针对网络环境中造成危害的信息通过镜像网站进行传播从而绕过检查的问题,提出了面向高速网络流量的恶意镜像网站识别方法。首先,从流量中提取碎片化数据并且还原网页源码,同时加入标准化处理来提高识别准确率;然后,将网页源码分块,利用相似度散列算法对每个网页源码分块计算散列值,得到网页源码的相似度散列值,同时引入海明距离来计算网页源码之间的相似性;最后,截取网页快照,提取其SIFT特征点,通过聚类分析和映射处理得到网页快照的感知散列值,通过感知散列值计算网页相似性。在真实流量下的实验表明,所提方法的准确率为93.42%,召回率为90.20%,F值为0.92,处理时延为20μs。通过所提方法,在高速网络流量下可以有效地检测恶意镜像网页。

• 单位
  北京交通大学; 中国科学院信息工程研究所; 北京航空航天大学; 中国科学院大学