随着互联网技术的飞速发展,恶意URL（Universal Resource Locator）已经成为网络安全领域中最为常见的威胁之一。URL是一种在互联网普遍使用的标准化地址,它可以帮助互联网用户快速访问和管理互联网资源。用于网络攻击且经过修改或破坏的URL被称为恶意URL。恶意URL通常与原始URL非常相似,使受害者容易遭到欺骗。对恶意URL进行有效的检测可以保护用户的个人信息和财产安全。然而,传统的恶意URL检测方法过度依赖于相似性匹配规则,已经无法应对恶意URL的威胁。本文对当前恶意URL攻击与检测的现状进行了分析,为了提高对恶意URL检测的准确率及效率,主要工作内容如下:（1）提出了一种基于双向长短期记忆网络（Bidirectional Long Short-Term Memory,Bi LSTM）与并行卷积网络（Parallel Convolutional Neural Networks,PCNN）的恶意URL检测模型URLBi CNN。采用词嵌入方法得到字符嵌入矩阵,用于嵌入层（Embedding Layer）参数的初始化,嵌入层参数随网络训练更新,以此得到合适的URL向量化表示。使用Bi LSTM网络提取URL全局特征,与PCNN提取不同类型的局部特征相结合,增强模型对URL特征的提取能力。池化层采用了软池化（Soft Pooling,Soft Pool）,可以更好地保留输入特征图的特征,从而提高模型对恶意URL检测的准确率。（2）对URLBi CNN模型的并行卷积层进行了改进,在卷积操作中加入偏移模块,将CNN改为可变形卷积网络（Deformable Convolutional Network,DCNN）。改进后的模型称为URLBi DCNN。与普通CNN相比,DCNN的卷积核可以根据偏移模块的输出动态调整采样位置,改进后的模型具有更强的泛化能力。对比其他检测模型,URLBi DCNN在三个采样数据集上对恶意URL的检测准确率更高,误报率更低。（3）提出了一种基于Transformer与并行DCNN的恶意URL检测模型URLTrans DCNN。该模型结合了Transformer与DCNN的优点,对比其他检测模型,该模型在三个采样数据集上对恶意URL有更高的检测准确率以及更低的检测误报率。URLTrans DCNN与URLBi DCNN在采样数据集PBWD30000上对恶意URL的检测效果相当,但URLTrans DCNN对URL的检测速度为URLBi DCNN的近4.8倍。经过与其他恶意URL检测模型的对比实验,本文所提恶意URL检测模型对恶意URL检测的准确率更高且误报率更低,具有一定的应用价值。