钓鱼网站url的识别

最新推荐文章于 2025-04-10 14:35:47 发布
最新推荐文章于 2025-04-10 14:35:47 发布
阅读量2.4k 收藏 7
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39006282/article/details/107203615
版权

昨天偶遇个钓鱼网站的数据集,提供了很多url的特征,就好奇这东西有多难识别,于是简单地做了一下, 发现随机森林就能跑到93%。
其中最重要的特征是网站有没有https头,18个特征里能占0.3。

给新手们附上链接和实验过程:
1.下载数据集(需要注册)
2.因为test.csv没标签, 所以从train里抽一点出来,可以37开可以55开。
3.数据里有缺失值,因为后面要用lasso做特征选择,所以把数据中的0改成-1,把NaN改成0.
4.删了几个占比低的特征后,用随机森林跑出了0.94的分数。
5.但因为我把NaN改成了0,而NaN是无意义的, 0却是介于-1到1之间,在计算时有了分界的意义,所以随机森林只能作为参考。
6.最后用keras搭的三层线性模型,只有最后一层用了sigmoid,得到90.6%的分数。

总结:没啥总结的,数据太少特征很强,很难有普适性,实际中只靠url识别是很不靠谱的。我了解到现在会生成网页的图片,并比对结构代码,因为钓鱼网站虽然能模仿网页,但代码肯定不一致。有些网站会加载一堆奇怪的插件,有些会有很多弹窗,有些会写死逻辑让你跳不出去,这些特征都得懂前端的人来配合获取了。

【论文分享】网络钓鱼URL检测方法 PhishTrim: Fast and adaptive phishing detection based on deep ...
vector的博客
03-04 882
摘要:提出了一种基于深度表示学习的轻量级网络钓鱼URL检测方法PhishTrim。通过Skip-gram预训练模型得到URL的初始嵌入表示,然后使用**BiLSTM**提取上下文依赖,进一步使用卷积神经网络(CNN)提取局部n-gram特征。
通过金山云安全开放平台API判断网址是否是钓鱼网站
急速虫子
06-07 1559
金山网络云盾计划首页  只提供了两个接口,一个判断是否是钓鱼网站,一个是判断下载文件是否有病毒。 1、需要申请apk、secret 2、生成签名 3、接口稍弱,有时候会访问不了。估计是n年前与某免费杀毒公司比谁跟免费期间弄出来的,然后就没然后了,估计是放在那里没人维护之类的把(个人感觉)。   http://code.ijinshan.com/api/devmore4.html
BP网络识别钓鱼网站
qq_43373082的博客
06-24 357
BP网络识别钓鱼网站的应用 声明 (1)该博文为个人的学习总结以及学习成果的应用,具体引用的资料请看参考文献。 ( 2 )数据来源:https://archive.ics.uci.edu/ml/datasets/Website+Phishing 代码 1、定义相关函数 import numpy as np np.random.seed(2019) # sigmoid函数 def sig(...
钓鱼网站特征总结
卧龙居
09-18 4636
RT。最近看了蛮多篇论文总结的。 特征是有了,关键是要想好怎么用。
快速识别钓鱼网址链接的四种方法,从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
04-10 984
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。提高警惕,不轻信不明链接,保护个人信息,是防范网络钓鱼的关键。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。,比如用数字“0”代替字母“o”,,让人摸不着头脑,乍一看就像是。
基于深度学习模型(1D CNN)实现钓鱼网站检测
Gerald_Jones的博客
12-07 9702
一、运行环境 windows10系统 虚拟环境:Anaconda3 python版本:3.8.8 框架工具:TensorFlow(tensorflow-gpu2.7.0) 编译工具IDE:VsCode 环境安装教程: https://blog.csdn.net/Gerald_Jones/article/details/121370247 https://blog.csdn.net/Gerald_Jones/article/details/121549127 https://blog.csdn.net/G
钓鱼页面之无视浏览器URL
qq_44005305的博客
09-14 285
本文列举了几种无视浏览器url栏的钓鱼攻击手法,攻击效果取决于实际构造的利用场景。希望对蓝军技术人员有所启发。网址打开需要输入凭据或者下载软件的网站,绝对不要将凭据或私钥输入通过点击链接到达的网站中。本文列举了几种无视浏览器url栏的钓鱼攻击手法,攻击效果取决于实际构造的利用场景。希望对蓝军技术人员有所启发。
基于Python+flask的钓鱼URL智能检测系统
laoman456的博客
01-08 1297
本项目旨在构建一个基于 Flask 框架的钓鱼 URL 检测系统。系统能够利用特征提取和机器学习模型对 URL 的合法性进行判定。URL 特征提取:将原始 URL 转换为特征向量,以便输入到机器学习模型中进行分类。模型预测:加载预训练的机器学习模型,对提取的特征进行钓鱼检测。Web 界面:提供用户友好的 Web 界面,支持用户输入 URL 并实时获取检测结果。初始化函数(__init__接收一个 URL,解析出域名、HTTP 响应、HTML 内容以及 WHOIS 查询结果。初始化了一个特征列表。
基于数据挖掘的钓鱼网站URL预测研究.pdf
07-14
本文《基于数据挖掘的钓鱼网站URL预测研究》旨在利用数据挖掘技术来分析钓鱼网站URL特征,并基于这些特征预测URL是否属于钓鱼网站。研究的关键在于如何通过数据挖掘算法从大量的URL数据中提取出有用信息,并用这些...
基于异常特征的钓鱼网站URL检测技术_黄华军1
08-04
钓鱼网站URL构造和词汇特征是识别此类攻击的关键。 本文提出了一种基于异常特征的钓鱼网站URL检测方法。该方法首先分析钓鱼网站URL的结构特征和词汇特征,然后构建一个包含12个特征的特征向量,其中4个特征是URL...
phishing-url-detection:使用LSTM和CNN的网络钓鱼URL检测实施
05-14
1. **Phishing URL识别的重要性**:钓鱼网站通常通过伪装成知名网站,诱导用户输入敏感信息,如登录凭据、信用卡号等。因此,有效的钓鱼URL检测系统能保护用户免受欺诈。 2. **LSTM网络**:LSTM是一种特殊的循环...
建立识别钓鱼网站(邮件)的机器学习模型.zip
05-08
本项目“建立识别钓鱼网站(邮件)的机器学习模型”将深入探讨如何构建这样的系统。 首先,我们需要理解钓鱼攻击的基本特征。钓鱼网站通常通过仿冒知名品牌的网页设计,诱使用户点击链接并输入个人信息。邮件方面,...
钓鱼fishing数据集2+1000IMG+已标注.zip
01-07
检测岸边钓鱼人员的数据集2,1000张项目数据集,已标注数据集,下载后可直接进行训练
钓鱼fishing数据集1+1000IMG+已标注.zip
01-07
检测岸边钓鱼人员的数据集1,1000张项目数据集,已标注数据集,下载后可直接进行训练
钓鱼fishing数据集3+1000IMG+已标注.zip
01-07
检测岸边钓鱼人员的数据集3,1000张项目数据集,已标注数据集,下载后可直接进行训练
五大技巧识别钓鱼网站
weixin_33912445的博客
06-03 197
网上购物和网上银行凭借其便捷性和通达性,在互联网上日渐流行。在互联网上,你可以随时进行转账汇款或进行交易。据艾瑞咨询发布 《2008-2009年中国网上支付行业发展报告》显示:中国互联网支付市场交易规模2008年同比增长181%,达到2743亿元,成为互联网发展最快 的行业。其中,网络购物、航空客票占据了半壁江山。 当人们享受在线购物和支付便利的时候,你必须要警惕网络钓鱼的陷阱。当不法分子以假冒...
使用PhishTank api检测钓鱼网站,提示You must supply a URL to use this function
一个有梦想的码农的博客
04-01 2969
解决方法: http://checkurl.phishtank.com/checkurl/ 将http换成https即可,就这样简单,就这样坑 PhishTank官方文档地址https://www.phishtank.com/index.php 简单介绍一下PhishTank,PhishTank是一个检测钓鱼网站的免费api,它运作方式就是,收集世界各地的人提交可疑的钓鱼网站,形成一个钓...
[译] APT分析报告:02.钓鱼邮件网址混淆URL逃避检测
杨秀璋的专栏
09-22 8969
这是作者新开的一个专栏,主要翻译国外知名的安全厂商APT报告文章,了解它们的安全技术,学习它们溯源APT组织的方法,希望对您有所帮助。前文分享了Linux系统下针对性的APT攻击及技术要点,这篇文章将介绍钓鱼邮件网址混淆URL逃避检测,钓鱼是APT攻击中常用的手段,它究竟怎么实现混淆呢?基础性文章,希望对您有所帮助。
钓鱼网站数据集
03-15
### 钓鱼网站数据集的相关资源 对于研究或开发反钓鱼技术的需求,可以利用公开可用的钓鱼网站数据集来训练模型或测试算法。以下是几个常见的钓鱼网站数据集及其下载方式: #### 1. **PhishTank 数据集** PhishTank 是一个广泛使用的开源项目,提供了一个实时更新的钓鱼网站数据库。该数据集中包含了大量被标记为钓鱼网站URL 列表以及它们的状态信息(例如有效、无效)。可以通过访问其官方网站获取最新的 CSV 文件[^1]。 ```plaintext https://www.phishtank.com/ ``` 此数据集的特点在于社区驱动,用户提交并验证新的钓鱼站点链接,因此具有较高的可信度和时效性。 #### 2. **UNB ISCX Dataset** 由新不伦瑞克大学 (University of New Brunswick) 提供的安全研究中心发布了多个网络安全相关的数据集,其中包括专门针对网络钓鱼行为的研究材料。这些数据不仅限于 URL 地址还包括其他特征向量如 HTML 结构分析等内容[^2]。 要获得完整的 UNB ISCX phishing dataset ,需填写申请表格并通过审核后方可下载完整版文件集合。 #### 3. **Google Safe Browsing Transparency Report API** 虽然这不是传统意义上的静态数据集形式,但是通过调用 Google 安全浏览透明度报告接口也可以收集到大量的潜在恶意网址样本。开发者能够按照一定频率请求最新发现的风险页面列表,并将其作为动态扩展型的数据源加以应用[^3]。 注意,在实际操作过程中应当遵循各平台的服务条款规定,合理合法地使用上述公共资源;同时也要考虑到隐私保护等问题以免触犯法律法规。 ```python import requests def fetch_google_safe_browsing_data(api_key): url = f"https://safebrowsing.googleapis.com/v4/threatMatches:find?key={api_key}" payload = { "client": {"clientId":"yourcompany","clientVersion":"1.0"}, "threatInfo":{"threatTypes":["SOCIAL_ENGINEERING"],"platformTypes":["ANY_PLATFORM"],"threatEntryTypes":["URL"],"threatEntries":[{"url":"http://example.com"}]} } response = requests.post(url, json=payload) return response.json() ``` 以上介绍了几种主流渠道用于获取钓鱼网站相关的信息资料方法论介绍完毕之后我们再来看一些延伸思考方向吧!
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值