基于URL的轻量级恶意页面检测分类器

最新推荐文章于 2024-04-27 10:02:23 发布
最新推荐文章于 2024-04-27 10:02:23 发布
阅读量4.5k 收藏 10
点赞数 1
分类专栏: 机器学习 python实践
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/together_cz/article/details/80734482
版权

    本文是整理之前研究工作中的相关代码,这里留作后期学习使用,恶意页面检测已经有很多相关的研究工作,本文是基于一些论文中的思路进行了,具体不再多说明了,放上代码。

# !/usr/bin/python
#-*-coding:utf-8-*-

'''
__Author__:沂水寒城
功能:提取url的特征来训练机器学习模型
'''
import codecs
import sys
import re
import chardet
import warnings
from lxml import etree
from os.path import join as pjoin
import os
from bs4 import BeautifulSoup
from urllib2 import urlparse
from urlparse import urlparse
import codecs
from publicsuffix import PublicSuffixList
from urllib import splitport
import re

RED_KEYWORDS=["account", "admin", "administrator","auth", "bank", "client", "confirm", "email", 
              "host","password", "pay", "private", "safe", "secure", "security", "sign", "user", 
              "validation", "verification", "icbc"]
PATH_KEYWORDS = ["www", "net", "com", "cn"]


def url_split(url):
    '''
    url分割
    '''
    if not url.startswith('http'): 
        if not url.startswith('ftp'):
            url = 'http://' + url
    parts = urlparse(url)
    server, host, top, hostname = domain_split(parts.netloc)
    host, port = splitport(host)
    if port == None: port = ''
    return {'scheme': parts.scheme, 'server': server, 'host': host,
            'port': port, 'top': top, 'path': parts.path, 'domain': host + top,
            'params': parts.params, 'query': parts.query, 'fragment': parts.fragment}


def url_split_new(url):
    '''
    url分割
    '''
    if not url.startswith('http'):  
        url = 'http://' + url
    parts = urlparse(url)
    server, host, top, hostname = domain_split(parts.netloc)
    host, port = splitport(host)
    if port == None: port = ''
    return {'protocol': parts.scheme, 'hostname': hostname, 'path': parts.path}


#URL to Path Features
def len_procotol2path_os(url):
    result = url_split_new(url.strip())
    return len(os.path.split(url)[0])


def len_procotol2path():
    #result = url_split_new(url.strip())
    string = new_result_dict['protocol'] + '://' + new_result_dict['hostname']
    return len(string)


def ip_exist(url):
    compile_rule = re.compile(r'\d+.\d+.\d+.\d+')
    result_list = re.findall(compile_rule, url)
    for num_string in result_list:
        if num_string in url:
            return 1
        else:
            return 0

#Hostname Features
def len_hostname():
    #result = url_split_new(url.strip())
    return len(new_result_dict['hostname'])


def www_exist(url):
    if 'www' in url:
        return 0
    else:
        return 1


def TLD_exist():
    #result = url_split(url.strip())
    Hostname = old_result_dict['domain']
    Hostname_list = Hostname.split('.')
    if len(Hostname_list) >= 3:
        return 1
    else :
        return 0


def SLD_decimal():
    #result = url_split(url.strip())
    Hostname = old_result_dict['domain']
    Hostname_list = Hostname.split('.')
    SLD = Hostname_list[-2]
    compile_rule = re.compile(r'\d+')
    sld_list = re.findall(compile_rule, SLD)
    if len(sld_list) !=0:
        return 1
    else:
        return 0


def TLD_decimal():
    #result = url_split(url.strip())
    Hostname = old_result_dict['domain']
    Hostname_list = Hostname.split('.')
    if len(Hostname_list) >= 3:
        TLD = Hostname_list[-3]
        compile_rule = re.compile(r'\d+')
        tld_list = re.findall(compile_rule, SLD)
        if len(tld_list) !=0:
            return 1
    else:
        return 0


def TLD_hex(url):
    result = url_split(url.strip())
    Hostname = result['domain']
    Hostname_list = Hostname.split('.')
    if len(Hostname_list) >= 3:
        TLD = Hostname_list[-3]
        compile_rule = re.compile(r'[0x0000-0xFFFF]+')
        tld_list = re.findall(compile_rule, TLD)
        if len(tld_list) != 0:
            return 1
    else :
        return 0


def len_path():
    #result = url_split_new(url.strip())
    return len(new_result_dict['path'])


def num_directory_max():
    #result = url_split_new(url.strip())
    if new_result_dict['path'] = '/':
        return [0,0]
    else:
        num_directory_list = new_result_dict['path'][1:].split('/')
        return [len(num_directory_list), max([len(d) for d in num_directory_list])]

def path_exist_date():
    #result = url_split_new(url.strip())
    path = new_result_dict['path']
    compile_rule = re.compile(r'\d+-\d+-\d+')
    date_list = re.findall(compile_rule, path)
    if len(date_list) != 0:
        return 1
    else:
        return 0


def path_exist_hex():
    #result = url_split(url.strip())
    path = old_result_dict['path']
    compile_rule = re.compile(r'[0x0000-0xFFFF]+')
    path_list = re.findall(compile_rule, path)
    if len(path_list) != 0:
        return 1
    else :
        return 0


def geturlat(url):
    '''
    判断URL中是否含有@,?,-,_等符号
    '''
    re_script = re.compile(r'@|-|_|\?|~')
    return 1 if re_script.search(url) else 0


def geturldot(url):
    '''
    判断URL中.的个数
    '''
    dotnum = 0
    for u in url:
        if u == '.':
            dotnum += 1
    return dotnum


def get_url_length(url):
    '''
    获得URL的总长度
    '''
    return len(url)


def get_url_number_length(url):
    '''
    获得URL的最长的数字串长度
    '''
    result = 0
    match = re.findall(r"\d+", url)
    if match:
        match.sort(key=lambda x: len(x), reverse=True)
        result = len(match[0])
    return result


def get_red_keyword(url):
    '''
    判断URL中是否包含敏感词汇
    '''
    url = url.lower()
    for key in RED_KEYWORDS:
        if url.find(key) != -1:
            return 1
    return 0


def get_path_key(url):
    '''
    判断URL的路径中是否包含敏感词汇 
    '''
    url_parse = urlparse(url)
    path = url_parse.path
    if path:
        for key in PATH_KEYWORDS:
            if path.lower().find(key) != -1:
                return 1
    return 0


def get_url_vector(url):
    '''
    获取url的全部特征
    '''
    heuristic_vector=[]
    heuristic_vector.append(geturlat(url))
    heuristic_vector.append(geturldot(url))
    heuristic_vector.append(get_url_length(url))
    heuristic_vector.append(get_url_number_length(url))
    heuristic_vector.append(get_red_keyword(url))
    return heuristic_vector


if __name__ == '__main__':
    test_url='http://www.baidu.com'
    print get_url_vector(test_url)

Together_CZ
关注
专栏目录
Python优秀项目 基于Django+Sqlite3+卷积神经网络的WebShell检测工具源码+部署文档+全部数据资料
05-25
2. Sqlite3数据库:Sqlite3是一个轻量级的嵌入式数据库,常用于小型项目或测试环境中。在这个WebShell检测工具中,Sqlite3可能用于存储检测历史、文件元数据、用户信息等数据,方便后续分析和查询。 3. 卷积神经...
毕业设计:基于机器学习的异常URL检测系统 信息安全
毕设帮助,疑难解答,欢迎打扰!
03-05 1036
毕业设计:基于机器学习的异常URL检测系统结合了机器学习和计算机视觉技术,旨在解决网络安全中的异常URL检测问题。将介绍系统的设计原理和关键技术,探讨其在恶意软件防护和网络安全领域的应用前景。为计算机、软件工程、人工智能和大数据等专业的毕业生提供了一个有意义的研究课题。无论您对机器学习技术保持浓厚兴趣,还是希望探索网络安全、算法或人工智能领域的同学,将为您提供灵感和指导,引领您进入这个具有挑战性和创新性的研究领域。
探秘Malsub:一个智能的恶意URL检测工具
最新发布
gitblog_00047的博客
04-27 782
探秘Malsub:一个智能的恶意URL检测工具 项目地址:https://gitcode.com/diogo-fernan/malsub 在我们的数字生活中,保护自己免受网络威胁变得越来越重要。这就是Malsub的角色所在。这是一个开源的、基于AI的项目,旨在帮助用户识别和预防潜在的恶意URL,让你的在线活动更加安全。 项目简介 Malsub是一个自动化系统,它利用深度学习技术对URL进行分类...
基于深度学习的恶意 URL 识别
追風少年
06-11 5378
基于深度学习的恶意 URL 识别 原文作者:陈康, 付华峥, 向勇 原文期刊:计算机系统应用,2018,27(6):27–33 原文链接:http://www.c-s-a.org.cn/1003-3254/6370.html 一、论文主要内容 在本文工作中,我们提出一种基于深度学习的恶意 URL 识别模型。本文的模型基于 URL 词法特征进行检测。首先通过正常 URL 样本训练得到 URL 中的字符的分布表示。将 URL 转化成二维图像,然后通过训练 CNN 模型对二维图像进行特征抽取,最后使用全连接层
机器学习实现恶意URL检测实战一
学而思(xiejava的blog)
12-09 1万+
恶意URL检测的方法很多,这里介绍通过机器学习分析URL文本分词词频来检测恶意URL。训练的数据集为开源数据集,通过机器学习训练检测模型,然后做了部分工程化的应用,将模型持久化,在应用的时候加载进来直接应用,不用重新进行训练。通过接口调用实现恶意URL检测预测判断。 恶意URL检测,对应与机器学习是个分类问题,这里分别用逻辑回归和SVM支持向量机分类模型进行模型实现。 具体实现过程包括数据载入–>数据处理(分词、向量化处理)–>模型训练–>模型保存–>模型应用 项目组织结构如下:
恶意url_预测URL恶意
weixin_26722031的博客
08-01 3560
恶意urlIn this article, we walk through developing a simple feature set representation for identifying malicious URLs. We will create feature vectors for URLs and use these to develop a classification m...
java高级工程师面试总结
11-07
- **Dubbo**是一个高性能、轻量级的微服务框架。 - 支持多种服务注册中心(如Zookeeper)。 - 提供丰富的过滤器和服务路由策略。 - 易于集成,支持Spring等多种开发框架。 - **dubbo的实现原理**: - 基于...
TPCMF内容管理框架 v5.1.4
10-01
TPCMF内容管理框架 v5.1.4 是一个基于PHPCMF构建的轻量级Web应用程序开发框架,专注于提供核心的内容管理和用户权限控制。这个框架的设计理念是简洁且高效,使得开发者能够快速地搭建和扩展Web应用。下面将详细阐述...
codeigniter-news-magazine:Codeigniter新闻杂志
05-09
CodeIgniter是PHP世界中一个流行和轻量级的MVC(模型-视图-控制器)框架,它提供了快速开发高效Web应用的能力。框架的核心优势在于其简洁的API,丰富的库和辅助函数,以及出色的性能。 1. MVC架构:MVC模式在...
图书管理系统源码 ThinkPHP5 MVC框架.zip
06-24
ThinkPHP5是基于PHP语言的轻量级开发框架,遵循Apache2开源协议发布。它提供了一套完整的快速开发结构和简单有效的MVC模式,有助于开发者更专注于业务逻辑的实现。其核心特性包括:路由系统、自动加载、依赖注入、...
python恶意URL识别多个代码汇总
12-07
内含多个恶意URL识别的Python工程代码,涉及机器学习和深度学习的多个代码。是我在做项目调研时找到的。
大数据环境下基于决策树的恶意URL检测模型
06-22
恶意网址URL检测一直是信息安全防御技术领域的研究热点之一。针对传统恶意URL检测技术无法自主探测未知URL,并且缺乏适应大数据时代发展的能力等问题,设计并实现了一种基于大数据技术,结合决策树算法与黑白名单技术的恶意URL检测模型。该模型基于Spark分布式计算框架,利用已知URL训练集提取特征、训练决策树分类模型,然后用已有分类模型对黑白名单无法检测出的URL进行分类预测,达到检测目的。实验证明,构建的检测模型具有很好的检测效果和稳定性。
基于机器学习的交通标志的识别c++_基于机器学习的恶意URL识别
weixin_39895995的博客
11-19 309
网络攻击成为日益重要的安全问题,而多种网络攻击手段多以恶意URL为途径。基于黑名单的恶意URL识别方法存在查全率低、时效性差等问题,而基于机器学习的恶意URL识别方法仍在发展中。对多种机器学习模型特别是集成学习模型在恶意URL识别问题上的效果进行研究,结果表明,集成学习方法在召回率、准确率、正确率、F1值、AUC值等多项指标上整体优于传统机器学习模型,其中随机森林算法表现最优。可见,集成学习模型在...
通过机器学习识别恶意url
热门推荐
菜文鸡
08-11 2万+
利用机器学习【逻辑回归,svm】判断url是否为恶意 环境:Python3
Word2Vec+CNN+tensorflow实现恶意网页链接的检测
_wells的博客
05-04 9936
一、综述 恶意网页链接的检测方案有很多 例如http://fsecurify.com/using-machine-learning-detect-malicious-urls/ 该文使用了机器学习的方法,仅使用逻辑回归就达到了98.5% 的准确率 但是该算法存在一些问题,一个是用TFIDF方法来获取词频,该方法的缺陷就是只能获取单词在整段文字的词频信息, 没办法联系上下文,从语境中提取文
基于机器学习算法识别恶意url
果冻先生的专栏
12-10 4045
参考链接: https://blog.csdn.net/solo_ws/article/details/77095341?utm_source=blogxgwz5 https://www.freebuf.com/articles/network/131279.html 下面的说法直接拷贝上面链接这篇博客。是为了自己更好地阅读。有兴趣的,可以直接阅读原文,忽略下文内容。 建议直接看第一条链接...
恶意URL检测
cnbird's blog
02-25 8785
https://www.virustotal.com
keras-CNN实现恶意URL请求检测
byerHu的博客
11-18 2825
导入所需要的库 from __future__ import absolute_import from __future__ import division from __future__ import print_function import tensorflow as tf import numpy as np import pandas as pd import keras 读取文件 t...
基于PU-Learning的恶意URL检测
weixin_33805992的博客
01-08 821
https://xz.aliyun.com/t/2190   Ya-Lin Zhang, Longfei Li, Jun Zhou, Xiaolong Li, Yujiang Liu, Yuanchao Zhang, Zhi-Hua ZhouNational Key Lab for Novel Software Technology, Nanjing University, ChinaAnt F...
轻量级Android恶意软件检测:基于最小距离分类器
本文主要探讨了一种轻量级的Android恶意软件检测方法,旨在解决随着Android平台恶意软件数量急剧增长,应用商店难以有效进行安全检测的问题。该方法的核心是利用最小距离分类器对软件进行分类,通过分析大量的恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Together_CZ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值