[发明专利]基于机器学习的钓鱼网页检测方法

说明书

本发明提供一种基于机器学习的钓鱼网页检测方法：包括以下步骤：S1、判断待测网页是否为合法网页，如不是，执行步骤S2；S2、提取步骤S1所得网页的URL；S3、基于逻辑回归算法的钓鱼网页检测方法，判断步骤2得到网页是合法网页还是钓鱼网页。本发明提供了一种基于机器学习的钓鱼网页检测算法，采用了构建网页特征集合，网页过滤技术以及逻辑回归分类算法来实现对钓鱼网页的检测。该检测方法可以有效减少合法网页的检测数量，并实现了对逃逸技术的钓鱼网页的良好检测。

技术领域

本发明涉及一种钓鱼网页检测方法，具体涉及一种基于机器学习的钓鱼网页检测方法。

背景技术

现有的暗链检测方法有：1、一种跳转类钓鱼网页的检测方法和装置；2、一种基于网页关联性的钓鱼检测方法。

一种跳转类钓鱼网页的检测方法和装置，其检测方法在于只考虑了网页的URL的特征和跳转后的URL的特征，将待测URL集合对应的聚类实体集合与预设的聚类信息库是否存在相同的聚类实体来检测钓鱼网页。该检测方法维度单一，对新型钓鱼攻击网页不具有较好的识别。

一种基于网页关联性的钓鱼检测方法整合了页面之间关联性以及页面的整体性布局特征，主要解决了基于网页关联性和视觉相似性角度进行快速钓鱼网页检测的问题。该方法主要从嵌在网页里的链接关联性、搜索关联性和文本关联性以及网页的整体关联性，把网页看作一个不可分割的整体，对其进行压，该检测方式提取的特征较少，没有考虑搜索引擎准确性。

因此，需要对现有技术进行改进。

发明内容

本发明要解决的技术问题是提供一种高效的基于机器学习的钓鱼网页检测方法。

为解决上述技术问题，本发明提供一种基于机器学习的钓鱼网页检测方法：包括以下步骤：

S1、判断待测网页是否为合法网页，如不是，执行步骤S2；

S2、提取步骤S1所得网页的URL；

以非字母、非数字但不包括“_”和“-”的字符号切分URL，得到经切分后的URL的词汇集合；

若在URL路径词汇中存在钓鱼攻击目标词，同时该钓鱼攻击目标词与该URL的各级域名标签均不相同，则判定该网页为钓鱼网页；

若同一字符串中存在两个及两个以上不同的钓鱼攻击目标词，则判定该网页为钓鱼网页；

若经切分后的URL的词汇集合中并不存在钓鱼攻击目标词，但忽略字符串内部的数字字符后，若可发现钓鱼攻击目标词，则判定该网页为钓鱼网页；

若经切分后的URL的词汇集合并不存在钓鱼攻击目标词，然后忽略字符串内部的数字字符后也未发现钓鱼攻击目标词，则重新切分，新的URL词汇集合中发现钓鱼攻击目标词或钓鱼攻击目标词字符串子串，则判定该网页为钓鱼网页；

如果未判定为钓鱼网页，执行步骤S3；

S3、基于逻辑回归算法的钓鱼网页检测方法，判断步骤2得到网页是合法网页还是钓鱼网页。

作为对本发明基于机器学习的钓鱼网页检测方法的改进：

步骤2中，在经切分后的URL的词汇集合不存在钓鱼攻击目标词，然后忽略字符串内部的数字字符后也未发现钓鱼攻击目标词时的重新切分方法为：

URL以“/”和“\”作为分割符号切分，而后再以在任意非字母、非数字符号切分，同时忽略各部分内的顶级域名词汇；之后，将每部分中索引位置相邻的字符合并，组成新的URL词汇集合；若新的URL词汇集合中发现钓鱼攻击目标词或钓鱼攻击目标词字符串子串，则判定该网页为钓鱼网页。

作为对本发明基于机器学习的钓鱼网页检测方法的进一步改进：