钓鱼网站检测 repo复现

最新推荐文章于 2025-04-10 14:35:47 发布
最新推荐文章于 2025-04-10 14:35:47 发布
阅读量2.7k 收藏 10
点赞数 2
分类专栏: 水滴石穿 文章标签: 钓鱼网站检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/littlelittlebai/article/details/90140837
版权
本文作者分享了复现钓鱼网站检测论文的过程,使用了一个包含30个特征的数据集,并尝试了随机森林分类器。讨论了数据集中的一些特征,如网址的异常格式,并计划进一步研究不同检测方法和特征的有效性,决定是专注于钓鱼网站还是钓鱼邮件的检测。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

写在前面

纠结要起个什么样的文章标题…这篇帖子不会写的太硬核,就是想稍微理一下我自己的思路。
最近看了入侵检测和钓鱼检测的论文。入侵检测给我的感觉是系统太大了,而且从199几年就开始用机器学习做了??我的天哪…加上听另外一个同学说这个方向都被做烂了,觉得很有道理。看了几天论文之后,在打算复现论文时候因为没有找到打标签的数据集,就顺理成章地先把这个方向放下了。草率如我:)
钓鱼网站/邮件检测没看多少,emm…不过至少这个方向应该是比入侵检测做的人少的…而且感觉上这个小一点,看论文里说应该是数据集是比较好找的,而且不会像入侵检测的数据集那么老,都是上个世纪的??

Github上找到一个仓库,是论文的复现(虽然那个论文质量不是很好?),就大概看了一下,简单复现了一下。
https://github.com/rohitnaik246/Malicious-Web-Content-Detection-Using-Machine-Learning

论文内容

论文用了UCI中的钓鱼网站数据集。数据集是以arff的格式给出来的,在文件里介绍了涉及到的字段。
使用的分类器是随机森林。在数据集给出的特征中选择了部分(手动)。最后论文的结果是以Chrome扩展的形式展现的。就是当用户访问一个网址时候,会通过扩展来检查一下,这个网址的特征是通过repo中的feature_extraction.py文件提取的。

整体思路很简单,因为没有真正用机器学习写过程序,所以就复现一下感受一波。

# tes
最低0.47元/天 解锁文章
基于机器学习的恶意网站/仿冒网站检测实战
Together_CZ的博客
12-18 4058
恶意网站是我们生活中多少都会遇上到的一种网页集合,大多是包含病毒或者是一些非法获取个人信息的页面,本文所指的恶意网站主要指的是我们生活中遇到过的钓鱼网站,也就是仿冒网站。 我们先来看一份简短的月报: 如果想要简单来了解一下网络钓鱼背后的操作原理的话,推荐你看这篇文章《黑客技术解密:网络钓鱼》,地址在下方: http://www.so...
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 2042
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
【网络空间安全数据挖掘技术】基于机器学习的钓鱼网址检测
LLlanNN_的博客
10-12 1796
参考论文:Pratiwi M E, Lorosae T A, Wibowo F W. Phishing site detection analysis using artificial neural network[C]//Journal of Physics: Conference Series. IOP Publishing, 2018, 1140(1): 012048.Label列是自己添加的,benign为0,phishing为1。添加了与html相关的属性速度非常慢,但是准确率有提升。
快速识别钓鱼网址链接的四种方法,从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
04-10 1039
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。提高警惕,不轻信不明链接,保护个人信息,是防范网络钓鱼的关键。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。,比如用数字“0”代替字母“o”,,让人摸不着头脑,乍一看就像是。
钓鱼网站域名识别工具dnstwist算法研究
Fiverya的博客
12-11 679
dnstwist是一种钓鱼网站域名识别工具,可帮助用户识别和检测可能被恶意使用的域名。它通过生成类似的域名变体来模拟攻击者可能使用的钓鱼域名,并提供了一系列有用的功能和信息。dnstwist能够生成一组类似的域名变体,包括字符替换、字符插入、字符删除、字符重复等,以此来模拟可能被攻击者注册的钓鱼域名。它还可以通过使用WHOIS和DNS查询等功能来获取域名的详细信息,如注册商、注册日期、IP地址等。
基于 Milvus 的钓鱼网站检测
ZILLIZ
10-27 1207
文章作者:Seven-机器学习算法工程师李晴-Zilliz 数据工程师背景介绍在海量信息中,不乏非法分子利用网络骗取用户信任并从中获利,钓鱼网站就是其中之一。“钓鱼网站的网址、网页...
Phishing-URL-Testing-Database-of-Link-Statuses:链接状态的钓鱼 URL 测试数据库
05-31
钓鱼链接测试数据库 版本:V1.0.11668 钓鱼链接状态 链接数 百分比 上次测试 下载 积极的 43% 2021-01-02 at 01:11:33 不活动 56% 2021-01-02 at 01:11:33 无效的 1% 2021-01-02 at 01:11:33 捕获的网络钓鱼链接总数: 这个回购的目的? 一个开源威胁情报测试库,用于测试 Internet 上 ACTIVE 网络钓鱼链接的状态。 从多个开源收集和整理数据,我们测试这些网络钓鱼链接是否仍处于活动、非活动或无效状态。 该存储库是。 这只是涉及测试有害网络钓鱼站点状态的众多广泛项目之一。 我们测试网络钓鱼攻击的来源,以跟踪网络钓鱼攻击中使用的链接有多少仍然处于活动状态并正常运行。 我们将所有来源的所有域分类到一个列表中,删除任何重复项,以便我们拥有一个干净的链接列表。 定义活动状态 我们将 A
服务攻防之数据库Mongodb(上)
技术超强的网络安全平台
12-06 288
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!一、前言数据库作为业务平台信息技术的核心和基础,
基于机器学习的恶意URL识别--选自《通信技术》
追風少年
06-11 3088
基于机器学习的恶意URL识别 原文作者:李泽宇,施勇,薛质 原文期刊:信息安全与通信保密杂志社 选自《通信技术》2020年第二期 2020-03-10 原文链接:https://www.secrss.com/articles/17764 一、论文主要内容 对多种机器学习模型特别是集成学习模型在恶意URL识别问题上的效果进行研究,结果表明,集成学习方法在召回率、准确率、正确率、F1值、AUC值等多项指标上整体优于传统机器学习模型,其中随机森林算法表现最优。可见,集成学习模型在恶意URL识别问题上具有应用价
使用PhishTank api检测钓鱼网站,提示You must supply a URL to use this function
一个有梦想的码农的博客
04-01 3021
解决方法: http://checkurl.phishtank.com/checkurl/ 将http换成https即可,就这样简单,就这样坑 PhishTank官方文档地址https://www.phishtank.com/index.php 简单介绍一下PhishTank,PhishTank是一个检测钓鱼网站的免费api,它运作方式就是,收集世界各地的人提交可疑的钓鱼网站,形成一个钓...
钓鱼网站测试记录
10-30 680
钓鱼网站测试记录   http://fzbdfw.site/sqafgv/FL1W56/FF2DC6.html     最后 欢迎关注个人微信公众号:Bypass--,每周原创一篇技术干货。  posted @ 2017-10-30 11:14 Bypass 阅读(...) 评论(...) 编辑 收藏...
钓鱼fishing数据集2+1000IMG+已标注.zip
01-07
检测岸边钓鱼人员的数据集2,1000张项目数据集,已标注数据集,下载后可直接进行训练
UCI机器学习数据库部分数据集(iris、wine、glass)
09-13
适用于聚类和分类测试用的数据集。
Manning-Phishing-Websites-Detection:Manning LP的入门资料库:使用机器学习来检测网络钓鱼网站
02-04
Manning-Phishing-Websites-Detection:Manning LP的入门资料库:使用机器学习来检测网络钓鱼网站
渗透测试--钓鱼网站实验
qq_65150735的博客
08-03 1710
钓鱼网站实验
打起2天鸡血的一次复现经历|投影补偿方法 ConpanNeSt++
Patricia_daye的博客
06-10 383
整个经历就是:跟课题老师聊,自己写蹩脚的卷积小网络来做,效果太差;GitHub上面广撒网,搜出来一位大佬,直接复现。虽然没看懂细节,但是发现好多大佬都会在自己的课题里一直改进,这种精神让我在研究生期间打了几天鸡血。然后把这个方法拿给课题组老师看,老师说不适合我们,最后留下一片篇笔记做纪念,并感谢所有开源的活菩萨!...
钓鱼邮件检测(本科毕设)
weixin_30457065的博客
05-17 1454
做了一个多月的毕设,《钓鱼邮件检测方法的设计与实现》。 主要参考的是12年南邮学报上发的的一篇论文《基于文本特征分析的钓鱼邮件检测》,说是说基于文本特征分析,其实就是用机器学习的方法实现钓鱼邮件的检测。 主要实现流程为:钓鱼邮件特征选择;编写特征提取算法;编写机器学习分类器的训练算法代码和检测代码;对模型进行测试。 特征选择: 特征的选择参考的是上述论文中选择的特征,再通过自己的分析修改了...
网络安全与网站安全及计算机安全:如何通过Kali Linux设置一个钓鱼安全测试网站
Kali与编程
12-22 2486
一、背景介绍 钓鱼网站是指欺骗用户的虚假网站。“钓鱼网站”的页面与真实网站界面基本一致,欺骗消费者或者窃取访问者提交的账号和密吗信息。钓鱼网站一般只有一个或几个页面,和真实网站差别细微。钓鱼网站是互联网中最常碰到的一种诈骗方式,通常伪装成银行及电子商务、窃取用户提交的银行账号、密吗等私密信息的网站,可用电脑管家进行查杀资源装备。 那么如何部署属于自己的钓鱼网站呢?接下来让我么一起学习! 二、资源装备 1.控制方Kali Linux主机一台; 2.受害者主机一台; 3.整装待发的小白一个。 三、安全演练 3.
【WEB安全】轻松检测钓鱼网站的技巧
HBohan的博客
02-22 2143
你可能会认为钓鱼网站很难检测和跟踪,但实际上,许多钓鱼网站都包含唯一标识它们的HTML片段。 你可能会认为钓鱼网站很难检测和跟踪,但实际上,许多钓鱼网站都包含唯一标识它们的HTML片段。本文就以英国皇家邮政(Royal Mail)钓鱼网站为例来进行说明,它们都包含字符串css_4WjozGK8ccMNs2W9MfwvMVZNPzpmiyysOUq4_0NulQo。 这些长而随机的字符串是追踪钓鱼网站的绝佳指标,几乎可以肯定,任何含有css_4WjozGK8ccMNs2W9MfwvMVZNPzpmiyy.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值