基于URL的轻量级恶意页面检测分类器

最新推荐文章于 2023-03-29 12:43:00 发布
最新推荐文章于 2023-03-29 12:43:00 发布
阅读量4.5k 收藏 10
点赞数 1
分类专栏: 机器学习 python实践
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/together_cz/article/details/80734482
版权

    本文是整理之前研究工作中的相关代码,这里留作后期学习使用,恶意页面检测已经有很多相关的研究工作,本文是基于一些论文中的思路进行了,具体不再多说明了,放上代码。

# !/usr/bin/python
#-*-coding:utf-8-*-

'''
__Author__:沂水寒城
功能:提取url的特征来训练机器学习模型
'''
import codecs
import sys
import re
import chardet
import warnings
from lxml import etree
from os.path import join as pjoin
import os
from bs4 import BeautifulSoup
from urllib2 import urlparse
from urlparse import urlparse
import codecs
from publicsuffix import PublicSuffixList
from urllib import splitport
import re

RED_KEYWORDS=["account", "admin", "administrator","auth", "bank", "client", "confirm", "email", 
              "host","password", "pay", "private", "safe", "secure", "security", "sign", "user", 
              "validation", "verification", "icbc"]
PATH_KEYWORDS = ["www", "net", "com", "cn"]


def url_split(url):
    '''
    url分割
    '''
    if not url.startswith('http'): 
        if not url.startswith('ftp'):
            url = 'http://' + url
    parts = urlparse(url)
    server, host, top, hostname = domain_split(parts.netloc)
    host, port = splitport(host)
    if port == None: port = ''
    return {'scheme': parts.scheme, 'server': server, 'host': host,
            'port': port, 'top': top, 'path': parts.path, 'domain': host + top,
            'params': parts.params, 'query': parts.query, 'fragment': parts.fragment}


def url_split_new(url):
    '''
    url分割
    '''
    if not url.startswith('http'):  
        url = 'http://' + url
    parts = urlparse(url)
    server, host, top, hostname = domain_split(parts.netloc)
    host, port = splitport(host)
    if port == None: port = ''
    return {'protocol': parts.scheme, 'hostname': hostname, 'path': parts.path}


#URL to Path Features
def len_procotol2path_os(url):
    result = url_split_new(url.strip())
    return len(os.path.split(url)[0])


def len_procotol2path():
    #result = url_split_new(url.strip())
    string = new_result_dict['protocol'] + '://' + new_result_dict['hostname']
    return len(string)


def ip_exist(url):
    compile_rule = re.compile(r'\d+.\d+.\d+.\d+')
    result_list = re.findall(compile_rule, url)
    for num_string in result_list:
        if num_string in url:
            return 1
        else:
            return 0

#Hostname Features
def len_hostname():
    #result = url_split_new(url.strip())
    return len(new_result_dict['hostname'])


def www_exist(url):
    if 'www' in url:
        return 0
    else:
        return 1


def TLD_exist():
    #result = url_split(url.strip())
    Hostname = old_result_dict['domain']
    Hostname_list = Hostname.split('.')
    if len(Hostname_list) >= 3:
        return 1
    else :
        return 0


def SLD_decimal():
    #result = url_split(url.strip())
    Hostname = old_result_dict['domain']
    Hostname_list = Hostname.split('.')
    SLD = Hostname_list[-2]
    compile_rule = re.compile(r'\d+')
    sld_list = re.findall(compile_rule, SLD)
    if len(sld_list) !=0:
        return 1
    else:
        return 0


def TLD_decimal():
    #result = url_split(url.strip())
    Hostname = old_result_dict['domain']
    Hostname_list = Hostname.split('.')
    if len(Hostname_list) >= 3:
        TLD = Hostname_list[-3]
        compile_rule = re.compile(r'\d+')
        tld_list = re.findall(compile_rule, SLD)
        if len(tld_list) !=0:
            return 1
    else:
        return 0


def TLD_hex(url):
    result = url_split(url.strip())
    Hostname = result['domain']
    Hostname_list = Hostname.split('.')
    if len(Hostname_list) >= 3:
        TLD = Hostname_list[-3]
        compile_rule = re.compile(r'[0x0000-0xFFFF]+')
        tld_list = re.findall(compile_rule, TLD)
        if len(tld_list) != 0:
            return 1
    else :
        return 0


def len_path():
    #result = url_split_new(url.strip())
    return len(new_result_dict['path'])


def num_directory_max():
    #result = url_split_new(url.strip())
    if new_result_dict['path'] = '/':
        return [0,0]
    else:
        num_directory_list = new_result_dict['path'][1:].split('/')
        return [len(num_directory_list), max([len(d) for d in num_directory_list])]

def path_exist_date():
    #result = url_split_new(url.strip())
    path = new_result_dict['path']
    compile_rule = re.compile(r'\d+-\d+-\d+')
    date_list = re.findall(compile_rule, path)
    if len(date_list) != 0:
        return 1
    else:
        return 0


def path_exist_hex():
    #result = url_split(url.strip())
    path = old_result_dict['path']
    compile_rule = re.compile(r'[0x0000-0xFFFF]+')
    path_list = re.findall(compile_rule, path)
    if len(path_list) != 0:
        return 1
    else :
        return 0


def geturlat(url):
    '''
    判断URL中是否含有@,?,-,_等符号
    '''
    re_script = re.compile(r'@|-|_|\?|~')
    return 1 if re_script.search(url) else 0


def geturldot(url):
    '''
    判断URL中.的个数
    '''
    dotnum = 0
    for u in url:
        if u == '.':
            dotnum += 1
    return dotnum


def get_url_length(url):
    '''
    获得URL的总长度
    '''
    return len(url)


def get_url_number_length(url):
    '''
    获得URL的最长的数字串长度
    '''
    result = 0
    match = re.findall(r"\d+", url)
    if match:
        match.sort(key=lambda x: len(x), reverse=True)
        result = len(match[0])
    return result


def get_red_keyword(url):
    '''
    判断URL中是否包含敏感词汇
    '''
    url = url.lower()
    for key in RED_KEYWORDS:
        if url.find(key) != -1:
            return 1
    return 0


def get_path_key(url):
    '''
    判断URL的路径中是否包含敏感词汇 
    '''
    url_parse = urlparse(url)
    path = url_parse.path
    if path:
        for key in PATH_KEYWORDS:
            if path.lower().find(key) != -1:
                return 1
    return 0


def get_url_vector(url):
    '''
    获取url的全部特征
    '''
    heuristic_vector=[]
    heuristic_vector.append(geturlat(url))
    heuristic_vector.append(geturldot(url))
    heuristic_vector.append(get_url_length(url))
    heuristic_vector.append(get_url_number_length(url))
    heuristic_vector.append(get_red_keyword(url))
    return heuristic_vector


if __name__ == '__main__':
    test_url='http://www.baidu.com'
    print get_url_vector(test_url)

Together_CZ
关注
专栏目录
【论文分享】网络钓鱼URL检测方法 PhishTrim: Fast and adaptive phishing detection based on deep ...
vector的博客
03-04 804
摘要:提出了一种基于深度表示学习的轻量级网络钓鱼URL检测方法PhishTrim。通过Skip-gram预训练模型得到URL的初始嵌入表示,然后使用**BiLSTM**提取上下文依赖,进一步使用卷积神经网络(CNN)提取局部n-gram特征。
Malicious-URL-Detector:检测恶意URL。 能够使用多种模型。 由于存在%96交叉变化,因此显示的是LSTM
04-29
恶意网址检测检测恶意URL。 能够使用多种模型。 由于存在%96交叉变化,因此显示的是LSTM
基于PU-Learning的恶意URL检测
weixin_33805992的博客
01-08 821
https://xz.aliyun.com/t/2190   Ya-Lin Zhang, Longfei Li, Jun Zhou, Xiaolong Li, Yujiang Liu, Yuanchao Zhang, Zhi-Hua ZhouNational Key Lab for Novel Software Technology, Nanjing University, ChinaAnt F...
基于PU-Learning的恶意URL检测——半监督学习的思路来进行正例和无标记样本学习...
djph26741的博客
10-25 1431
PU learning问题描述 给定一个正例文档集合P和一个无标注文档集U(混合文档集),在无标注文档集中同时含有正例文档和反例文档。通过使用P和U建立一个分类器能够辨别U或测试集中的正例文档 【即想要精确分类U或测试集中的正例文档和反例文档】 应用: 从多个无标注集中学习 从不可靠的反例数据中学习 发现测试集中的突发文档 发现异常值 ...
基于PU-Learning的恶意URL检测——半监督学习的思路来进行正例和无标记样本学习
zhaojie456的博客
09-11 1510
转载自https://www.cnblogs.com/bonelee/p/9848282.html 基于PU-Learning的恶意URL检测——半监督学习的思路来进行正例和无标记样本学习 一、背景介绍现实生活许多例子只有正样本和大量未标记样本,这是因为获取负类样本较为困难、负类数据太过多样化且动态变化。比如在推荐系统,用户点击为正样本,却不能因为用户没有点击就认为它是负样本,因为可能样本的位置很偏,导致用户没有点击。PU Learning(Positive-unlabeled learning)是
python恶意URL识别多个代码汇总
12-07
内含多个恶意URL识别的Python工程代码,涉及机器学习和深度学习的多个代码。是我在做项目调研时找到的。
物联网恶意软件静态特征分析检测方法综述
⃝可在www.sciencedirect.com上在线获取ScienceDirectICTExpress 6(2020)280www.elsevier.com/locate/icte物联网恶意软件及基于静态特征的检测方法综述Quoc-Dung Ngoa,Huy-Trung Nguyenb,c,Yan,Van-Hoang Lec...
Python优秀项目 基于Django+Sqlite3+卷积神经网络的WebShell检测工具源码+部署文档+全部数据资料
05-25
2. Sqlite3数据库:Sqlite3是一个轻量级的嵌入式数据库,常用于小型项目或测试环境中。在这个WebShell检测工具中,Sqlite3可能用于存储检测历史、文件元数据、用户信息等数据,方便后续分析和查询。 3. 卷积神经...
网络钓鱼的检测及预测模型在增强基于组件的系统中的研究
沙特国王大学学报网络钓鱼检测A.A. Orunsolua,A.S.Sodiyab,A.T.阿金瓦莱湾a尼日利亚Abeokuta Ojere Moshood Abiola理工学院计算机科学系b尼日利亚阿贝奥库塔,阿贝奥库塔,联邦农业大学计算机科学系阿提奇莱因福奥...
物联网恶意软件的特点和挑战
⃝可在www.sciencedirect.com在线获取ScienceDirectICTExpress 6(2020)280www.elsevier.com/locate/icte物联网恶意软件及基于静态特征的检测方法综述Quoc-Dung Ngoa,Huy-Trung Nguyenb,c,Yan,Van-Hoang Lec,...
MLMaliciousURL:利用机器学习检测恶意URL
02-20
使用机器学习分析恶意URL检测 作者: Andrew Lopez | alopez8969@csu.fullerton.edu Alex Tran | quyen137@csu.fullerton.edu Hyun Woo Kim | hyunwoo777@csu.fullerton.edu Tu Tran | trankimtu@csu.fullerton.edu 摘要和说明: Implemented 4 data modules: - LGC: Linear Regression w/ Count Vectorizer - LGT: Linear Regression w/ TFIDF Vectorizer - MNBC: Multinomial Naive Bayes
大数据环境下基于决策树的恶意URL检测模型
06-22
恶意网址URL检测一直是信息安全防御技术领域的研究热点之一。针对传统恶意URL检测技术无法自主探测未知URL,并且缺乏适应大数据时代发展的能力等问题,设计并实现了一种基于大数据技术,结合决策树算法与黑白名单技术的恶意URL检测模型。该模型基于Spark分布式计算框架,利用已知URL训练集提取特征、训练决策树分类模型,然后用已有分类模型对黑白名单无法检测出的URL进行分类预测,达到检测目的。实验证明,构建的检测模型具有很好的检测效果和稳定性。
恶意url.txt
06-10
纯文本URL列表(仅限URL) 在纯文本的URL列表是已知URLhaus所有恶意软件URL的转储。除了每行一个URL之外,它不包含任何其他内容,如果您想将URLhaus数据集用作IOC(Compromise指标),这将非常有用。您可以将它们与安全性过滤器的某些日志文件进行匹配,例如Web代理日志。您也可以将其用作具有低误报率的阻止列表。 纯文本URL列表每5分钟生成一次。请不要每隔5分钟取一次。
基于字符串本身进行特征提取的URL恶意检测(基于sklearn库的机器学习模型进行分类)(源码+项目说明).zip
02-20
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 3、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。 基于字符串本身进行特征提取的URL恶意检测(基于sklearn库的机器学习模型进行分类)(附实验数据于data文件夹)(源码+项目说明).zip
基于机器学习的恶意URL识别--选自《通信技术》
追風少年
06-11 2729
基于机器学习的恶意URL识别 原文作者:李泽宇,施勇,薛质 原文期刊:信息安全与通信保密杂志社 选自《通信技术》2020年第二期 2020-03-10 原文链接:https://www.secrss.com/articles/17764 一、论文主要内容 对多种机器学习模型特别是集成学习模型在恶意URL识别问题上的效果进行研究,结果表明,集成学习方法在召回率、准确率、正确率、F1值、AUC值等多项指标上整体优于传统机器学习模型,其中随机森林算法表现最优。可见,集成学习模型在恶意URL识别问题上具有应用价
通过机器学习识别恶意url
热门推荐
菜文鸡
08-11 2万+
利用机器学习【逻辑回归,svm】判断url是否为恶意 环境:Python3
恶意url_预测URL恶意
weixin_26722031的博客
08-01 3560
恶意urlIn this article, we walk through developing a simple feature set representation for identifying malicious URLs. We will create feature vectors for URLs and use these to develop a classification m...
人工智能学习笔记七——基于BiLstm的恶意url检测
qq_45198339的博客
03-29 2562
本文对双向长短期记忆神经网络进行了学习,并将其运用到检测恶意url链接上。
基于Makefile的数据结构课程学习项目设计源码
最新发布
09-22
本项目是基于Makefile的数据结构课程学习项目,包含225个文件,其中包括43个CMake配置文件、40个Makefile文件、35个TXT文本文件、25个C++源代码文件、16个RSP响应文件、11个Marks文件、8个TypeScript源代码文件、6个XML配置文件和6个JSON配置文件。此外,还有6个Internal文件。该项目旨在帮助学生熟悉数据结构,这是计算机科学专业的基础课程。希望你能更好地理解它,让我们开始吧!
轻量级Android恶意软件检测:基于最小距离分类器
本文主要探讨了一种轻量级的Android恶意软件检测方法,旨在解决随着Android平台恶意软件数量急剧增长,应用商店难以有效进行安全检测的问题。该方法的核心是利用最小距离分类器对软件进行分类,通过分析大量的恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Together_CZ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值