本發(fā)明提供了一種基于自適應(yīng)異構(gòu)多分類模型的釣魚網(wǎng)站檢測方法和系統(tǒng)。所述方法對多種基分類算法通過線性加成構(gòu)建自適應(yīng)異構(gòu)多分類模型，對多分類模型進行訓(xùn)練，該模型輸入是各基分類算法的輸入，輸出是樣本標簽，每個基分類算法從樣本記錄中提取相應(yīng)的特征作為輸入；采用機器學(xué)習(xí)算法求解模型參數(shù)，并用測試集進行測試和優(yōu)化，最終得到該類釣魚網(wǎng)站的檢測模型。所述系統(tǒng)包括域名詞素特征分類器、主題索引特征分類器、內(nèi)容相似性特征分類器、結(jié)構(gòu)樣式特征分類器、視覺規(guī)則特征分類器、線性加成訓(xùn)練模塊、集成分類器、訓(xùn)練數(shù)據(jù)集管理模塊和檢測及告警模塊。本發(fā)明實現(xiàn)對釣魚網(wǎng)站實時檢測，并提高了釣魚網(wǎng)站檢測的準確性和穩(wěn)定性。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機網(wǎng)絡(luò)安全領(lǐng)域，具體涉及一種基于自適應(yīng)異構(gòu)多分類模型的釣魚網(wǎng)站檢測方法和系統(tǒng)。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展，網(wǎng)絡(luò)安全問題層出不窮。網(wǎng)絡(luò)釣魚是一種典型的在線欺詐行為，它以互聯(lián)網(wǎng)為載體，通過偽裝成信譽良好的合法網(wǎng)站欺騙用戶以獲得用戶的敏感信息，被欺騙的用戶會產(chǎn)生不同程度的個人信息泄漏，繼而導(dǎo)致經(jīng)濟損失。如何快速準確地檢測釣魚網(wǎng)站成為Web(全球廣域網(wǎng))信息安全研究熱點。目前已公開的釣魚網(wǎng)站檢測技術(shù)主要包括以下幾種方式：

(1)基于黑白名單機制的檢測技術(shù)：作為一種實用的核心技術(shù)，黑白名單具有高效準確的優(yōu)點。通過對域名的判定，可以快速定位釣魚網(wǎng)站，是最常用的實現(xiàn)技術(shù)之一[1]。

(2)基于視覺相似度的檢測技術(shù)：曹久新等人提出了一個基于嵌套EMD(EarthMover’s Distance)的網(wǎng)頁相似度判定算法，對Web圖像進行分割，利用分割后的子圖特征來構(gòu)建網(wǎng)頁的ARG(Attributed Relational Graph)。計算得到不同的AGR屬性的距離后，通過嵌套EMD方法得到釣魚網(wǎng)站與受保護網(wǎng)站網(wǎng)頁的相似度，進而實現(xiàn)對釣魚網(wǎng)站的高精度檢測[2]。

李喧等人基于EMD算法，利用視覺上的相似度來判別釣魚網(wǎng)站。該種算法采用網(wǎng)頁中像素相似度的比較所得的結(jié)果作為判斷釣魚網(wǎng)站的依據(jù)[3]。

(3)基于貝葉斯算法的檢測技術(shù)：金慶等人基于規(guī)則的貝葉斯算法，制定了一系列的匹配釣魚網(wǎng)站的規(guī)則。隨后為每個規(guī)則分配其相應(yīng)的權(quán)值，計算其修正系數(shù)，得出被測網(wǎng)站是釣魚網(wǎng)站的概率。進而可通過概率閾值判斷其是否為釣魚網(wǎng)站[4][5]。

莊蔚蔚等人對網(wǎng)頁標簽標題內(nèi)容，網(wǎng)站中關(guān)鍵字信息、頁面描述信息、圖片鏈接以及網(wǎng)站版權(quán)信息等8個特征，利用擴展貝葉斯算法化及其改進后的支撐向量機來進行分類集成，構(gòu)建出一種能夠?qū)W(wǎng)絡(luò)釣魚攻擊進行智能檢測的系統(tǒng)[6]。

(4)基于文檔結(jié)構(gòu)的檢測技術(shù)：郭敏哲等人分析了Web網(wǎng)頁文檔對象，提取文本對象模型中的常被釣魚者利用的網(wǎng)絡(luò)釣魚敏感信息特征，來判斷該網(wǎng)站是否為釣魚網(wǎng)站。該算法有效地濾除了網(wǎng)站中的Phishing(網(wǎng)絡(luò)仿冒)頁面，強有力的制止了網(wǎng)絡(luò)釣魚者的惡意鉤魚攻擊[7]。

(5)基于深度學(xué)習(xí)的釣魚網(wǎng)站檢測技術(shù)：許瓏于結(jié)合深度學(xué)習(xí)的技術(shù)，提出了多層結(jié)構(gòu)的DBN-KNN模型，將其運用到釣魚網(wǎng)站的特征識別中，識別出釣魚網(wǎng)站[8]。

(6)其它類型的檢測技術(shù)：黃華軍等人提出基于半脆弱水印的網(wǎng)絡(luò)釣魚主動防御[9]以及基于異常特征釣魚URL檢測算法[10]；張健毅等人提出一種文本語義理解的網(wǎng)絡(luò)鉤魚檢查算法[11]；其余防御措施包括針對web-mail郵箱的跨站網(wǎng)絡(luò)釣魚攻擊的研巧、基于云計算的URL過濾[12]、SVM學(xué)習(xí)算法[13]等。

在以上技術(shù)中，基于黑白名單的檢測方法時效性較差、名單范圍也存在不足；基于視覺相似度的檢測技術(shù)算法復(fù)雜，檢測消耗的時間較長，不能適用于海量URL(UniformResoure Locator:統(tǒng)一資源定位器)的在線實時檢測；基于貝葉斯算法的檢測技術(shù)在魯棒性和泛化性能上不是很理想；基于文檔結(jié)構(gòu)的檢測技術(shù)存在特征覆蓋不全面的問題，漏報較多；基于深度學(xué)習(xí)的釣魚網(wǎng)站檢測技術(shù)在特征識別上有優(yōu)勢，但特征的穩(wěn)定性較差，容易受到樣本污染的干擾。