Key points are not available for this paper at this time.
वेब-आधारित मालवेयर हमले अब सबसे गंभीर खतरों में से एक बन गए हैं, जिन्हें तुरंत संबोधित करने की आवश्यकता है। ऐसे मालवेयर का पता लगाने के लिए कई दृष्टिकोण हैं जो ध्यान आकर्षित कर रहे हैं जिसमें विभिन्न ब्लैकलिस्ट का उपयोग करना शामिल है। हालाँकि, ये पारंपरिक दृष्टिकोण अक्सर नए हमले का पता लगाने में विफल रहते हैं क्योंकि malicious वेबसाइटों की विविधता है। इसलिए, नए malicious वेबसाइटों की जानकारी के साथ अद्यतित ब्लैकलिस्ट बनाए रखना मुश्किल है। इस समस्या से निपटने के लिए, हम IP पतों की विशेषताओं का उपयोग करके malicious वेबसाइटों का पता लगाने के लिए एक नए तरीके का प्रस्ताव करते हैं। हमारा दृष्टिकोण इस अनुभवात्मक अवलोकन का लाभ उठाता है कि IP पते अन्य मैट्रिक्स जैसे URL और DNS की तुलना में अधिक स्थिर होते हैं। जबकि URL या डोमेन नाम बनाने वाले स्ट्रिंग्स अत्यधिक परिवर्तनीय होते हैं, IP पते कम परिवर्तनीय होते हैं, यानी, IPv4 पता स्थान 4-बाइट के स्ट्रिंग में मैप किया जाता है। हम मशीन लर्निंग तकनीक पर आधारित एक हल्का और स्केलेबल पहचान योजना विकसित करते हैं। इस अध्ययन का उद्देश्य एक ऐसी एकल समाधान प्रदान करना नहीं है जो वेब-आधारित मालवेयर का प्रभावी ढंग से पता लगाता है बल्कि एक ऐसी तकनीक विकसित करना है जो मौजूदा दृष्टिकोणों के नुकसानों को पूरक करती है। हम अपने दृष्टिकोण की प्रभावशीलता को मौजूदा ब्लैकलिस्ट से वास्तविक IP पता डेटा और एक कैम्पस नेटवर्क पर वास्तविक ट्रैफिक डेटा का उपयोग करके मान्य करते हैं। परिणाम दर्शाते हैं कि हमारा तरीका मौजूदा ब्लैकलिस्ट की कवरेज/सटीकता को बढ़ा सकता है और उन अज्ञात malicious वेबसाइटों का भी पता लगा सकता है जो पारंपरिक दृष्टिकोणों द्वारा कवर नहीं की गई हैं.
चिबा एट अल। (सन) ने इस प्रश्न का अध्ययन किया।