| 摘要: | 惡意網址(Malicious URL)為殭屍網路、惡意網頁與釣魚網站的傳播媒介,現有機制仍侷限以人工方式檢測惡意網址,除了分析速度緩慢,此外更無法對於新網站進行判斷,進而延誤偵測時間加劇潛在電子商務交易環境之危害(如資料洩漏、服務中斷),因此防範零時差攻擊為本研究之目的。本研究提出基於資料探勘(如:貝氏分類技術、邏輯迴歸分析)對於惡意網址進行自動化之攔截,並透過自我學習(self learning)的概念達到快速找尋惡意網址、動態維持黑名單之目的。本研究之貢獻在於:(1)自動惡意網址偵測機制;(2)可輕易提供現有黑名單機制自動更新之機制;(3)有效防範零時差攻擊之惡意網址攻擊。
本研究採用公開的大規模惡意網址資料集UCI2009以驗證所提出之方法,除了分析正確率(Accuracy)、準確度(Precision)與召回率(Recall),我們並分析其效能與偵測數量之關聯,最後將本機制於真實網路環境進行測試,並分析真實案例以說明本研究成果之可用性。在我們所提出之方法可有效的對於自動化分類善意或惡意網址之識別,並就公開資料庫資訊來加以驗證得知,本研究對惡意網址之識別正確率與識別之效能都有顯著的效果。 |
