近些年來,隨著Web攻擊的不斷進(jìn)化,許多網(wǎng)絡(luò)應(yīng)用都在遭受著形式各異的安全威脅和網(wǎng)絡(luò)攻擊,越來越多的安全漏洞頻出,傳統(tǒng)的網(wǎng)絡(luò)安全檢測正在逐步暴露出缺陷,這就迫切地需要一種新型的能夠準(zhǔn)確檢測網(wǎng)絡(luò)攻擊的方法,因此將深度學(xué)習(xí)用于網(wǎng)絡(luò)攻擊檢測已成為熱門研究領(lǐng)域之一。首先,本文通過研究現(xiàn)有的惡意URL檢測技術(shù),將深度學(xué)習(xí)方法應(yīng)用到URL攻擊行為識別方面,設(shè)計了基于關(guān)鍵字的用于惡意URL檢測的神經(jīng)網(wǎng)絡(luò)模型。該模型利用從安全廠商處獲取的數(shù)據(jù)集,結(jié)合詞嵌入技術(shù)和URL中的惡意關(guān)鍵字,用卷積神經(jīng)網(wǎng)絡(luò)進(jìn)行URL的特征抽取,并且使用GRU進(jìn)行時間維度上的特征捕獲。實驗證明,本文提出的檢測模型能夠得到高精度的多分類結(jié)果。其次,本文還提出了基于剪枝壓縮的模型更新算法,能夠同時對網(wǎng)絡(luò)模型的參數(shù)和結(jié)構(gòu)進(jìn)行更新,且使用CNN剪枝和SVD去除模型的冗余連接,以動態(tài)更新模型結(jié)構(gòu),與傳統(tǒng)的模型更新算法相比提高了神經(jīng)網(wǎng)絡(luò)的泛化能力,具有更好的分類效果。最后,為了將檢測模型用于實際的網(wǎng)絡(luò)安全防護(hù)中,本文設(shè)計并實現(xiàn)了一套用于惡意URL的可視化檢測系統(tǒng)。為了驗證檢測系統(tǒng)的性能,本文搭建仿真環(huán)境對系統(tǒng)進(jìn)行測試分析,結(jié)果表明檢測系統(tǒng)的準(zhǔn)... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：73 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖３－１惡意ＵＲＬ檢測神經(jīng)網(wǎng)絡(luò)體系結(jié)構(gòu)??３．２．１基于關(guān)鍵字的ＵＲＬ詞嵌入??ＵＲＬ，ＵＲＬ

本文提出的的檢測模型主要思想是基于ＧＲＵ單元實現(xiàn)的，ＧＲＵ相比??ＬＳＴＭ復(fù)雜的三個門限，ＧＲＵ只有兩個門，即更新門和復(fù)位門，在保持了?ＬＳＴＭ??效果的同時又精簡了結(jié)構(gòu)，ＧＲＵ單元如圖３－２所示。??ｒ￣ｖ?１??￣￣￣?，ｎ???－ＯＵＴ??圖３－２?ＧＲＵ單元結(jié)構(gòu)??其中ＧＲＵ中的復(fù)位門和更新門能夠獨(dú)立地“忽略”狀態(tài)向量的一部分，ＳＰ??單個門控單元同時控制遺忘因子和更新狀態(tài)單元的決定，相比標(biāo)準(zhǔn)的ＲＮＮ，添??加了更新門，復(fù)位門＂＾。本文所提出的檢測模型中更新門ｗｔ，復(fù)位門候選??激活狀態(tài)＆以及激活狀態(tài)／ｉｔ的定義如公式３－３、３－４、３－５、３－６所示：??＝＜Ｊ（ＨＣ，］）?Ｐ－３）??ｒ，＝?ｃｒ（Ｈ?ｃｊ）?（３－４）??ｈｔ?—?ｔａｎｈ?（Ｗ?？?［ｒｔ?＝＊＝?ｃｔ］）?（３－５）??ｈｔ?＝?ｕｔ?＊ｈｔ?＋?（１?－?ｕｔ）?＊?（３－６）??這里的ｃ，?ｅ妒，妒＝［〇１＇２，．．．，（＾］為從卷積層抽取到的高階特征。為了捕獲??ＵＲＬ所具有的的時序性和長期依賴性

本文提出的的檢測模型主要思想是基于ＧＲＵ單元實現(xiàn)的，ＧＲＵ相比??ＬＳＴＭ復(fù)雜的三個門限，ＧＲＵ只有兩個門，即更新門和復(fù)位門，在保持了?ＬＳＴＭ??效果的同時又精簡了結(jié)構(gòu)，ＧＲＵ單元如圖３－２所示。??ｒ￣ｖ?１??￣￣￣?，ｎ???－ＯＵＴ??圖３－２?ＧＲＵ單元結(jié)構(gòu)??其中ＧＲＵ中的復(fù)位門和更新門能夠獨(dú)立地“忽略”狀態(tài)向量的一部分，ＳＰ??單個門控單元同時控制遺忘因子和更新狀態(tài)單元的決定，相比標(biāo)準(zhǔn)的ＲＮＮ，添??加了更新門，復(fù)位門＂＾。本文所提出的檢測模型中更新門ｗｔ，復(fù)位門候選??激活狀態(tài)＆以及激活狀態(tài)／ｉｔ的定義如公式３－３、３－４、３－５、３－６所示：??＝＜Ｊ（ＨＣ，］）?Ｐ－３）??ｒ，＝?ｃｒ（Ｈ?ｃｊ）?（３－４）??ｈｔ?—?ｔａｎｈ?（Ｗ?？?［ｒｔ?＝＊＝?ｃｔ］）?（３－５）??ｈｔ?＝?ｕｔ?＊ｈｔ?＋?（１?－?ｕｔ）?＊?（３－６）??這里的ｃ，?ｅ妒，妒＝［〇１＇２，．．．，（＾］為從卷積層抽取到的高階特征。為了捕獲??ＵＲＬ所具有的的時序性和長期依賴性

【參考文獻(xiàn)】：
期刊論文
[1]基于深度卷積神經(jīng)網(wǎng)絡(luò)的圖像語義分割[J]. 劉希.  信息技術(shù). 2019(02)
[2]基于深度學(xué)習(xí)的語音識別方法研究[J]. 邵娜,李曉坤,劉磊,陳虹旭,鄭永亮,楊磊.  智能計算機(jī)與應(yīng)用. 2019(02)
[3]循環(huán)神經(jīng)網(wǎng)絡(luò)研究綜述[J]. 楊麗,吳雨茜,王俊麗,劉義理.  計算機(jī)應(yīng)用. 2018(S2)
[4]基于統(tǒng)計分析的卷積神經(jīng)網(wǎng)絡(luò)模型壓縮方法[J]. 楊揚(yáng),藍(lán)章禮,陳巍.  計算機(jī)系統(tǒng)應(yīng)用. 2018(08)
[5]基于深度學(xué)習(xí)的惡意URL識別[J]. 陳康,付華崢,向勇.  計算機(jī)系統(tǒng)應(yīng)用. 2018(06)
[6]基于典型樣本的卷積神經(jīng)網(wǎng)絡(luò)增量學(xué)習(xí)研究[J]. 黃偉楠,朱秋煜,王越,王嘉揚(yáng).  電子測量技術(shù). 2018(06)
[7]基于威脅情報平臺的惡意URL檢測研究[J]. 汪鑫,武楊,盧志剛.  計算機(jī)科學(xué). 2018(03)
[8]機(jī)器學(xué)習(xí)及其算法和發(fā)展研究[J]. 張潤,王永濱.  中國傳媒大學(xué)學(xué)報(自然科學(xué)版). 2016(02)
[9]支持增量式更新的大數(shù)據(jù)特征學(xué)習(xí)模型[J]. 卜范玉,陳志奎,張清辰.  計算機(jī)工程與應(yīng)用. 2015(12)
[10]一種基于增量式BP神經(jīng)網(wǎng)絡(luò)的概念漂移數(shù)據(jù)流分類算法[J]. 魏亞紅,倪建成.  電子技術(shù). 2015(03)

博士論文
[1]基于機(jī)器學(xué)習(xí)的Web安全檢測方法研究[D]. 楊曉峰.南京理工大學(xué) 2011

碩士論文
[1]基于多種LSTM結(jié)構(gòu)的文本情感分析[D]. 張玉環(huán).北京郵電大學(xué) 2018
[2]基于機(jī)器學(xué)習(xí)的URL攻擊行為實時檢測技術(shù)的研究[D]. 楊朋朋.北京郵電大學(xué) 2018
[3]基于大數(shù)據(jù)分析的惡意域名檢測技術(shù)研究與實現(xiàn)[D]. 殷聰賢.北京郵電大學(xué) 2018
[4]基于深度學(xué)習(xí)的釣魚網(wǎng)站檢測技術(shù)的研究[D]. 許瓏于.電子科技大學(xué) 2017
[5]基于機(jī)器學(xué)習(xí)的異常流量檢測系統(tǒng)的設(shè)計與實現(xiàn)[D]. 何珊珊.北京郵電大學(xué) 2017
[6]基于SVM和神經(jīng)網(wǎng)絡(luò)的URL安全檢測[D]. 莫玉力.北京郵電大學(xué) 2016



本文編號：3361965