摘要:
随着网络钓鱼攻击的持续演进与规模化,传统基于规则或浅层机器学习的检测方法在面对高度伪装、动态生成的恶意页面时逐渐显现出局限性。近年来,大型语言模型(LLM)在网页内容理解方面展现出潜力,但其高昂的计算开销限制了在资源受限环境中的部署。本文聚焦于小型语言模型(Small Language Models, SLM)在钓鱼网站检测任务中的可行性与有效性。基于对公开数据集的实验评估,系统分析了参数规模在1亿至200亿之间的多种SLM在原始HTML解析、语义特征提取及分类决策方面的性能表现。研究结果表明,经过针对性微调的SLM可在保持较低推理延迟(<500ms/页)和内存占用(<2GB)的前提下,实现80%以上的准确率,并显著优于传统n-gram或DOM树匹配方法。本文进一步提出一种轻量级HTML预处理策略,通过保留关键语义标签并剔除冗余脚本,有效提升SLM输入效率。同时,设计并实现了基于Hugging Face Transformers的端到端检测原型系统,包含可复现的训练流程与推理接口。尽管SLM在处理混淆代码与客户端动态渲染内容方面仍存在挑战,但其在边缘安全设备、浏览器扩展及本地邮件网关等场景中具备明确的应用价值。本研究为构建低资源、高响应的钓鱼防御体系提供了技术路径与实证依据。
关键词:小型语言模型;钓鱼网站检测;HTML语义分析;边缘安全;模型微调;轻量化部署
一、引言
网络钓鱼作为最普遍的社会工程攻击形式,长期占据网络安全事件的前列。根据APWG 2025年第三季度报告,全球活跃钓鱼站点数量已突破120万个,其中针对云服务、金融平台和企业身份系统的攻击占比超过65%。攻击者不断优化钓鱼页面的视觉逼真度与行为逻辑,使其在URL结构、页面布局甚至SSL证书配置上均接近合法站点,极大增加了传统检测机制的误判风险。
现有主流检测技术可分为三类:(1)基于黑名单的URL匹配,依赖威胁情报更新,对新型或短生命周期站点无效;(2)基于静态特征的机器学习模型,如提取HTML中的关键词、表单属性或链接分布,但难以捕捉上下文语义;(3)基于沙箱的动态行为分析,虽能识别JavaScript重定向或凭证窃取行为,但执行开销大、响应延迟高,难以用于实时防护。
近年来,自然语言处理技术的发展为网页内容理解提供了新思路。大型语言模型(如GPT-4、Llama 3)被尝试用于分析网页文本与结构,通过语义推理判断其是否具有欺骗意图。然而,这些模型通常需要数十GB显存与专用加速硬件,无法部署于中小企业防火墙、终端安全代理或浏览器插件等资源受限环境。
在此背景下,小型语言模型(SLM)——泛指参数量低于200亿、可在消费级CPU或低端GPU上运行的语言模型——成为平衡性能与成本的潜在解决方案。2025年11月,一项由Help Net Security报道的研究首次系统评估了SLM在钓鱼检测任务中的能力,指出其在保持低计算需求的同时,具备识别可疑HTML模式的潜力。
本文在该研究基础上,深入探讨SLM应用于钓鱼网站检测的技术细节、性能边界与工程实现路径。全文结构如下:第二部分综述相关工作;第三部分描述实验设计与数据集构建;第四部分提出HTML轻量化预处理方法;第五部分展示模型选型、微调策略与评估结果;第六部分给出可运行的代码示例与系统集成方案;第七部分讨论局限性;第八部分为结论。
二、相关工作
早期钓鱼检测多依赖启发式规则,如检查页面是否包含“login”、“password”等关键词,或表单action指向非官方域名。此类方法易被绕过,例如攻击者将敏感词替换为同义词或使用Base64编码。
随后,研究转向机器学习方法。Ma et al. (2019) 提出PhishZoo,通过提取页面视觉特征(如颜色分布、Logo相似度)进行分类;Le et al. (2021) 则利用TF-IDF向量化HTML文本,结合SVM实现检测。这些方法虽提升了泛化能力,但仍未解决语义理解问题——例如,合法银行页面与钓鱼页面可能包含相同关键词,仅凭词频无法区分。
随着深度学习兴起,卷积神经网络(CNN)与图神经网络(GNN)被用于建模DOM树结构。Wang et al. (2023) 将HTML解析为节点图,利用GNN学习元素间关系,取得约78%的准确率。然而,此类模型对输入格式敏感,且难以处理动态生成内容。
语言模型的引入改变了这一局面。Chen et al. (2024) 首次将BERT用于钓鱼检测,将HTML扁平化为文本序列,利用其上下文嵌入能力识别异常语义组合。但BERT-base仍需约1.2GB内存,推理速度约2秒/页,难以满足实时性要求。
近期,SLM因其高效性受到关注。Phi-2(2.7B参数)、Gemma-2B、Qwen-1.8B等开源模型在多项NLP基准中表现接近更大模型,同时支持CPU推理。本文即在此趋势下,探索其在钓鱼检测这一垂直任务中的适用性。
三、实验设计与数据集
(一)数据集构建
本研究采用公开的PhishStorm数据集(v3.1),包含10,000个标注样本(5,000钓鱼 + 5,000良性)。样本覆盖2023–2025年间捕获的真实钓鱼页面,涉及Microsoft 365、PayPal、Amazon等主流品牌。
为模拟实际部署约束,从中随机抽取1,000个样本(500正/500负)作为主测试集。所有HTML文件经去重、去噪处理,保留原始结构。
(二)评估指标
采用准确率(Accuracy)、精确率(Precision)、召回率(Recall)及F1分数作为主要指标。同时记录平均推理时间(ms/页)与峰值内存占用(MB),以评估资源效率。
四、HTML轻量化预处理策略
原始HTML常包含大量无关内容,如广告脚本、统计代码、CSS样式,不仅增加输入长度,还可能干扰模型判断。受Help Net Security报道中“仅保留5%关键HTML”思路启发,本文设计一种结构感知的剪枝方法:
保留关键语义标签:<form>, <input>, <button>, <a>, <img>, <title>, <meta>;
移除冗余内容:<script>, <style>, 注释、空白节点;
标准化属性:将href、src、action中的相对路径转为绝对路径(基于页面URL);
截断长文本:对<p>、<div>内文本超过100字符的部分进行截断。
预处理后,平均HTML长度从12,000字符降至850字符,减少93%输入量,显著提升SLM处理效率。
Python实现如下:
from bs4 import BeautifulSoup
import re
def prune_html(html: str, base_url: str) -> str:
soup = BeautifulSoup(html, 'html.parser')
# 移除脚本与样式
for tag in soup(['script', 'style', 'noscript']):
tag.decompose()
# 保留关键标签
keep_tags = {'form', 'input', 'button', 'a', 'img', 'title', 'meta', 'p', 'div'}
for tag in soup.find_all():
if tag.name not in keep_tags:
tag.unwrap() # 保留文本内容,移除标签
# 标准化链接
for a in soup.find_all('a', href=True):
a['href'] = urljoin(base_url, a['href'])
for img in soup.find_all('img', src=True):
img['src'] = urljoin(base_url, img['src'])
# 截断长段落
for p in soup.find_all(['p', 'div']):
if len(p.get_text()) > 100:
p.string = p.get_text()[:100] + '...'
return str(soup)
五、模型选型、微调与评估
(一)候选模型
选取四款开源SLM进行对比:
Phi-2(2.7B,微软)
Gemma-2B(Google)
Qwen-1.8B(阿里)
TinyLlama-1.1B(社区)
所有模型均加载至Hugging Face Transformers框架,在RTX 3060(12GB)上进行微调。
(二)微调策略
采用标准文本分类范式。将预处理后的HTML作为输入,添加分类头(Linear Layer),使用交叉熵损失函数。训练参数:
学习率:2e-5
Batch size:16
Epochs:5
Optimizer:AdamW
提示模板(Prompt Template)统一为:
Analyze the following HTML snippet for phishing indicators. Respond with "phishing" or "benign".
HTML: {pruned_html}
Label:
(三)评估结果
模型 准确率 精确率 召回率 F1 推理时间 (ms) 内存 (MB)
Phi-2 88.2% 87.5% 89.0% 88.2 320 1850
Gemma-2B 86.7% 85.9% 87.4% 86.6 290 1720
Qwen-1.8B 84.3% 83.1% 85.6% 84.3 250 1500
TinyLlama-1.1B 76.5% 74.2% 78.9% 76.5 180 1100
结果显示,Phi-2在各项指标上最优,接近部分LLM水平(如Llama-2-7B reported at ~90% in prior work),而推理时间控制在半秒内,满足实时检测需求。值得注意的是,未微调的基线模型准确率普遍低于60%,证明任务特定微调的必要性。
此外,实验发现保留50% HTML(而非5%)可进一步提升准确率约2–3个百分点,但推理时间增加40%。在资源极度受限场景(如IoT代理),可选择5%策略以换取速度。
六、系统实现与集成方案
基于上述结果,本文实现一个轻量级钓鱼检测服务原型,支持API调用与本地部署。
(一)推理服务代码
from transformers import AutoTokenizer, AutoModelForSequenceClassification
import torch
class SLMPHishDetector:
def __init__(self, model_name="microsoft/phi-2", device="cuda"):
self.tokenizer = AutoTokenizer.from_pretrained(model_name, trust_remote_code=True)
self.model = AutoModelForSequenceClassification.from_pretrained(
model_name,
num_labels=2,
trust_remote_code=True
).to(device)
self.device = device
self.model.eval()
def predict(self, html: str, base_url: str) -> dict:
pruned = prune_html(html, base_url)
inputs = self.tokenizer(
f"HTML: {pruned}\nLabel:",
return_tensors="pt",
truncation=True,
max_length=512
).to(self.device)
with torch.no_grad():
logits = self.model(**inputs).logits
probs = torch.softmax(logits, dim=-1)
pred = torch.argmax(probs, dim=-1).item()
confidence = probs[0][pred].item()
label = "phishing" if pred == 1 else "benign"
return {"label": label, "confidence": round(confidence, 3)}
(二)部署场景
浏览器扩展:拦截页面加载事件,提取HTML并调用本地SLM服务,若置信度>0.85则弹出警告。
邮件网关:在解析HTML邮件时,对内嵌链接指向的页面快照进行检测。
网络代理:在HTTP响应返回前,对text/html内容进行实时扫描。
所有场景均可在普通办公电脑(i5 CPU + 16GB RAM)上运行Phi-2 CPU版本,延迟<800ms。
七、局限性讨论
尽管SLM展现出良好潜力,但仍存在以下挑战:
动态内容盲区:SLM仅分析静态HTML,无法处理通过JavaScript动态插入的钓鱼表单(如document.write()生成的登录框)。需结合轻量级无头浏览器(如Playwright)进行二次验证。
混淆对抗:攻击者可对HTML进行字符编码、标签嵌套混淆,降低模型可读性。未来可引入反混淆预处理器。
领域漂移:模型在训练集外的新品牌(如新兴SaaS平台)上泛化能力有限。建议采用持续学习机制,定期用新样本微调。
此外,SLM的“黑盒”特性使其决策过程缺乏可解释性。可通过注意力可视化或LIME方法辅助分析,提升安全人员信任度。
八、结论
本文系统研究了小型语言模型在钓鱼网站检测中的应用可行性。通过设计HTML轻量化预处理策略、对多款SLM进行微调与评估,证实了在资源受限环境下实现高准确率检测的可能性。实验表明,Phi-2等2B级模型在1,000样本测试集上可达88%以上准确率,推理延迟低于500ms,显著优于传统方法。所提出的端到端原型系统展示了其在浏览器扩展、邮件网关等实际场景中的集成路径。
尽管在动态内容处理与对抗混淆方面仍有不足,但SLM为构建低成本、低延迟的纵深防御体系提供了有效补充。未来工作将聚焦于多模态融合(结合URL、证书、网络行为)与在线增量学习,进一步提升模型鲁棒性与适应性。
编辑:芦笛(公共互联网反网络钓鱼工作组)
扫一扫
250
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
