钓鱼网站url的识别

最新推荐文章于 2023-09-14 16:00:00 发布
最新推荐文章于 2023-09-14 16:00:00 发布
阅读量2.1k 收藏 6
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39006282/article/details/107203615
版权

昨天偶遇个钓鱼网站的数据集,提供了很多url的特征,就好奇这东西有多难识别,于是简单地做了一下, 发现随机森林就能跑到93%。
其中最重要的特征是网站有没有https头,18个特征里能占0.3。

给新手们附上链接和实验过程:
1.下载数据集(需要注册)
2.因为test.csv没标签, 所以从train里抽一点出来,可以37开可以55开。
3.数据里有缺失值,因为后面要用lasso做特征选择,所以把数据中的0改成-1,把NaN改成0.
4.删了几个占比低的特征后,用随机森林跑出了0.94的分数。
5.但因为我把NaN改成了0,而NaN是无意义的, 0却是介于-1到1之间,在计算时有了分界的意义,所以随机森林只能作为参考。
6.最后用keras搭的三层线性模型,只有最后一层用了sigmoid,得到90.6%的分数。

总结:没啥总结的,数据太少特征很强,很难有普适性,实际中只靠url识别是很不靠谱的。我了解到现在会生成网页的图片,并比对结构代码,因为钓鱼网站虽然能模仿网页,但代码肯定不一致。有些网站会加载一堆奇怪的插件,有些会有很多弹窗,有些会写死逻辑让你跳不出去,这些特征都得懂前端的人来配合获取了。

蒸土豆的技术细节
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
【论文分享】网络钓鱼URL检测方法 PhishTrim: Fast and adaptive phishing detection based on deep ...
vector的博客
03-04 795
摘要:提出了一种基于深度表示学习的轻量级网络钓鱼URL检测方法PhishTrim。通过Skip-gram预训练模型得到URL的初始嵌入表示,然后使用**BiLSTM**提取上下文依赖,进一步使用卷积神经网络(CNN)提取局部n-gram特征。
BP网络识别钓鱼网站
qq_43373082的博客
06-24 294
BP网络识别钓鱼网站的应用 声明 (1)该博文为个人的学习总结以及学习成果的应用,具体引用的资料请看参考文献。 ( 2 )数据来源:https://archive.ics.uci.edu/ml/datasets/Website+Phishing 代码 1、定义相关函数 import numpy as np np.random.seed(2019) # sigmoid函数 def sig(...
钓鱼网站特征总结
卧龙居
09-18 4478
RT。最近看了蛮多篇论文总结的。 特征是有了,关键是要想好怎么用。
基于深度学习模型(1D CNN)实现钓鱼网站检测
Gerald_Jones的博客
12-07 7734
一、运行环境 windows10系统 虚拟环境:Anaconda3 python版本:3.8.8 框架工具:TensorFlow(tensorflow-gpu2.7.0) 编译工具IDE:VsCode 环境安装教程: https://blog.csdn.net/Gerald_Jones/article/details/121370247 https://blog.csdn.net/Gerald_Jones/article/details/121549127 https://blog.csdn.net/G
钓鱼页面之无视浏览器URL
qq_44005305的博客
09-14 114
本文列举了几种无视浏览器url栏的钓鱼攻击手法,攻击效果取决于实际构造的利用场景。希望对蓝军技术人员有所启发。网址打开需要输入凭据或者下载软件的网站,绝对不要将凭据或私钥输入通过点击链接到达的网站中。本文列举了几种无视浏览器url栏的钓鱼攻击手法,攻击效果取决于实际构造的利用场景。希望对蓝军技术人员有所启发。
通过金山云安全开放平台API判断网址是否是钓鱼网站
急速虫子
06-07 1483
金山网络云盾计划首页  只提供了两个接口,一个判断是否是钓鱼网站,一个是判断下载文件是否有病毒。 1、需要申请apk、secret 2、生成签名 3、接口稍弱,有时候会访问不了。估计是n年前与某免费杀毒公司比谁跟免费期间弄出来的,然后就没然后了,估计是放在那里没人维护之类的把(个人感觉)。   http://code.ijinshan.com/api/devmore4.html
基于数据挖掘的钓鱼网站URL预测研究.pdf
07-14
本文《基于数据挖掘的钓鱼网站URL预测研究》旨在利用数据挖掘技术来分析钓鱼网站URL特征,并基于这些特征预测URL是否属于钓鱼网站。研究的关键在于如何通过数据挖掘算法从大量的URL数据中提取出有用信息,并用这些...
基于异常特征的钓鱼网站URL检测技术_黄华军1
08-04
钓鱼网站URL构造和词汇特征是识别此类攻击的关键。 本文提出了一种基于异常特征的钓鱼网站URL检测方法。该方法首先分析钓鱼网站URL的结构特征和词汇特征,然后构建一个包含12个特征的特征向量,其中4个特征是URL...
建立识别钓鱼网站(邮件)的机器学习模型.zip
最新发布
05-08
本项目“建立识别钓鱼网站(邮件)的机器学习模型”将深入探讨如何构建这样的系统。 首先,我们需要理解钓鱼攻击的基本特征。钓鱼网站通常通过仿冒知名品牌的网页设计,诱使用户点击链接并输入个人信息。邮件方面,...
基于匈牙利匹配算法的钓鱼网页检测方法
02-20
如何快速有效地计算网页的相似性是发现钓鱼网页的关键.现有的钓鱼网页检测方法在检测效果上依然存在较大的提升空间.文中提出基于匈牙利匹配的钓鱼网页检测模型,该模型首先提取渲染后网页的文本特征签名、图像特征签名以及网页整体特征签名,比较全面地刻画了网页访问后的特征;然后通过匈牙利算法计算二分图的最佳匹配来寻找不同网页签名之间匹配的特征对,在此基础上能够更加客观地度量网页之间的相似性,从而提高钓鱼网页的检测效果.一系列的仿真实验表明文中方法可行,并具有较高的准确率和召回率.
钓鱼fishing数据集2+1000IMG+已标注.zip
01-07
检测岸边钓鱼人员的数据集2,1000张项目数据集,已标注数据集,下载后可直接进行训练
钓鱼fishing数据集1+1000IMG+已标注.zip
01-07
检测岸边钓鱼人员的数据集1,1000张项目数据集,已标注数据集,下载后可直接进行训练
钓鱼fishing数据集3+1000IMG+已标注.zip
01-07
检测岸边钓鱼人员的数据集3,1000张项目数据集,已标注数据集,下载后可直接进行训练
phishing-url-detection:使用LSTM和CNN的网络钓鱼URL检测实施
05-14
1. **Phishing URL识别的重要性**:钓鱼网站通常通过伪装成知名网站,诱导用户输入敏感信息,如登录凭据、信用卡号等。因此,有效的钓鱼URL检测系统能保护用户免受欺诈。 2. **LSTM网络**:LSTM是一种特殊的循环...
五大技巧识别钓鱼网站
weixin_33912445的博客
06-03 172
网上购物和网上银行凭借其便捷性和通达性,在互联网上日渐流行。在互联网上,你可以随时进行转账汇款或进行交易。据艾瑞咨询发布 《2008-2009年中国网上支付行业发展报告》显示:中国互联网支付市场交易规模2008年同比增长181%,达到2743亿元,成为互联网发展最快 的行业。其中,网络购物、航空客票占据了半壁江山。 当人们享受在线购物和支付便利的时候,你必须要警惕网络钓鱼的陷阱。当不法分子以假冒...
使用PhishTank api检测钓鱼网站,提示You must supply a URL to use this function
一个有梦想的码农的博客
04-01 2150
解决方法: http://checkurl.phishtank.com/checkurl/ 将http换成https即可,就这样简单,就这样坑 PhishTank官方文档地址https://www.phishtank.com/index.php 简单介绍一下PhishTank,PhishTank是一个检测钓鱼网站的免费api,它运作方式就是,收集世界各地的人提交可疑的钓鱼网站,形成一个钓...
[译] APT分析报告:02.钓鱼邮件网址混淆URL逃避检测
杨秀璋的专栏
09-22 8728
这是作者新开的一个专栏,主要翻译国外知名的安全厂商APT报告文章,了解它们的安全技术,学习它们溯源APT组织的方法,希望对您有所帮助。前文分享了Linux系统下针对性的APT攻击及技术要点,这篇文章将介绍钓鱼邮件网址混淆URL逃避检测,钓鱼是APT攻击中常用的手段,它究竟怎么实现混淆呢?基础性文章,希望对您有所帮助。
2021-07-23 Week1 基于截图的钓鱼网站检测、中小微企业安全现状调查
HermitSun的博客
07-24 632
Phishpedia: A Hybrid Deep Learning Based Approach to Visually Identify Phishing Webpages 使用机器学习方法,利用屏幕截图,检测钓鱼网站。 过去的方法,要么是准确率低,要么是缺乏解释性。该方法在准确率的同时提供了解释性,并且不需要大量的钓鱼网站作为训练集。 检测分为两步:识别UI组件 + 识别商标brand。识别UI组件第一个是基于HTML,第二个是基于和目标网站的对比,但识别商标是个很麻烦的事,作者认为只需要关注top
基于异常特征的钓鱼网站URL检测技术
通过学习已知的钓鱼和非钓鱼URL样本,SVM可以建立一个决策边界,有效地识别新的URL是否为钓鱼网站。 实验部分,研究者使用了PhishTank提供的7291条URL数据进行测试,其中7134条被正确识别为钓鱼URL,表明该方法具有...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值