基于URL混淆技术识别的钓鱼网页检测方法

doi:10.3778/j.issn.1002-8331.1704-0480

计算机工程与应用 ›› 2017, Vol. 53 ›› Issue (20): 75-82.DOI: 10.3778/j.issn.1002-8331.1704-0480

基于URL混淆技术识别的钓鱼网页检测方法

丁岩，努尔布力

新疆大学信息科学与工程学院，乌鲁木齐 830046

出版日期:2017-10-15 发布日期:2017-10-31

Phishing detection method based on URL obfuscation technology recognition

DING Yan, Nurbol

College of Information Science and Engineering, Xinjiang University, Urumqi 830046, China

Online:2017-10-15 Published:2017-10-31

摘要/Abstract

摘要： 针对钓鱼URL常用的混淆技术，提出一种基于规则匹配和逻辑回归的钓鱼网页检测方法（RMLR）。首先，使用针对违反URL命名标准及隐藏钓鱼目标词等混淆技术所构建的规则库对给定网页分类，若可判定其为钓鱼网址，则省略后续的特征提取及检测过程，以满足实时检测的需要。若未能直接判定为钓鱼网址，则提取该URL的相关特征，并使用逻辑回归分类器进行二次检测，以提升检测的适应性和准确率，并降低因规则库规模不足导致的误报率。同时，RMLR引入基于字符串相似度的Jaccard随机域名识别方法来辅助检测钓鱼URL。实验结果表明，RMLR准确率达到98.7%，具有良好的检测效果。

关键词: 钓鱼网页, 统一资源定位符（URL）混淆技术, 规则匹配, 机器学习

Abstract: Aiming at the obfuscation techniques commonly used in phishing URL, a phishing detection method （RMLR） based on rule matching and logical regression is proposed. First, it classifies a given web by using a rule base constructed based on some obfuscation techniques such as the violation of URL naming standards and hidden phishing target. If it can be judged as a phishing site, the subsequent feature extraction and detection process is omitted to meet the need of real-time detection. If it cannot be directly classified as phishing, then it extracts the URL’s features, and uses the logical regression classifier for secondary detection to improve the detection adaptability and accuracy, and avoids false positives due to lack of rules. At the same time, RMLR introduces the Jaccard random domain name recognition method based on string similarity to assist in detecting phishing URL. The experimental results show that the accuracy rate of the RMLR is 98.7%, which means a good performance on phishing detection.

Key words: phishing, Uniform/Universal Resource Locator（URL） obfuscation techniques, rule matching, machine learning

丁岩，努尔布力. 基于URL混淆技术识别的钓鱼网页检测方法[J]. 计算机工程与应用, 2017, 53(20): 75-82.

DING Yan, Nurbol. Phishing detection method based on URL obfuscation technology recognition[J]. Computer Engineering and Applications, 2017, 53(20): 75-82.

[1]	冉蓉，徐兴华，邱少华，崔小鹏，欧阳斌. 基于深度卷积神经网络的裂纹检测方法综述[J]. 计算机工程与应用, 2021, 57(9): 23-35.
[2]	韦佶宏，郑荣锋，刘嘉勇. 基于混合神经网络的恶意TLS流量识别研究[J]. 计算机工程与应用, 2021, 57(7): 107-114.
[3]	张晓丽，张魁星，江梅，魏本征，丛金玉. 淋巴瘤图像分类技术研究综述[J]. 计算机工程与应用, 2021, 57(6): 1-9.
[4]	韩东方，吐尔地·托合提，艾斯卡尔·艾木都拉. 问答系统中问句分类方法研究综述[J]. 计算机工程与应用, 2021, 57(6): 10-21.
[5]	万梦翔，姚寒冰. 面向恶意网页训练数据生成的GAN模型[J]. 计算机工程与应用, 2021, 57(6): 124-130.
[6]	杨晔民，张慧军，张小龙. 随机森林的可解释性可视分析方法研究[J]. 计算机工程与应用, 2021, 57(6): 168-175.
[7]	徐可文，许波，吴英，徐浩然. 机器学习在超声图像中的应用综述[J]. 计算机工程与应用, 2021, 57(4): 11-17.
[8]	王振东，张林，李大海. 基于机器学习的物联网入侵检测系统综述[J]. 计算机工程与应用, 2021, 57(4): 18-27.
[9]	吕品，武秦娟，许嘉. 上市公司文本信息披露智能分析研究综述[J]. 计算机工程与应用, 2021, 57(24): 1-13.
[10]	张隅希，段宗涛，朱依水，王路阳，周祎，郭宇. 机动车油耗模型研究综述[J]. 计算机工程与应用, 2021, 57(24): 14-26.
[11]	安卫超，阎婷，张楠，张杉，相洁，曹锐，王彬. 病理图像纹理分析在胃癌MSI预测中的应用研究[J]. 计算机工程与应用, 2021, 57(24): 205-211.
[12]	王方，张雪英，胡风云，李凤莲. 集成分类器对脑卒中患者脑电的分类[J]. 计算机工程与应用, 2021, 57(24): 276-282.
[13]	高见，孙懿，王润正，袁得嵛. 基于机器学习的浏览器挖矿检测模型研究[J]. 计算机工程与应用, 2021, 57(22): 125-130.
[14]	黎英. 迁移学习在医学图像分析中的应用研究综述[J]. 计算机工程与应用, 2021, 57(20): 42-52.
[15]	任泽裕，王振超，柯尊旺，李哲，吾守尔·斯拉木. 多模态数据融合综述[J]. 计算机工程与应用, 2021, 57(18): 49-64.

基于URL混淆技术识别的钓鱼网页检测方法

Phishing detection method based on URL obfuscation technology recognition

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics