新冠肺炎疫情的蔓延,使得人们更加依赖互联网线上服务,而随着计算机性能与网络带宽的不断增强,许多基于客户端的互联网线上服务开始转变为网页应用服务。统一资源定位符（Uniform Resource Locator,URL）作为网页应用服务的入口,在便利人们生活的同时也带来了网络风险。因此,在互联网线上服务主要以URL为入口的背景下,如何准确高效的识别出恶意URL,降低用户面临的网络安全威胁,是网络安全领域急需解决的问题。传统恶意URL识别方法,如黑名单过滤法、规则匹配法和主机行为交互分析法存在维护成本高、识别精度低和性能开销大等问题。为此,本文基于机器学习理论开展融合多维特征的恶意URL识别方法研究,能够以较高的识别精度和识别效率完成恶意URL的挖掘;同时,本文结合在深信服公司实习期间,所参与的恶意网络情报信息分析工作中的经验与心得总结,开发出一套恶意URL识别系统,成功部署在实际生产环境中,取得良好的实际应用效果。论文的主要工作包括:（1）通过阐述失陷指标（Indicator of Compromise,IoC）概念、恶意URL的类别与威胁形式,表明恶意URL作为恶意IoC的最重要一种,存在极高的工程价值;分析恶意URL的静态与动态识别技术,阐述了恶意URL识别技术中常用的经典机器学习分类算法。（2）构建工程数据集,从真实生产环境中的设备安全日志中提取数据,进行数据清洗、筛选与过滤工作,根据识别恶意URL所需的特征,进行数据预处理,构建符合规范的数据集。（3）针对当前识别方法缺乏真实生产数据以及工程实用性较低的缺点,结合机器学习理论,立足于真实生产环境,提出了一种基于多维特征融合的恶意URL识别方法,并开展相关实验,验证了该方法的可行性与效果。（4）设计并实现了一套恶意URL识别系统,系统自动化地从安全设备日志中批量获取与URL相关的特征数据,数据经由前文提出的基于多维特征融合的恶意URL识别方法处理,识别出相应的恶意URL,采用Web页面的形式进行可视化呈现。（5）通过集成调试后,将系统部署到实际生产环境中,经过多轮磨合测试,当前该系统每日能从多类安全设备的日志中挖掘超过一千条的恶意URL,有效地丰富了企业威胁情报库。研究结果表明,与传统恶意URL识别方法相比,本文所提的方法在计算资源能力有限的工程实际场景约束下,能以较低的性能开销完成五类恶意URL的识别。本文所设计并实现的系统在实际生产环境中实测运行良好,系统采用模块化的设计框架,能支持其他恶意信息识别算法的搭载,为后续多类恶意信息的全面挖掘提供强有力的支持。