机器学习实现恶意URL检测实战一

已于 2022-03-31 16:13:31 修改
阅读量1.3w 收藏 170
点赞数 24
分类专栏: 网络信息安全 Python 机器学习 文章标签: 机器学习 python 网络安全
于 2021-12-09 08:51:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fullbug/article/details/121805471
版权

恶意URL检测的方法很多,这里介绍通过机器学习分析URL文本分词词频来检测恶意URL。训练的数据集为开源数据集,通过机器学习训练检测模型,然后做了部分工程化的应用,将模型持久化,在应用的时候加载进来直接应用,不用重新进行训练。通过接口调用实现恶意URL检测预测判断。

恶意URL检测,对应与机器学习是个分类问题,这里分别用逻辑回归和SVM支持向量机分类模型进行模型实现。

具体实现过程包括数据载入–>数据处理(分词、向量化处理)–>模型训练–>模型保存–>模型应用

项目组织结构如下:
项目组织结构

一、数据载入

从数据集中载入数据,读取数据,将URL和标签进行识别和区分。

#从文件中获取数据集
def getDataFromFile(filename='data/data.csv'):
    input_url = filename
    data_csv = pd.read_csv(input_url, ',', error_bad_lines=False)
    data_df = pd.DataFrame(data_csv)
    url_df = np.array(data_df)
    random.shuffle(url_df)
    y = [d[1] for d in url_df]
    inputurls = [d[0] for d in url_df]
    return inputurls,y

二、数据处理(分词、向量化处理)

数据处理实现对URL的分词及向量化处理
分词:分析URL根据,.-进行分词,由于com、cn等常用域名不是关键影响因素,所以分词的时候去掉了

分词

#分词
def getTokens(input):
    web_url = input.lower()
    urltoken = []
    dot_slash = []
    slash = str(web_url).split('/')
    for i in slash:
        r1 = str(i).split('-')
        token_slash = []
        for j in range(0, len(r1)):
            r2 = str(r1[j]).split('.')
            token_slash = token_slash + r2
        dot_slash = dot_slash + r1 + token_slash
    urltoken = list(set(dot_slash))
    if 'com' in urltoken:
        urltoken.remove('com')
    if 'cn' in urltoken:
        urltoken.remove('cn')
    return urltoken

向量化处理

将分词以后的结果进行词频的向量化处理,形成可以用于模型训练的稀疏矩阵向量

all_urls,y=getDataFromFile(datapath)
url_vectorizer = TfidfVectorizer(tokenizer=getTokens)
x = url_vectorizer.fit_transform(all_urls)

三、模型训练

将经过处理后的训练数据用模型进行训练,将数据集分为两部分一部分用于训练,一部分用于测试评估。

#训练,通过逻辑回归模型训练
def trainLR(datapath):
    all_urls,y=getDataFromFile(datapath)
    url_vectorizer = TfidfVectorizer(tokenizer=getTokens)
    x = url_vectorizer.fit_transform(all_urls)
    x_train, x_test, y_train, y_test = train_test_split(x, y, test_size=0.2, random_state=42)
    l_regress = LogisticRegression()                  # Logistic regression
    l_regress.fit(x_train, y_train)
    l_score = l_regress.score(x_test, y_test)
    print("score: {0:.2f} %".format(100 * l_score))
    return l_regress,url_vectorizer

用逻辑回归模型训练的结果是 score: 98.50 %

#训练,通过SVM支持向量机模型训练
def trainSVM(datapath):
    all_urls, y = getDataFromFile(datapath)
    url_vectorizer = TfidfVectorizer(tokenizer=getTokens)
    x = url_vectorizer.fit_transform(all_urls)
    x_train, x_test, y_train, y_test = train_test_split(x, y, test_size=0.2, random_state=42)
    svmModel=svm.LinearSVC()
    svmModel.fit(x_train, y_train)
    svm_score=svmModel.score(x_test, y_test)
    print("score: {0:.2f} %".format(100 * svm_score))
    return svmModel,url_vectorizer

用SVM模型训练的结果是 score: 99.64 %

可以看出SVM模型训练的结果比逻辑回归模型训练的效果要稍好。

四、保存模型

将训练好的模型进行持久化保存,通过pickle.dump()的方式把训练好的模型参数及特征保存至模型文件,以便于应用的时候不要再进行训练,直接应用训练好的模型。

#保存模型及特征
def saveModel(model,vector):
    #保存模型
    file1 = modelfile_path
    with open(file1, 'wb') as f:
        pickle.dump(model, f)
    f.close()
    #保存特征
    file2 = vectorfile_path
    with open(file2, 'wb') as f2:
        pickle.dump(vector, f2)
    f2.close()

通过main方法执行训练模型及保存模型

if __name__ == '__main__':
    #model,vector=trainLR('data/data.csv')
    model, vector = trainSVM('data/data.csv')
    saveModel(model,vector)

四、模型应用

通过pickle.load载入已经训练好的模型和特征,并用Flask暴露一个接口调用模型的预测方法进行预测。

载入已经训练好的模型

#载入已经训练好的模型
def loadModel():
    file1 = modelfile_path
    with open(file1, 'rb') as f1:
        model = pickle.load(f1)
    f1.close()

    file2 = vectorfile_path
    with open(file2, 'rb') as f2:
        vector = pickle.load(f2)
    f2.close()
    return model,vector

通过接口进行调用

#通过接口进行调用
@app.route('/<path:path>')
def show_predict(path):
    X_predict = []
    X_predict.append(path)
    model, vector = loadModel()
    x = vector.transform(X_predict)
    y_predict = model.predict(x)
    print(y_predict[0])
    return "url predict: "+str(y_predict[0])

五、应用效果

将需要检测的URL,输入到http://127.0.0.1:5000/后面,就可以根据输入的URL进行检测给出模型预测的结果。
http://127.0.0.1:5000/sohu.com/a/338823532_354899
检测效果1
http://127.0.0.1:5000/sohu.com/a/%3Cscript%3E/test
检测效果2

完整代码及数据集见:https://github.com/xiejava1018/urldetection.git

博客:http://xiejava.ishareread.com/

Fedora使用tc进行流量控制
雜貨鋪
03-15 8413
如果有报错 RTNETLINK answers: No such file or directory 参考: http://serverfault.com/questions/395450/is-traffic-control-tc-broken-in-fedora-17 http://unix.stackexchange.com/questions/40010/is-traffic-co
openwrt tc(traffic contrl)配置及使用
ljl578040826的专栏
01-10 2083
嵌入式弱网环境的配置
Mini-ndn简单例子
weixin_45982336的博客
05-10 161
如题。
can't open /dev/ttySAC0: No such file or directory
flfihpv259的博客
08-08 4387
具体错误如下:Starting network... ip: RTNETLINK answers: File exists getty: can't open '/dev/ttySAC0': No such file or directory getty: can't open '/dev/ttySAC0': No such file or directory getty: can't open '
当Linux系统出现重启网卡出现ifup和ifdown文件或目录不存在问题,Shutting down interface eth0: /etc/init.d/functions:line 517:
perfeader
12-09 5132
当Linux系统出现重启网卡出现ifup和ifdown文件或目录不存在问题 Shutting down interface eth0: /etc/init.d/functions:line 517:./ifdown:No such file or directory [FAILED] Shutting down loopback interface: /etc/init.d/functions:line 517:./ifdown:No such file or
最新部编版九年级上册语文无题ppt课件_精美学习课件ppt
11-23
#### 3. 人生变幻 - 《无题》还能够解读为诗人对于人生无常的思考。通过对过往美好时光的怀念与对当前境遇的感叹,诗人似乎在诉说着人生的不确定性与变化莫测。 ### 四、李商隐的其他贡献 除了诗歌创作之外,...
无题:idetest
02-25
Create React App入门 该项目是通过。 可用脚本 在项目目录中,可以运行: npm start 有关更多信息,请参见有关的部分。 npm run eject 注意:这是单向操作。 eject ,您将无法返回!... 如果您对构建工具和配置选择...
【《无题》,阅读训练题及答案】无题阅读题答案.docx
11-13
在探究生命的意义与本质时,人们常常会迷失于纷繁复杂的思绪与情绪之中,如同林清玄在其著作《无题》中所述,他与禅师的对话揭示了人生简化的真谛:饥饿时吃饭,困倦时睡眠。然而,这一简单的行为背后,隐藏着深刻的...
【《无题,席慕容》阅读及答案】 无题席慕容阅读答案.docx
11-13
【《无题,席慕容》阅读及答案】这篇文章主要探讨的是不同代际间的乡愁情感。席慕容在文章中描述了自己对故乡的深深眷恋,而她的孩子们却并未受到同样的“血脉”包袱影响,他们对母亲的乡愁持有一种理解和宽容的态度...
无题》李商隐 赏析和答案.pdf
10-31
无题》是唐代著名诗人李商隐的代表作品之一,此诗以无题为名,却蕴含着深邃的情感和丰富的艺术手法,成为中国古典文学中广为传颂的佳作。李商隐用其独特的文学才华,将个人的情感体验转化为普遍的情感共鸣,使得...
NDN project 中文
10-26
数据命名网络project 的中文翻译翻译的不错,分享给需要的童鞋,共同学习命名数据网络。
No such file or directory原因及方案
热门推荐
m0_72760405的博客
07-29 1万+
No such file or directory原因及方案
无题
zhangmeimei_pku的博客
01-09 485
参考网址:https://github.com/signorello/NDN.p4 NDN.P4实验安装教程 一、准备工作 1、创建一个目录 如bishe 2、、打开终端,转到这个目录下   使用命令:cd ~/bishe 二、安装minindn 1、下载minindn至bishe目录下 使用命令:git clone https://github.com/named-dat
Mini-NDN 安装
nature_ph的博客
04-24 1645
1.git clone https://github.com/named-data/mini-ndn 2../install.sh 报错1:Traceback (most recent call last): File "/usr/lib/python3/dist-packages/softwareproperties/ppa.py", line 380, in get_ppa_info ret = get_ppa_info_from_lp(user, ppa) File "/usr...
Ubuntu系统上脚本文件执行时报No such file or directory的问题
我的博客
03-17 2512
Ubuntu等linux系统上脚本文件功能十分强大,但是有时稍不注意会出现一些莫名其妙的问题。 比如,当执行一个脚本文件时,命名文件存在,命令中的路径也没问题,但是执行脚本文件时会报No such file or directory的错误。 如果报上述错误时,提示信息中同时打印了脚本文件中的某一行或某几行的内容,这往往是由于脚本文件中存在语法问题,一种情况就是脚本中赋值语句中变量名称使
RTNETLINK answers: File
Rio的博客
12-01 4605
RTNETLINK answers: File 1.用命令/etc/init.d/network start启动网卡后错误:RTNETLINK answers:File exists 2.于是上网查找答案主要有一下两点解决方法: (1)关闭掉NetworkManager服务并且不让它开机自启动。 chkconfig --list | grep NetworkManage #查看是否有这个服务...
ip route 增删路由 报错问题 RTNETLINK answers: no such process解决办法
one312的专栏
03-21 1万+
添加路由时报错 RTNETLINK answers: no such process 添加路由示例: sudo ip route add 172.200.0.0/16 via 192.168.31.244 dev ens33 如果报错,可能是 ens33网卡的 ip 与 192.168.31.244 不在同一个网段。需要指向同一个网段的ip 删除路由时报错 RTNETLINK answe...
无题4
zhangmeimei_pku的博客
03-07 434
1、安装ndn-cxx和NFD注意,ndn-cxx+NFDfrom packages and from source code may conflict with each otherbecause they may have different versions. If you choose to installfrom source , make sure everything is inst...
2018年-3-13-上午-工作日志
zhangmeimei_pku的博客
03-13 503
工作:安装mini-ndn v0.1.1虚拟机:3-111-19:32号虚拟机工作过程:工作记录:1、下载NFD,NLSR,ndn-tools,ndn-cxx,mininet对应的版本2、检查mini-ndnv0.1.1中的install.sh脚本内容3、发现mini-ndnv0.1.1中的install.sh中关于安装mininet的部分会使用mininet的install.sh4、检查mini...
opencv无题识别
最新发布
12-08
OpenCV(Open Source Computer Vision Library)是一个开源的计算机视觉和机器学习软件库,广泛应用于图像处理、计算机视觉和模式识别等领域。物体识别是OpenCV的一个重要应用场景,以下是一些常见的物体识别方法和技术: 1. **特征提取与匹配**: - **SIFT(尺度不变特征变换)**和**SURF(加速稳健特征)**:这些算法用于检测和描述局部特征,能够在图像中识别出相同的物体,即使它们的大小、旋转或光照条件发生变化。 - **ORB(定向快速旋转BRIEF)**:一种快速的特征检测和描述算法,适用于实时应用。 2. **模板匹配**: - 通过在图像中滑动一个模板(已知物体的图像),并计算模板与图像区域的相似度,来找到物体的位置。 3. **机器学习与深度学习**: - **支持向量机(SVM)**:用于分类和回归分析,可以用于物体识别任务。 - **卷积神经网络(CNN)**:深度学习模型,特别适合处理图像数据,能够自动学习图像的特征并进行分类。 4. **目标检测算法**: - **Haar级联分类器**:基于积分图和AdaBoost算法,用于实时人脸检测。 - **YOLO(You Only Look Once)**和**SSD(Single Shot MultiBox Detector)**:实时目标检测算法,能够在单次前向传播中同时进行目标定位和分类。 5. **实例分割**: - **Mask R-CNN**:在目标检测的基础上,进一步分割出目标的精确轮廓。 OpenCV提供了丰富的API和工具,可以方便地实现上述方法。以下是一个简单的示例代码,展示如何使用OpenCV进行模板匹配: ```python import cv2 import numpy as np # 读取原始图像和模板图像 original_image = cv2.imread(&#39;original_image.jpg&#39;) template = cv2.imread(&#39;template.jpg&#39;) template_gray = cv2.cvtColor(template, cv2.COLOR_BGR2GRAY) w, h = template_gray.shape[::-1] # 转换为灰度图 gray_original = cv2.cvtColor(original_image, cv2.COLOR_BGR2GRAY) # 模板匹配 result = cv2.matchTemplate(gray_original, template_gray, cv2.TM_CCOEFF_NORMED) threshold = 0.8 loc = np.where(result >= threshold) # 绘制矩形框 for pt in zip(*loc[::-1]): cv2.rectangle(original_image, pt, (pt[0] + w, pt[1] + h), (0, 255, 255), 2) # 显示结果 cv2.imshow(&#39;Detected&#39;, original_image) cv2.waitKey(0) cv2.destroyAllWindows() ```
评论 25
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiejava1018

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值