-
题名一种基于集成学习的钓鱼网站检测方法
被引量:4
- 1
-
-
作者
余恩泽
努尔布力
于清
-
机构
新疆大学信息科学与工程学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2019年第18期81-88,200,共9页
-
基金
国家自然科学基金(No.61433012,No.61562082,No.61303231)
-
文摘
针对钓鱼攻击者常用的伪造HTTPS网站以及其他混淆技术,借鉴了目前主流基于机器学习以及规则匹配的检测钓鱼网站的方法RMLR和PhishDef,增加对网页文本关键字和网页子链接等信息进行特征提取的过程,提出了Nmap-RF分类方法。Nmap-RF是基于规则匹配和随机森林方法的集成钓鱼网站检测方法。根据网页协议对网站进行预过滤,若判定其为钓鱼网站则省略后续特征提取步骤。否则以文本关键字置信度,网页子链接置信度,钓鱼类词汇相似度以及网页PageRank作为关键特征,以常见URL、Whois、DNS信息和网页标签信息作为辅助特征,经过随机森林分类模型判断后给出最终的分类结果。实验证明,Nmap-RF集成方法可以在平均9~10μs的时间内对钓鱼网页进行检测,且可以过滤掉98.4%的不合法页面,平均总精度可达99.6%。
-
关键词
钓鱼网页
集成学习
规则匹配
钓鱼网页混淆技术
-
Keywords
phishing websites
ensemble learning
rule matching
phishing obfuscation techniques
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
