Phishpedia: A Hybrid Deep Learning Based Approach to Visually Identify Phishing Webpages

使用机器学习方法,利用屏幕截图,检测钓鱼网站。

过去的方法,要么是准确率低,要么是缺乏解释性。该方法在准确率的同时提供了解释性,并且不需要大量的钓鱼网站作为训练集。

检测分为两步:识别UI组件 + 识别商标brand。识别UI组件第一个是基于HTML,第二个是基于和目标网站的对比,但识别商标是个很麻烦的事,作者认为只需要关注top 100的网站的商标即可,经验研究表明大部分攻击者会选择知名网站来进行高仿。

此外,提供了一个公开的钓鱼网站数据集。

个人认为,因为前人更多关注的是整个截图的相似性,只考虑了图片本身,忽略了其他信息。本文引入了对UI组件本身的check,并且单独分离出了商标作为特征,因而取得了改进效果。但存疑的两个地方是,第一个是只选择商标的一个很小的子集,是否真能起到很好的效果;第二个是仍然需要不小的训练集, 只不过训练集从钓鱼网站本身变成了商标啥的,相当于玩了一个文字游戏,让人以为是无监督(或者半监督)方法。

A Large-Scale Interview Study on Information Security in and Attacks against Small and Medium-sized Enterprises

很少见的经验研究,以调查形式开展。主要是回答了几个关于中小微企业安全现状的问题,得到了一些结论。

  1. 公司员工往往感觉不到自己被攻击。换言之,风险意识较低。
  2. 公司的安全措施往往就是防火墙、杀毒软件等等外部防护,内部的安全措施较少。
  3. 公司一般会受到那种大范围(不是针对特定目标特化的)的攻击,如DDoS。
  4. 不同行业受到的攻击不同,如能源行业易受CEO欺诈,通信行业易受DDoS。

    其中关于经验研究的方法很有意思,定量和定性分析都有用到。是一个很正规的调查。

Understanding Malicious Cross-library Data Harvesting on Android

PolyScope: Multi-Policy Access Control Analysis to Compute Authorized Attack Operations in Android Systems

缺乏足够的领域知识,暂时搁置这两篇移动安全相关的文章。

2021-07-23 Week1 基于截图的钓鱼网站检测、中小微企业安全现状调查相关推荐

  1. 基于 Milvus 的钓鱼网站检测

    文章作者: Seven-机器学习算法工程师 李晴-Zilliz 数据工程师 背景介绍 在海量信息中,不乏非法分子利用网络骗取用户信任并从中获利,钓鱼网站就是其中之一."钓鱼"网站的 ...

  2. 钓鱼网站检测 repo复现

    写在前面 纠结要起个什么样的文章标题-这篇帖子不会写的太硬核,就是想稍微理一下我自己的思路. 最近看了入侵检测和钓鱼检测的论文.入侵检测给我的感觉是系统太大了,而且从199几年就开始用机器学习做了?? ...

  3. 基于域名的恶意网站检测

    基于域名的恶意网站检测 0x00. 数据来源 0x01. 基于网页内容的判别方法 0x02. 基于域名数据的判别方法 0x03. 参考文献 0x00. 数据来源 根据老师给的 300w 域名列表爬到的 ...

  4. 11月钓鱼网站简报:阿里巴巴占比居首 新网次之

    IDC评述网(idcps.com)12月22日报道:近日,中国反钓鱼网站联盟发布了<2015年11月钓鱼网站处理简报>.据报告显示,11月份,联盟共处理钓鱼网站7644个,较上月下降了25 ...

  5. 基于EEG的癫痫自动检测: 综述与展望

    目录 摘要 1. 癫痫自动检测流程 1.1 数据采集与输入 1.2 数据预处理 1.3 特征提取与选择 1.4 分类模型学习与评估 2. 癫痫自动检测中的特征 2.1 时域特征 2.2 频域特征 2. ...

  6. 【WEB安全】轻松检测钓鱼网站的技巧

    你可能会认为钓鱼网站很难检测和跟踪,但实际上,许多钓鱼网站都包含唯一标识它们的HTML片段. 你可能会认为钓鱼网站很难检测和跟踪,但实际上,许多钓鱼网站都包含唯一标识它们的HTML片段.本文就以英国皇 ...

  7. 6月共处理钓鱼网站8186个:非CN域名达8029个

    IDC评述网(idcps.com)07月31日报道:近日,中国反钓鱼网站联盟发布了<2014年6月钓鱼网站处理简报>.据报告显示,在6月份,联盟共处理钓鱼网站8186个,环比增多:截至20 ...

  8. 基于高光谱影像的农作物检测应用简介

    声明 1)本文仅供学术交流,非商用.具体引用的资料请看参考文献.如果某部分不小心侵犯了大家的利益,请联系博主删除. 2)本人才疏学浅,整理总结的时候难免出错,还望各位前辈不吝指正,谢谢. 联系方式:k ...

  9. 12月钓鱼网站简报:新网数码占比超52% 涨幅明显

    IDC评述网(idcps.com)01月09日报道:近日,中国反钓鱼网站联盟发布了<2014年12月钓鱼网站处理简报>.据报告显示,12月份,联盟共处理钓鱼网站3940个,环比下降:截至2 ...

最新文章

  1. PE文件和COFF文件格式分析——RVA和RA相互计算
  2. 计算机网络中网络拓扑,计算机网络基础知识:不同的网络拓扑结构对网络的影响...
  3. LSTM之父发文抨击本田奖:请尊重原创!
  4. 年度书单盘点 | “裁员潮”持续蔓延?职场没有铁饭碗,只有硬技能
  5. Java实现算法导论中快速傅里叶变换FFT迭代算法
  6. python排序链表_合并K个排序链表
  7. Python工作记录
  8. note deletion case
  9. php字符串综合作业,0418php字符串的操作
  10. android 输入法如何启动流程_android输入法02:openwnn源码解析01—输入流程
  11. 一文搞懂*argv和**kwargs
  12. android wifi操作,热点创建
  13. python海龟绘图代码大全-编程入门06:Python海龟绘图
  14. 2060显卡驱动最新版本_如何更新你的显卡驱动程序
  15. 02. 只允许使用QQ和微信 - 服务 ❀ 飞塔 (Fortinet6.0) 防火墙
  16. route命令添加,删除和查看路由
  17. python:蒙特卡罗方法计算圆周率
  18. 重装系统后通过修改注册表实现记录还原
  19. uni-app - 监听用户滚动屏幕开始与结束(解决方案)
  20. python使用mysql实例教程_Python操作Mysql实例代码教程在线版(查询手册)_python

热门文章

  1. 无线系统cad服务器,cad 设置网络服务器
  2. DeepWalk算法(个人理解)
  3. winmanager内网安全管理和文档加密管理系统
  4. PHP真的没落了吗??
  5. OPTCORE 10G CWDM SFP+ 光模块解决方案指南
  6. 用swing设计一个打地鼠小游戏_我用PPT做了这几款互动小游戏,再也不用担心孩子不爱听课了(附可编辑模板)...
  7. Springboot毕设项目商品报价管理53f2djava+VUE+Mybatis+Maven+Mysql+sprnig)
  8. linux poweroff关机信号,理解 Linux 中的 Shutdown、Poweroff、Halt 和 Reboot 命令
  9. WRF中namelist.wps与namelist.input参数详解
  10. 虹科分享|如何使最终用户轻松进行备份和恢复?