钓鱼网站url的识别

最新推荐文章于 2025-04-03 22:00:24 发布
原创 最新推荐文章于 2025-04-03 22:00:24 发布 · 2.4k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

昨天偶遇个钓鱼网站的数据集,提供了很多url的特征,就好奇这东西有多难识别,于是简单地做了一下, 发现随机森林就能跑到93%。
其中最重要的特征是网站有没有https头,18个特征里能占0.3。

给新手们附上链接和实验过程:
1.下载数据集(需要注册)
2.因为test.csv没标签, 所以从train里抽一点出来,可以37开可以55开。
3.数据里有缺失值,因为后面要用lasso做特征选择,所以把数据中的0改成-1,把NaN改成0.
4.删了几个占比低的特征后,用随机森林跑出了0.94的分数。
5.但因为我把NaN改成了0,而NaN是无意义的, 0却是介于-1到1之间,在计算时有了分界的意义,所以随机森林只能作为参考。
6.最后用keras搭的三层线性模型,只有最后一层用了sigmoid,得到90.6%的分数。

总结:没啥总结的,数据太少特征很强,很难有普适性,实际中只靠url识别是很不靠谱的。我了解到现在会生成网页的图片,并比对结构代码,因为钓鱼网站虽然能模仿网页,但代码肯定不一致。有些网站会加载一堆奇怪的插件,有些会有很多弹窗,有些会写死逻辑让你跳不出去,这些特征都得懂前端的人来配合获取了。

【论文分享】网络钓鱼URL检测方法 PhishTrim: Fast and adaptive phishing detection based on deep ...
vector的博客
03-04 918
摘要:提出了一种基于深度表示学习的轻量级网络钓鱼URL检测方法PhishTrim。通过Skip-gram预训练模型得到URL的初始嵌入表示,然后使用**BiLSTM**提取上下文依赖,进一步使用卷积神经网络(CNN)提取局部n-gram特征。
通过金山云安全开放平台API判断网址是否是钓鱼网站
急速虫子
06-07 1571
金山网络云盾计划首页  只提供了两个接口,一个判断是否是钓鱼网站,一个是判断下载文件是否有病毒。 1、需要申请apk、secret 2、生成签名 3、接口稍弱,有时候会访问不了。估计是n年前与某免费杀毒公司比谁跟免费期间弄出来的,然后就没然后了,估计是放在那里没人维护之类的把(个人感觉)。   http://code.ijinshan.com/api/devmore4.html
BP网络识别钓鱼网站
qq_43373082的博客
06-24 364
BP网络识别钓鱼网站的应用 声明 (1)该博文为个人的学习总结以及学习成果的应用,具体引用的资料请看参考文献。 ( 2 )数据来源:https://archive.ics.uci.edu/ml/datasets/Website+Phishing 代码 1、定义相关函数 import numpy as np np.random.seed(2019) # sigmoid函数 def sig(...
钓鱼网站特征总结
卧龙居
09-18 4729
RT。最近看了蛮多篇论文总结的。 特征是有了,关键是要想好怎么用。
基于深度学习模型(1D CNN)实现钓鱼网站检测
热门推荐
Gerald_Jones的博客
12-07 1万+
一、运行环境 windows10系统 虚拟环境:Anaconda3 python版本:3.8.8 框架工具:TensorFlow(tensorflow-gpu2.7.0) 编译工具IDE:VsCode 环境安装教程: https://blog.youkuaiyun.com/Gerald_Jones/article/details/121370247 https://blog.youkuaiyun.com/Gerald_Jones/article/details/121549127 https://blog.youkuaiyun.com/G
钓鱼页面之无视浏览器URL
qq_44005305的博客
09-14 320
本文列举了几种无视浏览器url栏的钓鱼攻击手法,攻击效果取决于实际构造的利用场景。希望对蓝军技术人员有所启发。网址打开需要输入凭据或者下载软件的网站,绝对不要将凭据或私钥输入通过点击链接到达的网站中。本文列举了几种无视浏览器url栏的钓鱼攻击手法,攻击效果取决于实际构造的利用场景。希望对蓝军技术人员有所启发。
基于Python+flask的钓鱼URL智能检测系统
laoman456的博客
01-08 1435
本项目旨在构建一个基于 Flask 框架的钓鱼 URL 检测系统。系统能够利用特征提取和机器学习模型对 URL 的合法性进行判定。URL 特征提取:将原始 URL 转换为特征向量,以便输入到机器学习模型中进行分类。模型预测:加载预训练的机器学习模型,对提取的特征进行钓鱼检测。Web 界面:提供用户友好的 Web 界面,支持用户输入 URL 并实时获取检测结果。初始化函数(__init__接收一个 URL,解析出域名、HTTP 响应、HTML 内容以及 WHOIS 查询结果。初始化了一个特征列表。
基于数据挖掘的钓鱼网站URL预测研究.pdf
07-14
本文《基于数据挖掘的钓鱼网站URL预测研究》旨在利用数据挖掘技术来分析钓鱼网站URL特征,并基于这些特征预测URL是否属于钓鱼网站。研究的关键在于如何通过数据挖掘算法从大量的URL数据中提取出有用信息,并用这些...
基于异常特征的钓鱼网站URL检测技术_黄华军1
08-04
钓鱼网站URL构造和词汇特征是识别此类攻击的关键。 本文提出了一种基于异常特征的钓鱼网站URL检测方法。该方法首先分析钓鱼网站URL的结构特征和词汇特征,然后构建一个包含12个特征的特征向量,其中4个特征是URL...
Python实现恶意URL识别代码整合
最新发布
06-24
在机器学习领域,常见的用于恶意URL识别算法包括决策树、随机森林、支持向量机、神经网络等。每种算法都有其优势和局限性,因此在实际应用中可能会根据数据集的特点和需求进行算法的选择和优化。例如,深度学习...
基于自监督学习的钓鱼URL智能检测系统
laoman456的博客
04-03 378
项目名称:基于自监督学习的钓鱼URL智能检测系统目标:开发一个模型,能够自动识别钓鱼URL,降低用户访问恶意网站的风险。技术栈编程语言深度学习框架:PyTorch自监督学习方法:对比学习、BERT预训练模型数据集:钓鱼URL数据集(例如Phishing Website Data)前端:Flask(用于创建Web接口)这个系统使用自监督学习方法,通过BERT模型来提取URL的特征,并对URL进行分类(钓鱼URL与正常URL)。使用Flask作为前端接口,允许用户输入URL并显示预测结果。
钓鱼fishing数据集2+1000IMG+已标注.zip
01-07
检测岸边钓鱼人员的数据集2,1000张项目数据集,已标注数据集,下载后可直接进行训练
钓鱼fishing数据集1+1000IMG+已标注.zip
01-07
检测岸边钓鱼人员的数据集1,1000张项目数据集,已标注数据集,下载后可直接进行训练
钓鱼fishing数据集3+1000IMG+已标注.zip
01-07
检测岸边钓鱼人员的数据集3,1000张项目数据集,已标注数据集,下载后可直接进行训练
五大技巧识别钓鱼网站
weixin_33912445的博客
06-03 203
网上购物和网上银行凭借其便捷性和通达性,在互联网上日渐流行。在互联网上,你可以随时进行转账汇款或进行交易。据艾瑞咨询发布 《2008-2009年中国网上支付行业发展报告》显示:中国互联网支付市场交易规模2008年同比增长181%,达到2743亿元,成为互联网发展最快 的行业。其中,网络购物、航空客票占据了半壁江山。 当人们享受在线购物和支付便利的时候,你必须要警惕网络钓鱼的陷阱。当不法分子以假冒...
使用PhishTank api检测钓鱼网站,提示You must supply a URL to use this function
一个有梦想的码农的博客
04-01 3181
解决方法: http://checkurl.phishtank.com/checkurl/ 将http换成https即可,就这样简单,就这样坑 PhishTank官方文档地址https://www.phishtank.com/index.php 简单介绍一下PhishTank,PhishTank是一个检测钓鱼网站的免费api,它运作方式就是,收集世界各地的人提交可疑的钓鱼网站,形成一个钓...
[译] APT分析报告:02.钓鱼邮件网址混淆URL逃避检测
杨秀璋的专栏
09-22 9030
这是作者新开的一个专栏,主要翻译国外知名的安全厂商APT报告文章,了解它们的安全技术,学习它们溯源APT组织的方法,希望对您有所帮助。前文分享了Linux系统下针对性的APT攻击及技术要点,这篇文章将介绍钓鱼邮件网址混淆URL逃避检测,钓鱼是APT攻击中常用的手段,它究竟怎么实现混淆呢?基础性文章,希望对您有所帮助。
23万条数据集,可以用来区分钓鱼网站
高级数据分析师,分享Python知识
03-14 2859
是一份大小为100M左右的csv文件,我们可以用pandas来读取数据。PhiUSI IL网络钓鱼URL数据集是一个由134,850个合法和100,945个网络钓鱼URL组成的实质性数据集,我们在构建数据集时分析的大部分URL都是最新的URL,特征是从网页和URL的源代码中提取的,Char连续率、URL标题匹配分数、URL Char Prob和TLD合法Prob等特征是从现有特征中派生出来的。
matlab钓鱼网站url检测
01-16
### 使用MATLAB实现钓鱼网站URL检测 为了有效识别钓鱼网站,可以通过构建机器学习或深度学习模型来处理和分类URL数据。考虑到URL字符串的特点以及其潜在模式,可以采用多种方法进行特征提取并训练相应的分类器。 #### 特征工程 在准备阶段,需要对原始URL数据集执行预处理操作,包括但不限于去除协议头、解析域名部分、统计字符频率等。这些步骤有助于减少噪声干扰,并突出显示可能指示恶意行为的关键属性[^4]。 ```matlab function features = extractFeatures(url) % 去除http:// 或 https:// url = regexprep(url, '^https?://', ''); % 提取主机名 host = regexp(url, '/', 'split'); if ~isempty(host{1}) hostname = lower(char(host{1})); else hostname = ''; end % 统计特殊字符数量 specialCharsCount = sum(ismember(hostname, '-_.')); % 计算长度 lengthOfHostname = numel(hostname); % 是否含有IP地址形式的host containsIPAddress = any(regexp(hostname, '\d+\.\d+\.\d+\.\d+', 'once') ~= []); % 返回特征向量 features = [ lengthOfHostname; ... specialCharsCount; ... double(containsIPAddress)]; end ``` #### 数据获取与标注 收集已知合法及非法样本作为训练基础非常重要。可以从公开资源下载经过验证的数据集,确保正负类别的平衡分布以便后续建模工作顺利开展。 #### 构建分类器 选择合适的算法建立预测模型。这里推荐使用支持向量机(SVM),因为它擅长处理高维空间下的线性和非线性问题,在文本挖掘领域表现良好。当然也可以尝试其他类型的监督式学习技术如随机森林(Random Forests)或者神经网络(Neural Networks)。 ```matlab % 加载训练数据 load('phishing_dataset.mat'); % 获取标签 labels = dataset.Label; % 对所有url应用特征函数 numSamples = height(dataset); allFeatures = zeros(numSamples, 3); for i = 1:numSamples allFeatures(i,:) = extractFeatures(dataset.URL{i}); end % 划分训练集/测试集 cv = cvpartition(labels,'HoldOut',0.2); trainIdx = training(cv); testIdx = test(cv); XTrain = allFeatures(trainIdx,:); YTrain = labels(trainIdx); XTest = allFeatures(testIdx,:); YTest = labels(testIdx); % 创建SVM分类器 svmModel = fitcsvm(XTrain,YTrain,... 'KernelFunction','rbf',... 'Standardize',true); % 预测新实例类别 predictedLabels = predict(svmModel,XTest); % 展示混淆矩阵 confusionchart(YTest,predictedLabels); ``` 上述代码片段展示了如何定义一个简单的特征抽取流程,并基于此训练了一个二元分类的支持向量机模型来进行钓鱼站点判别。实际部署时还需要进一步优化参数配置、调整特征组合等方式提升泛化能力。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值