發(fā)布時(shí)間：2017-11-09 23:22

  本文關(guān)鍵詞：基于主機(jī)的實(shí)時(shí)可疑網(wǎng)址檢測(cè)系統(tǒng)

  更多相關(guān)文章： 可疑網(wǎng)址 在線社交 實(shí)時(shí)監(jiān)測(cè) 主機(jī)檢測(cè)

【摘要】：近些年來(lái)隨著社交網(wǎng)絡(luò)不斷的發(fā)展,越來(lái)越多的人們熱衷于在社交網(wǎng)絡(luò)上聊天、交友和分享趣事,豐富多彩的社交信息和功能使得生活更加生動(dòng)有趣。但社交網(wǎng)絡(luò)在為人們提供方便的同時(shí),一些惡意網(wǎng)址信息也借助這些平臺(tái)在各用戶間傳播。如國(guó)內(nèi)用戶量龐大的微博社交平臺(tái),用戶注冊(cè)賬號(hào)之后,可以發(fā)布一些消息、圖片、鏈接等信息,這些消息會(huì)被傳播到該用戶朋友圈內(nèi)的所有用戶,這些用戶可以對(duì)該消息進(jìn)行查看,點(diǎn)贊,評(píng)論,轉(zhuǎn)發(fā)等操作。此消息被其他用戶轉(zhuǎn)發(fā)之后,又會(huì)傳播到這個(gè)用戶的朋友圈內(nèi),以此傳播開。惡意網(wǎng)址利用這個(gè)龐大的消息平臺(tái)傳播惡意信息,讓更多的用戶看到。當(dāng)用戶毫無(wú)知情的情況下點(diǎn)擊這些惡意網(wǎng)址之后,就會(huì)對(duì)用戶造成危害,達(dá)到傳播者非法的目的。目前國(guó)內(nèi)外對(duì)于可疑網(wǎng)址的檢測(cè)研究,大多數(shù)是注重研究惡意網(wǎng)址的行為特征,和對(duì)惡意網(wǎng)址的檢測(cè)方法,通過對(duì)已有的惡意網(wǎng)址表現(xiàn)出的各種行為和危害特征對(duì)可疑網(wǎng)址進(jìn)行判斷。這些檢測(cè)方法最終實(shí)現(xiàn)出來(lái)的時(shí),大部分都是在服務(wù)端實(shí)現(xiàn)的,利用插件、程序、服務(wù)等從用戶主機(jī)獲取可疑網(wǎng)址,提交至服務(wù)端,由服務(wù)端利用已知的惡意網(wǎng)址特征對(duì)該可疑網(wǎng)址進(jìn)行檢測(cè),在這些方法中確鮮有主動(dòng)在用戶主機(jī)上進(jìn)行檢測(cè)的。然而將用戶主機(jī)的可疑網(wǎng)址發(fā)送至服務(wù)端檢測(cè),可以使用服務(wù)端的資源進(jìn)行檢測(cè),但用戶主機(jī)卻需要花較長(zhǎng)時(shí)間等待結(jié)果,而且對(duì)于服務(wù)端來(lái)說,用戶主機(jī)每一條可疑網(wǎng)址都提交過來(lái),大量用戶同時(shí)提交等等問題,會(huì)快速的消耗服務(wù)端資源,降低檢測(cè)性能。本文主要工作有:(1)介紹了一款基于用戶主機(jī)的實(shí)時(shí)的可疑網(wǎng)址檢測(cè)系統(tǒng);(2)分析惡意網(wǎng)址在微博社交網(wǎng)絡(luò)中的社交特征;(3)利用實(shí)時(shí)熱門可疑網(wǎng)址檢測(cè)更新改善主機(jī)檢測(cè)能力;(4)對(duì)檢測(cè)系統(tǒng)做初步實(shí)驗(yàn)并論證設(shè)計(jì)原理的可用性。本系統(tǒng)能夠主動(dòng)在用戶主機(jī)檢測(cè)部分可疑網(wǎng)址,同時(shí)還提供遠(yuǎn)程服務(wù)端檢測(cè),由服務(wù)端程序來(lái)完成傳統(tǒng)對(duì)可疑網(wǎng)址判斷方法的實(shí)現(xiàn),并利用熱門可疑網(wǎng)址識(shí)別,客戶端主動(dòng)更新等方法,提高客戶端檢測(cè)的能力和范圍,讓其他朋友圈中的用戶在處理相同可疑網(wǎng)址時(shí)能優(yōu)先在客戶端本地完成。利用這樣的一種機(jī)制,可以有效地將檢測(cè)任務(wù)分散到用戶主機(jī),由用戶主機(jī)自行檢測(cè)完成,這樣對(duì)于用戶主機(jī)來(lái)說,能夠減少處理資源和網(wǎng)絡(luò)資源的開銷,從而更快的檢測(cè)處理完成,對(duì)于服務(wù)端來(lái)說,能夠減輕來(lái)自眾多客戶端的檢測(cè)壓力,提升整體服務(wù)性能。本文在對(duì)其進(jìn)行理論研究和系統(tǒng)設(shè)計(jì)之后,開發(fā)出該系統(tǒng),并對(duì)該系統(tǒng)進(jìn)行實(shí)驗(yàn)。本系統(tǒng)被安裝在大約60臺(tái)運(yùn)行Windows XP操作系統(tǒng)的主機(jī)上,并進(jìn)行為期一個(gè)月的實(shí)驗(yàn)測(cè)試。在對(duì)實(shí)驗(yàn)結(jié)果進(jìn)行分析之后,本系統(tǒng)能夠在用戶主機(jī)端檢測(cè)出大量的可疑網(wǎng)址信息,在很大程度上減輕了服務(wù)端的檢測(cè)壓力。實(shí)驗(yàn)結(jié)果表明,本系統(tǒng)在用戶主機(jī)上檢測(cè)可疑網(wǎng)址是非常有效地,且能夠減少大量的檢測(cè)時(shí)間,同時(shí)能夠減少服務(wù)端在處理多線程檢測(cè)的壓力,對(duì)可疑網(wǎng)址檢測(cè)實(shí)現(xiàn)方法起了很大的作用。
【學(xué)位授予單位】：吉林大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前6條

1 陳祥杰;企業(yè)銀行系統(tǒng)[J];福建電腦;1998年02期

2 陸明;8 I/O卡的維修一例[J];中國(guó)計(jì)算機(jī)用戶;1996年20期

3 趙巍;陳文娟;;IPv6過渡技術(shù)選擇分析[J];有線電視技術(shù);2013年10期

4 魏s，

本文編號(hào)：1164056