效果；
　?。?）對分布式并行策略進(jìn)行了分析，提出了一種基于特征切分的分布式在線學(xué)習(xí)模型。該模型將特征的提取以及在線學(xué)習(xí)的訓(xùn)練過程分布到多臺機(jī)器之上，具有較好的橫向擴(kuò)展能力，達(dá)到了處理大數(shù)據(jù)的目的。
　　基于以上研究，該文采用Java作為開發(fā)語言，設(shè)計(jì)和實(shí)現(xiàn)