由机器学习提供支持的浏览器扩展,可实时检测零日网络钓鱼攻击。
**概述**
Hawk Eyes 是一款易于安装的轻量级浏览器扩展。该插件的核心功能是动态分析 URL 和页面内容,并提醒用户可能的网络钓鱼攻击。检测服务和数据集部署在服务器端。服务器上还部署了基于机器学习的网站是否为钓鱼网站的判断模型;该模式是离线训练的。 Hawk Eyes URL预测服务结合了黑名单拦截、白名单过滤、启发式方法和机器学习模型。
**怎么运行的**
当用户在浏览器中打开网页时,扩展程序会将当前 URL 和页面 HTML 的一部分发送到服务器,但除了 URL 之外,服务器端不会保存任何内容,并且仅当它是网络钓鱼链接时。核心检测服务分为三个阶段。首先,比较黑名单。如果成功,结果将是一个网络钓鱼链接。接下来对比白名单,如果命中则直接返回正常链接。然后,分析页面内容和URL字符内容,过滤不需要提交敏感信息的页面。最后,机器学习模型会预测是否存在网络钓鱼风险。当插件收到检测结果时,如果存在钓鱼风险,页面会弹出红色背景的警告框,通知用户。
**主要特征**
当您访问网络钓鱼网页时,该扩展程序会向您发出警告。
当用户单击扩展程序的图标时,会显示站点信息,例如域、组织、注册年份。其他服务包括:
- 检查URL是否存在钓鱼风险
- 报告可疑网址
- 搜索检测到的网络钓鱼 URL
**出版物**
L. Tang 和 QH Mahmoud,“基于机器学习的网络钓鱼网站检测解决方案调查”,机器学习和知识提取,卷。 3、没有。 3,第 672–694 页,2021 年 8 月。Doi:https://doi.org/10.3390/make3030034。
L. Tang 和 QH Mahmoud,“基于深度学习的网络钓鱼网站检测框架”,IEEE Access,卷。 10,第 1509-1521 页,2022 年。doi:10.1109/ACCESS.2021.3137636。
