Web2.0技术的出现让互联网技术在全球得到了飞速的发展,AJAX技术让习惯了 Web1.0时代的静态页面的用户惊喜的发现原来网页也可以动态的改变内容与他们进行交互。在这个背景下,基于C/S和B/S架构的Web应用如雨后春笋一般的出现,极大的丰富了人们的网络生活。但是,互联网发展给用户带来的不仅仅只是各种便利,随之而来的,还有日益严重的网络安全问题,恶意链接是众多网络安全问题中覆盖面最广、也最接近用户的一个。近些年来,移动互联网随着智能手机的迅速普及已经替代了传统的互联网,几乎每时每刻,用户都在通过智能手机中的各种应用链接到移动互联网。传统互联网下的恶意链接问题也同样蔓延到了移动互联网当中,并产生了大量的变种。因此,如何保证对已知类型的恶意链接意链接样本进行完整识别的同时还能对大量新的恶意链接形式做出迅速的学习和过滤是目前国内外专家学者以及网络安全工作者探讨和研究的重点。目前,国内外针对恶意链接的检测技术,主要有防火墙过滤、利用黑/白名单和特征匹配技术进行检测等,这些方案在多年的网络安全对抗中针对恶意链接取得了不错的识别效果,但是这些方案都是需要通过已知的恶意链接样本指定过滤规则,无法对新出现的恶意链接形式进行识别。然而当前环境下,日益涌现的新技术以及长期的安全攻防已经让黑客有了丰富的攻击经验,因此恶意链接通过代码混淆、链接隐藏等技术发生的变种攻击越来越频发和迅速,传统的检测在解决这些问题方面越来越显得捉襟见肘。面对这一情况,本文在前人研究成果的基础上,提出基于支持向量机和DOM检测算法的恶意链接检测系统(SN-MLDS)方案。该系统主要由数据去重模块、黑/白名单检测模块、基于支持向量机的检测模块以及基于DOM结构改变的检测几个模块组成。同时,为了提高系统的整体效率,本系统增加了数据排重处理过程来对大量的恶意链接样本进行过滤。在数据排重中,通过结合布隆过滤器和改进后的SimHash算法,本文提出了兼顾时间和排重效果的MSHASH-BF算法。并利用Map Reduce对100万条数据针对三种算法做了对比试验。在分类学习检测模块,通过选取分类算法领域中经典的朴素贝叶斯算法、C4.5、分类回归树以及机器学习领域的支持向量机算法,并根据对恶意链接的研究经验从结构特征、字符特征、账户特征、移动特征等几个方面共选取36个属性特征作为训练分类器的特征向量,利用采集的恶意链接测试样本集进行一系列的分类对比试验来证明支持向量机在恶意链接检测方面存在的潜力,并将其用作恶意链接检测系统的核心分类算法。同时,为了及时应对新出现的恶意网络链接,在保持系统开销的前提下提高系统的适用性和识别准确率,本文利用自适应支持向量机在对检测得到或者定期爬取得到的新的恶意链接样本进行增量特征学习来跟新经验分类器,从而不断提高系统的识别能力。针对网页中以暗链接等形式存在的恶意链接,本文利用DOM同层节点比较算法,通过实时监测页面DOM结构的变化,发现和提取新增的DOM子树,并利用构建的正则表达式对其中的恶意链接进行匹配。将提取出来的恶意链接作为待测样本集利用另外两个模块进行检测。最后,本文利用实验检测了系统在恶意链接检测方面的效果。经过实验验证,基于MSHASH-BF进行的数据排重模块在对数据进行去重时在时间和效果上都取得了不错的效果,并且通过黑/白名单过滤、自适应支持向量机模块检测、DSCD模块检测的闭环检测逻辑,恶意链接的识别效果有了一定的提升。虽然本系统方案在恶意链接检测方面针对传统技术方案存在的问题进行了一定的改进,但是没有经过实际的业务检验,因此,其稳定性、系统的开销等还有待改进和提升。同时,网络安全问题并非只是恶意链接这一种,还有恶意脚本、危险舆情等等,如如何持续的扩展和完善本系统方案,是本课题接下来需要继续努力的目标。