随着移动互联网的快速发展,全球范围内出现了越来越多具有欺诈和破坏性质的互联网犯罪行为,包括传播恶意软件、出售假冒伪劣商品、开展网络诈骗活动等,其中较为严重的是钓鱼行为。钓鱼行为是一种网络攻击,通过欺诈邮件和伪造网站引诱网络用户泄露个人信息,严重影响了互联网金融和电子商务等领域的健康发展。针对钓鱼攻击,目前常用的防御手段为URL(Uniform Resource Locator,统一资源定位符)黑名单检测,通过判断站点的URL是否位于URL黑名单之中,决定是否阻断用户对该站点的访问。虽然URL黑名单检测简单易行,但该方法具有查全率低、时效性差的缺点。针对上述问题,本文首先分析了网络钓鱼的现状和安全需求。接着,针对传统URL黑名单检测机制的不足,引入了 SVM(Support Vector Machine,支持向量机)和神经网络算法,并提出了基于混合分类器的恶意URL划分机制。该机制充分利用了网站的URL特征,用多个分类器分别对URL的安全性进行预测,通过判决器判断对应网站是否为恶意网站。通过仿真测试表明,本文提出的基于混合分类器的URL安全性判决机制准确率较高,稳定在95%左右,且准确率不随训练集正负样例比例的变化而大幅波动。此外,基于URL特征的安全检测机制在时间和空间资源消耗方面均优于基于内容的安全检测方法。最后,本文设计了基于分布式C/S架构的并发式URL安全检测系统,以将本文的理论研究成果应用于实践。该系统通过对输入URL进行预处理,去除URL混淆所带来的噪声,并使用黑名单和白名单对URL进行过滤,能够快速检验已知URL,并利用URL安全检测模块有效检测未知URL,达到保护用户网络安全的效果。在利用混合分类器进行URL安全判决的基础上,本文进一步设计了人工反馈升级模块,使得整个系统的黑白名单以及判决模型能够实时地更新和扩充,提高了该系统的整体性能。相对传统的独立系统而言,本文设计的分布式系统增强了 URL安全检测系统的灵活性和可用性,并可将客户端广泛应用于各种终端设备和网络应用中,提高网络安全管理能力。