基于URL特征的Phishing检测方法(英文) 被引量：2

Phishing detection method based on URL features

下载PDF

导出

摘要为了有效检测恶意网络钓鱼(phishing)行为,提出一种基于URL特征的phishing检测方法.该方法首先对现有钓鱼URL与合法URL进行分析对比,提取钓鱼URL的显著特征,然后采用机器学习算法对样本数据集训练从而获得分类检测模型,用来检测待检测的URL.为适应钓鱼URL的变化,分类模型需要根据新增样本不断更新,因此,设计了一种基于原始样本数据反馈的增量学习算法.实验表明:提取的URL特征与支持向量机(SVM)分类算法的结合能够使phishing检测达到较高的检测精度,且该增量学习算法是有效的. In order to effectively detect malicious phishing behaviors, a phishing detection method based on the uniform resource locator （URL） features is proposed. First, the method compares the phishing URLs with legal ones to extract the features of phishing URLs. Then a machine learning algorithm is applied to obtain the URL classification model from the sample data set training. In order to adapt to the change of a phishing URL, the classification model should be constantly updated according to the new samples. So, an incremental learning algorithm based on the feedback of the original sample data set is designed. The experiments verify that the combination of the URL features extracted in this paper and the support vector machine （SVM） classification algorithm can achieve a high phishing detection accuracy, and the incremental learning algorithm is also effective.

作者曹玖新董丹毛波王田峰

机构地区东南大学计算机科学与工程学院东南大学网络和信息集成教育部重点实验室南京财经大学江苏省电子商务重点实验室

出处《Journal of Southeast University(English Edition)》 EI CAS 2013年第2期134-138,共5页 东南大学学报（英文版）

基金 The National Basic Research Program of China(973 Program)(No.2010CB328104,2009CB320501) the National Natural Science Foundation of China(No.61272531,61070158,61003257,61060161,61003311,41201486) the National Key Technology R&D Program during the11th Five-Year Plan Period(No.2010BAI88B03) Specialized Research Fund for the Doctoral Program of Higher Education(No.20110092130002) the National Science and Technology Major Project(No.2009ZX03004-004-04) the Foundation of the Key Laboratory of Netw ork and Information Security of Jiangsu Province(No.BM2003201) the Key Laboratory of Computer Netw ork and Information Integration of the Ministry of Education of China(No.93K-9)

关键词 URL特征 phishing检测支持向量机增量学习 uniform resource locator （URL） features phishingdetection support vector machine incremental learning

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献1

1曹玖新,毛波,罗军舟,刘波.基于嵌套EMD的钓鱼网页检测算法[J].计算机学报,2009,32(5):922-929. 被引量：13

二级参考文献10

1张恒博,欧宗瑛.一种基于色彩和灰度直方图的图像检索方法[J].计算机工程,2004,30(10):20-22. 被引量：40
2Pan Ying, Ding Xuhua. Anomaly based Web phishing page detection//Proceedings of the 22nd Annual Computer Securi- ty Applications Conference. Washington, DC, USA, 2006: 381-393
3Fu Anthony Y, L W, Deng Xiaotie. Detecting phishing Web pages with visual similarity assessment based on earth mov- er's distance (EMD). IEEE Transactions on Dependable and Secure Computing, 2006, 3(4): 301-311
4Liu W, G H, Liu X, Zhang M, Deng X. Phishing Webpage deteetion//Proeeedings of the 8th International Conference on Documents Analysis and Recognition. Seoul, Korea, 2005:560-564
5Nesbitt K V, Friedrich C. Applying gestalt principles to animated visualizations of network data//Proceedings of the 6th International Conference on Information Visualisation. Boston, USA, 2002:737-743
6Kim Duck Hoon, Yun Il Dong, Lee Sang Uk. A new attributed relational graph matching algorithm using the nested structure of earth mover's distance//Proceedings of the 17th International Conference on Pattern Recognition (ICPR 2004). Cambridge, UK, 2004, 1:48-51
7Dhamija Rachna, Tygar J D. The battle against phishing: Dynamic security skins//Proeeedings of the 2005 Symposium on Usable Privacy and Security Table of Contents. Pittsburgh, Pennsylvania, 2005:77-88
8Inomata A, Rahman M, Okamoto T, Okamoto E. A novel mail filtering method against phishing//Proceedings of the Conference on Communications, Computers and signal Processing (PACRIM 2005), 2005:221-224
9Madhusudhanan Chandrasekaran, Ramkumar Chinchani, Shambhu Upadhyaya. PHONEY: Mimicking user response to detect phishing attacks//Proceedings of the 2006 International Symposium on World of Wireless, Mobile and Multimedia Networks Table of Contents. Washington, DC, USA: IEEE Computer Society, 2006:668-672
10Choi Daeseon, Jin Seunghun, Yoon Hyunsoo. A method for preventing the leakage of the personal information on the Internet//Proeeedings of the 8th International Conference, Advanced Communication Technology. Korea, 2006, 2:20-22

共引文献12

1张卫丰,周毓明,许蕾,徐宝文.基于匈牙利匹配算法的钓鱼网页检测方法[J].计算机学报,2010,33(10):1963-1975. 被引量：15
2李海灵,王伟,毛伟.基于可信域名的网络钓鱼治理机制研究[J].计算机系统应用,2010,19(10):102-107. 被引量：1
3何高辉,邹福泰,谭大礼,王明政.基于SVM主动学习算法的网络钓鱼检测系统[J].计算机工程,2011,37(19):126-128. 被引量：10
4黄华军,王耀钧,姜丽清.网络钓鱼防御技术研究[J].信息网络安全,2012(4):30-35. 被引量：23
5赵跃华,胡向涛.网络钓鱼攻击的防御技术及防御框架设计[J].计算机应用研究,2013,30(6):1863-1866. 被引量：11
6王亚沁.基于服务的网络钓鱼综合防范体系的研究[J].计算机光盘软件与应用,2014,17(11):37-39. 被引量：2
7曾传璜,李思强,张小红.基于AdaCostBoost算法的网络钓鱼检测[J].计算机系统应用,2015,24(9):129-133. 被引量：4
8赵加林.基于K-Means和SVM的流行中文钓鱼网站识别研究[J].软件导刊,2016,15(4):176-178. 被引量：3
9冯庆,连一峰,张颖君.基于集成学习的钓鱼网页深度检测系统[J].计算机系统应用,2016,25(10):47-56. 被引量：2
10徐欢潇,徐慧,雷丽婷.多特征分类识别算法融合的网络钓鱼识别技术[J].计算机应用研究,2017,34(4):1129-1132. 被引量：6

同被引文献17

1MA J, SAUL L K, SAVAGE S, et al. Beyond Blacklists: Learning to Detect Malicious Web Sites from Suspicious URLs[C]//ACM SIGMOD. International Conference on Knowledge Discovery & Data Mining, June 28-July 1, 2009, Paris, France. New York: Association for Computing Machinery, 2009: 1245-1254.
2GARERA S, PROVOS N, CHEW M, et al. A Framework for Detection and Measurement of Phishing Attacks[C]// ACM SIGSAC. 2007 ACM Workshop on Recurring Malcode. Alexandria, VA, United states. New York : Association for Computing Machinery, 2007: 1-8.
3LEO Breiman, JEROME Friedman, CHARLES J, et al. Classification and Regression Trees (CART)[M]. New York: Chapman & Hall, 1984.
4KEERTHI S S, SHEVADE S K, BHATTACHARYYA C, et al. Improvements to Platt's SMO Algorithm for SVM Classifier Design[J]. Neural Computation, 2001, 13(3): 637-649.
5SUYKENS J A K, VANDEWALLE J. Least Squares Support Vector Machine Classifiers[J]. Neural processing letters, 1999, 9(3): 293-300.
6宋广玲,郝忠孝.一种基于CART的决策树改进算法[J].哈尔滨理工大学学报,2009,14(2):17-20. 被引量：14
7陈辉林,夏道勋.基于CART决策树数据挖掘算法的应用研究[J].煤炭技术,2011,30(10):164-166. 被引量：36
8黄华军,钱亮,王耀钧.基于异常特征的钓鱼网站URL检测技术[J].信息网络安全,2012(1):23-25. 被引量：44
9宋明秋,曹晓芸.基于敏感特征的网络钓鱼网站检测方法[J].大连理工大学学报,2013,53(6):903-907. 被引量：9
10蔺亚东.基于URL特征的钓鱼网站检测方式[J].电子测试,2014,25(2):70-72. 被引量：5

引证文献2

1刘健,赵刚,郑运鹏.恶意URL多层过滤检测模型的设计与实现[J].信息网络安全,2016(1):75-80. 被引量：10
2冯国震.大数据环境下基于决策树的恶意URL检测模型[J].信息与电脑,2018,30(3):6-9. 被引量：1

二级引证文献11

1李洁,陈博,赵昱红.大规模网络流量下的恶意地址检测技术研究[J].吉林电力,2016,44(4):1-4. 被引量：1
2张腾飞,张谦,刘嘉勇.基于AdaBoost-Bayes算法的URL分类方法[J].信息网络安全,2017(3):66-71.
3陈旭,黎宇坤,袁华平,刘文印.基于分类置信度和网站特征的钓鱼检测系统[J].信息网络安全,2017(9):111-114. 被引量：2
4段桂华,申卓祥,申东杰,李智.一种基于特征提取的有效下载链接识别方案研究[J].信息网络安全,2018(10):31-36. 被引量：1
5徐欢潇.基于信任模型的URL钓鱼检测机制[J].电脑知识与技术,2018,14(6X):31-32.
6冯国震.大数据环境下基于决策树的恶意URL检测模型[J].信息与电脑,2018,30(3):6-9. 被引量：1
7庄艺玲,吴光珍,简洪权,林亚忠.基于MD5的进程指纹系统在我院信息安全的应用[J].中国医疗设备,2019,34(4):115-118. 被引量：5
8张婷,钱丽萍.基于长短期记忆网络的恶意URL的检测[J].北京建筑大学学报,2019,35(3):62-67. 被引量：2
9张永刚,吕鹏飞,张悦,姚兴博,冯艳丽.基于Stacking集成学习的恶意URL检测系统设计与实现[J].现代电子技术,2023,46(10):105-109. 被引量：1
10赵世雄,韩斌,张紫妍.基于CNN-XGBoost的恶意URL检测[J].软件导刊,2023,22(5):150-157.

1蔺亚东.基于URL特征的钓鱼网站检测方式[J].电子测试,2014,25(2):70-72. 被引量：5
2潘澄.基于领域向量模型的新闻网页分类算法[J].软件导刊,2015,14(7):57-60. 被引量：1
3张策,都云程,梁然.采用URL特征的Hub网页识别方法研究[J].现代图书情报技术,2016(1):24-31. 被引量：2
4江峰,张友强,杜军威,刘国柱,眭跃飞.基于近似约简的集成学习算法及其在入侵检测中的应用[J].北京工业大学学报,2016,42(6):877-885. 被引量：1
5张兵,钱锋,颜学峰,罗娜.基于动态神经网络的非线性过程在线预测[J].化工自动化及仪表,2006,33(6):15-18. 被引量：5
6党长青,刘洁,牛分中.基于Boosting RBF神经网络的入侵检测[J].计算机工程与应用,2008,44(15):118-120. 被引量：3
7邬美银,陈黎.基于深度学习的监控视频树叶遮挡检测[J].武汉科技大学学报,2016,39(1):69-74. 被引量：9
8陈旋,刘健,冯新淇,赵雪美.基于朴素贝叶斯的差分隐私合成数据集发布算法[J].计算机科学,2015,42(1):236-238. 被引量：11
9顾晓清,王洪元,倪彤光,丁辉.基于贝叶斯和支持向量机的钓鱼网站检测方法[J].计算机工程与应用,2015,51(4):87-90. 被引量：13
10曹卫权,韩杰思,王宏霞.图像LSB匹配隐藏的预分类检测模型[J].中国图象图形学报,2013,18(2):207-213. 被引量：2

Journal of Southeast University(English Edition)

2013年第2期

浏览历史

内容加载中请稍等...