[发明专利]恶意访问检测方法、装置、电子设备和存储介质

说明书

本发明公开了一种恶意访问检测方法、装置、电子设备和存储介质。其中，方法包括：将获取到的新访问地址按照属性和特征表示为访问特征矩阵；确定所述访问特征矩阵与历史访问地址集中历史访问特征矩阵对应的相似度；根据所述相似度与预设恶意访问范围确定所述新访问地址的类型，其中，所述预设恶意访问范围根据预设时间段内的最近访问地址集确定。本发明实施例通过特征矩阵之间的相似度判别新访问地址的类型，基于预设时间段内的最近访问地址集动态调整恶意访问范围，实现恶意访问识别规则的动态调整，提高了恶意访问检测的准确性，可提高本地系统安全性。

技术领域

本发明实施例涉及信息安全技术领域，尤其涉及一种恶意访问检测方法、装置、电子设备和存储介质。

背景技术

互联网中每个信息资源都存在网络中唯一的地址，该地址被称为统一资源定位符(Uniform Resource Locators,URL)。互联网中不同设备通过彼此的URL实现信息交换。URL设计的目的是为了让用户可以便捷快速的获取到指定的资源信息，然而由于URL便捷性的存在，导致容易被不法分子处于其他目的进行滥用的风险，例如，广告商滥用URL发送广告影响用户主机，甚至控制用户主机进行广播的恶意散播。更危险的是，网络攻击者有可能散播恶意的URL来获取访问用户的信息，从而实施犯罪。

针对上述问题，往往要求用户主机识别出恶意访问攻击的URL，传统的方式是通过历史访问中恶意访问的URL制定识别规则，禁止恶意URL的访问。然而上述方法中恶意范围规则的制定存在以下问题：1)规则的制定需要海量恶意访问数据的要求；2)恶意访问URL具有隐蔽特点，例如，钓鱼网站的URL与真实网站URL的非常相似，无法制定准确的规则加以区分，存在误判的风险；3)规则制定后无法根据恶意URL的变化趋势而变化，动态性较差；4)规则制定存在滞后性，恶意URL生成规则变得较快时，制定的规则无法使用。现在亟需一种具有提高恶意URL识别准确率，可自动校正识别规则的恶意访问的URL的检测方法。

发明内容

本发明提供一种恶意访问检测方法、装置、电子设备和存储介质，以实现恶意访问URL的准确识别，动态调整检测规则，提高恶意访问检测的鲁棒性，降低恶意URL的误判率。

第一方面，本发明实施例提供了一种恶意访问检测方法，该方法包括：

将获取到的新访问地址按照属性和特征表示为访问特征矩阵；

确定所述访问特征矩阵与历史访问地址集中历史访问特征矩阵对应的相似度；

根据所述相似度与预设恶意访问范围确定所述新访问地址的类型，其中，所述预设恶意访问范围根据预设时间段内的最近访问地址集确定。

第二方面，本发明实施例还提供了一种恶意访问检测装置，该装置包括：

特征矩阵模块，用于将获取到的新访问地址按照属性和特征表示为访问特征矩阵；

相似度模块，用于确定所述访问特征矩阵与历史访问地址集中历史访问特征矩阵对应的相似度；

类型确定模块，用于根据所述相似度与预设恶意访问范围确定所述新访问地址的类型，其中，所述预设恶意访问范围根据预设时间段内的最近访问地址集确定。

第三方面，本发明实施例还提供了一种电子设备，该电子设备包括：

一个或获得处理器；

存储器，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本发明实施例中任一所述的恶意访问检测方法。

第四方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如本发明实施例中任一所述的恶意访问检测方法。