买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：华能信息技术有限公司;中国华能集团有限公司北京招标分公司

摘要：本发明涉及数据处理技术领域，特别是涉及一种恶意URL判定方法。包括：读取并解析待检测日志数据，获得待检测URL；提取待检测URL的多个特征的特征值；根据多个特征的特征值，从预设URL样本库中按照特征相似度由大到小的顺序匹配多个URL样本；统计多个URL样本中正常URL类型和恶意URL类型的URL样本个数，并将具有最多URL样本个数的URL类型作为待检测URL的URL类型，当待检测URL的URL类型为恶意URL类型时，通过沙箱技术对待检测日志数据进行恶意URL检测，并获得检测结果。本发明通过根据多种类型的URL样本进行针对性的匹配，根据相似度确定待检测URL是否为恶意URL类型，改变了传统的基于网站链接判定的形式，极大的提高了检测结果的准确性。

主权项：1.一种恶意URL判定方法，其特征在于，包括：读取并解析待检测日志数据，获得待检测URL；提取所述待检测URL的多个特征的特征值；根据多个所述特征的特征值，从预设URL样本库中按照特征相似度由大到小的顺序匹配多个URL样本；其中，所述预设URL样本库内包括多个URL类型的URL样本，所述多种URL类型包括正常URL类型和恶意URL类型，所述特征相似度是根据欧式距离所确定的；统计多个所述URL样本中所述正常URL类型和所述恶意URL类型的URL样本个数，并将具有最多所述URL样本个数的URL类型作为所述待检测URL的URL类型，当所述待检测URL的URL类型为所述恶意URL类型时，通过沙箱技术对所述待检测日志数据进行恶意URL检测，并获得检测结果；所述通过沙箱技术对所述待检测日志数据进行恶意URL检测，并获得检测结果，包括：获取训练样本，并根据所述训练样本通过沙箱技术对静态沙箱和动态沙箱进行训练；根据所述待检测日志数据中的静态数据和所述静态沙箱进行静态分析，并获得所述待检测URL的第一分析结果；根据所述待检测日志数据中的动态数据和所述动态沙箱进行动态分析，并获得所述待检测URL的第二分析结果；根据所述待检测URL的第一分析结果和所述待检测URL的第二分析结果获得所述检测结果；当根据所述待检测日志数据的检测结果判断获得的所述待检测URL为恶意URL时，根据所述待检测URL所对应的目的IP和资产信息将所述检测结果对应的告警信息进行实时告警；所述通过沙箱技术对所述待检测日志数据进行恶意URL检测，并获得检测结果，还包括：当根据所述待检测日志数据的检测结果判断获得的所述待检测URL为恶意URL时，通过预设处理终端根据所述检测结果进行实时告警；其中，所述预设处理终端内设定有资产信息表和告警信息表，所述资产信息表包括源目的IP、源目的端口和已检测URL，所述告警信息表包括所述源目的IP、所述已检测URL和恶意类型。

全文数据：

权利要求：

百度查询： 华能信息技术有限公司 中国华能集团有限公司北京招标分公司 一种恶意URL判定方法