URLMon应用实践(3):觅迹寻踪,基于URL语言特征的钓鱼网站检测

admin 2022年7月9日20:38:06评论34 views字数 881阅读2分56秒阅读模式

URLMon应用实践(3):觅迹寻踪,基于URL语言特征的钓鱼网站检测


0            系  统  概  况                   

系统地址:https://urlscan.watcherlab.com/
API接口:提供API检测能力接口,通过接口提交域名、IP、URL进行检测。

URLMon应用实践(3):觅迹寻踪,基于URL语言特征的钓鱼网站检测


检测钓鱼网站的方法主要分为三类:基于黑白名单的方法、基于网页特征的方法和基于URL特征的方法。

基于URL特征的方法主要是分析URL的结构特征与词汇特征来检测钓鱼网站,只对URL本身进行分析,不做任何的页面内容爬取等动作,可以快速有效识别大量的钓鱼网站。

URLMon系统主要从URL结构特征、URL链接特征、URL情报特征、URL敏感词特征等四个方面进行分析。


1         URL 结 构 特 征              
URL的结构特征通过对URL字符串的自身结构进行分析提取得到相关特征,主要包含 URL长度、主机域名长度、顶级域名长度、路径长度、文件名长度、数字个数、字母个数、中文个数、标点个数、参数个数、大写字母个数等。

URLMon应用实践(3):觅迹寻踪,基于URL语言特征的钓鱼网站检测

URLMon应用实践(3):觅迹寻踪,基于URL语言特征的钓鱼网站检测


2         URL 链 接 特 征         
有效识别短链接、诱骗下载链接、IP链接、十进制IP地址、URL伪装等。

URLMon应用实践(3):觅迹寻踪,基于URL语言特征的钓鱼网站检测



3         URL 情 报 特 征         

URL的情报特征通过与威胁情报平台的信息库进行关联而被提取。URL的情报特征包含了URL所在服务器的物理位置、URL域名注册时间、URL的 Alexa排名、URL的信誉度标签。同时对URL相关的IP、域名进行情报碰撞。

URLMon应用实践(3):觅迹寻踪,基于URL语言特征的钓鱼网站检测


4         URL 敏 感 词 特 征         

URL是否包含一定的敏感词,类似如下词汇login include content image paypal admin secure dropbox account plugin update info mail service sign


URLMon应用实践(3):觅迹寻踪,基于URL语言特征的钓鱼网站检测


我们会逐步推出URLMon系统的各种实践场景,欢迎关注!


叠加赋能、共建生态,打造精细化高效率分析引擎!
道长且阻、行则将至,做数字经济时代安全守望者!




END

URLMon应用实践(3):觅迹寻踪,基于URL语言特征的钓鱼网站检测
URLMon应用实践(3):觅迹寻踪,基于URL语言特征的钓鱼网站检测

watcherlab

做数字经济时代的安全守望者

长按扫码可关注



原文始发于微信公众号(守望者实验室):URLMon应用实践(3):觅迹寻踪,基于URL语言特征的钓鱼网站检测

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月9日20:38:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   URLMon应用实践(3):觅迹寻踪,基于URL语言特征的钓鱼网站检测https://cn-sec.com/archives/1168270.html

发表评论

匿名网友 填写信息