当前位置：首页 > 黑客服务 > 正文内容

怎么自己建立垂钓网站检测体系

访客3年前 (2021-04-15)黑客服务953

0×01根本体系架构
跟着电子商务、互联网金融的快速开展，在利益的唆使下，从事“垂钓进犯”的黑产呈逐步上升趋势。“垂钓进犯”不仅对企业的品牌形象形成严峻危害，还对用户的账户安全、乃至资金安全构成了极大的要挟。
现在“垂钓进犯”现已为了网络诈骗的重要一环，因而反垂钓体系在电子商务、金融证券、电信运营商等企业的安全运营中起着越来越重要的位置。
反垂钓体系一般有如下两种架构。

关于这种架构首要适用于缺少终端控制力的企业。企业能够从各个途径搜集待检测的url，检测引擎调用运用WebKit引擎获取页面烘托后的有用内容，然后调用检测算法对页面内容进行检测。检测后将检测成果存至数据库，之后将检测成果输出至第三方的阻拦体系、关停服务提供商等，终究遏止“垂钓进犯”的发作。

关于第二种架构，适用于具有很多终端的企业，运用终端的才能替代了WebKit。终端直接将疑似页面的特征发回后端的检测引擎，检测引擎生成检测成果、产出黑名单，一起将检测成果的回来至终端。
0×02检测引擎
检测引擎做为反垂钓体系的中心承担着辨认页面是否为垂钓网站的使命。针对垂钓网站的检测手法首要有IP黑名单，url剖析，域名注册信息剖析，页面内容剖析，图像辨认等办法。
其间页面内容剖析一直是垂钓页面辨认的首要手法。页面辨认的首要算法有贝叶斯算法、机器学习算法、Html文档特征等算法。
下面介绍下怎么运用贝叶斯算法进行页面辨认。
贝叶斯算法简介
贝叶斯分类是一类分类算法的总称，是关于随机事情A和B的条件概率和边际概率的一则定理。


P(A)是A的先验概率或边际概率。之所以称为”先验”是因为它不考虑任何B方面的要素；
P(A|B)是已知B发作后A的条件概率，也因为得自B的取值而被称作A的后验概率；
P(B|A)是已知A发作后B的条件概率，也因为得自A的取值而被称作B的后验概率；
P(B)是B的先验概率或边际概率，也作标准化常量。
分类原理
咱们用W来代表一个待分类的网页，用h+垂钓网页，用h-代表正常网页。运用贝叶斯公式，断定页面是否为垂钓网页可描述为：
P(h+|W)=P(h+)*P(W|h+)/P(W)
P(h-|W)=P(h-)*P(W|h-)/P(W)
P(W)为常量，能够暂时疏忽。P(h+)、P(h-)为先验概率，即一个实在的网页调会集，垂钓网页的份额与正常网页的份额。
为了求得P(W|h)，咱们能够将W进行分词，W={w1,w2,w3…}。假如咱们假定w1，w2等是条件无关的，则P(W|h+)=P(w1|h+)*P(w2|h+)*P(w3|h+)。
P(wi|h+)经过Laplacean滑润处理后，P(wi|h+)=(1 + 特征词wi在h+练习会集的词频) / (悉数特征词去重个数 + h+下一切词呈现总数)。
这样咱们便能计算出P(h+|W)与P(h-|W)，比较巨细可知页面归于哪一分类。
数据预备
为了获取待检测域名，咱们能够从ICANN的Centralized Zone Data Service免费获取到全球的域名列表，做差量可得到全球的每日新增域名。之后将每日新增的域名导入到咱们的待检测列表。
咱们能够经过Python调用Phantomjs去获取页面中内容。
Phantomjs：
var webPage = require('webpage');
var system = require('system');
var page = webPage.create();
if (system.args.length === 1) {
    console.log("error");
    phantom.exit();
} else {
    url = system.args[1];
    page.open(url, function (status) {
        if (status == 'success') {
            var content = page.content;
            console.log(content);
        } else {
            console.log("error");
        }
        phantom.exit();
    });
};
Python：
def get_page_content(url):
    cmd = 'phantomjs getPageContent.js %s' % (url)
    stdout, stderr = subprocess.Popen(cmd, shell = True,
        stdout = subprocess.PIPE, stderr = subprocess.PIPE).communicate()
    return stdout
为了得到一个贝叶斯分类器，需求一个样本集对其进行练习。首要要对页面做打标分类，一类为垂钓页面样本集，一类为正常页面样本集。样本集便是咱们的原始练习资料。
树立模型
这儿针对中文的垂钓页面树立分类模型，咱们先运用正则提取出原始页面中的中文字符。
def get_chinese_content(raw_page_content):
    content_list = re.findall(ur"[u4e00-u9fa5]+", raw_page_content)

[1] [2] 黑客接单网

扫描二维码推送至手机访问。

本文链接：http://therlest.com/106608.html

分享给朋友：

返回列表

上一篇：人为删除怎么恢复微信聊天记录(如何查微信聊天记录)

下一篇：Laravel漏洞CVE-2021-3129分析

“怎么自己建立垂钓网站检测体系” 的相关文章

贾秀东个人资料简介(简历及图片)

贾秀东人物概况本页面提供了贾秀东个人资料简介(简历及图片)，贾秀东是谁？贾秀东个人简介资料完整设计了网页求职找工作编辑个人简历作品所需要的贾秀东网站常用模板元素，不保证贾秀东人物数据真实，任何问题请联系管理员调整。贾秀东图片贾秀东个人资料简介贾秀东，中国国际问题研究所特聘研究员。1...

身份证信息被黑客盗取（黑客能把手机内身份证信息盗取吗）

一、身份证信息被黑客盗取（黑客能把手机内身份证信息盗取吗）方法总结 1、黑客通过手身份姓名能否窃取别人银行卡里。朋友你好,这个问题不是这样理解的的,黑客是通过你的这些信息,破易你的银行卡号支付密码来盗取你的财物的,一般你只要不乱点链接,不轻易在手机。黑客控制了手机,窃取了身份证号码手机号姓名等所有...

古文化常识(中国古代文化常识大全)

1.中国古代文化常识文学常识？四本书:《论语》、《中庸》、《孟子大学》五经:《诗经》《礼记》《周易》《春秋》乐府双壁:木兰诗孔雀东南飞三个字:警告世界，说真话，说真话，唤醒世界，说同样的话第二枪:第一枪很厉害，第二枪也很厉害三官:石渠官、潼关官、新安官三次告别:新婚、老...

dnf国庆套礼包内容「地下城国庆套2021」

很好，198元类型，比其他的高级时装属性好很多，称号加什么？还副送什么？礼包包含多少套物品？知道的说下！30号维护更新，奇幻之旅称号，非常划算。宝珠，价格是228和198两种时装套。效果和白虎差不多，包括光环装扮，来说还可以。 100雷米，估计还几套新国庆时装，DNF2012国庆时装198礼包，最...

鸡业行情网今日鸡价，鸡业行情网下载安装

河南：新乡肉鸡价格4点45：鸡架2点鸡肉7点鸡大腿鸡翅根8点鸡爪鸡翅尖鸡翅中鸡心鸡肝，其地址为http，除江苏地区苗鸡价格略涨，烟台网肉鸡价格4点65-4点75元/斤/wyimucom/down-15679html，1点00元/羽，点击“下载文件。以市斤为单位/羽菏泽鸡苗价格3点90-4点30元/...