CN109376244A - 一种基于特征分类的诈骗网站识别方法 - Google Patents
一种基于特征分类的诈骗网站识别方法 Download PDFInfo
- Publication number
- CN109376244A CN109376244A CN201811252792.6A CN201811252792A CN109376244A CN 109376244 A CN109376244 A CN 109376244A CN 201811252792 A CN201811252792 A CN 201811252792A CN 109376244 A CN109376244 A CN 109376244A
- Authority
- CN
- China
- Prior art keywords
- website
- phrase
- document
- swindle
- tagsort
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/084—Backpropagation, e.g. using gradient descent
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Evolutionary Computation (AREA)
- Artificial Intelligence (AREA)
- Molecular Biology (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及网络安全技术领域,尤其涉及一种基于特征分类的诈骗网站识别方法。该方法包括以下步骤:将采集到的多个网站分别标识为安全网站和诈骗网站;将安全网站和诈骗网站中的文档分别标识为安全文档和诈骗文档;计算出各文档中每个词组分别出现在安全网站和诈骗网站中的卡方统计量,并根据词组的卡方统计量筛选得到敏感词组;计算出各文档中出现的每个敏感词组的正反向词频,作为各文档的特征向量;根据所有文档的特征向量训练出用于识别网站是否为诈骗网站的BP神经网络模型。本发明以安全网站和诈骗网站中文档的特征向量作为样本,得到用于识别网站是否为诈骗网站的BP神经网络模型,方法简单、操作方便,具有网站识别准确率高的优点。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于特征分类的诈骗网站识别方法。
背景技术
随着互联网的快速发展,网站的规模达到海量级别。非正常、诈骗的网站数量也逐渐增多,非正常网站包括恶意网站、钓鱼网站、诈骗网站等,一般用于发布虚假中奖信息、虚假新闻、虚假招聘信息,获取用户个人隐私等,给人们和社会带来的危害不容忽视。非正常网站作为对网络安全的最大威胁之一,在网络安全中,对其进行识别是确保网络安全的重中之重。
现有的网站监测或者识别技术主要是通过维护黑名单来判断用户访问的网站是否为恶意、钓鱼、诈骗网站,这种方法需要极高的人工成本进行筛选;另一种网站识别方法是通过URL(Uniform Resoure Locator,统一资源定位符,是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址)特征,其识别速度快,能主动发现非正常网站,但由于URL包含的信息有限,仅从URL并不能很好的判断出一个网站属于非正常网站还是正常网站,所以现在也有一些基于网站内容的网站识别方法。基于内容的网站分类涉及到文本分类,现有的文本分类技术主要流程为提取敏感关键词,计算文本中关键词的TF-IDF(term frequency–inverse document frequency,是一种用于信息检索与数据挖掘的常用加权技术)作为特征向量,然后用SVM(Support Vector Machine,支持向量机)训练这些特征向量生成分类模型。基于这种分类模型对网站进行识别的方法存在准确率较低、误判率较高的缺点。
因此,急需一种基于特征分类的诈骗网站识别方法。
发明内容
本发明提供了一种基于特征分类的诈骗网站识别方法,用于识别网站是否为诈骗网站,以解决现有技术中网站识别方法准确率低、误判率高的问题。
本发明提供了一种基于特征分类的诈骗网站识别方法,包括以下步骤:
将采集到的多个网站分别标识为安全网站和诈骗网站;
将安全网站和诈骗网站中的文档分别标识为安全文档和诈骗文档;
计算出各文档中每个词组分别出现在安全网站和诈骗网站中的卡方统计量,并根据词组的卡方统计量筛选得到敏感词组;
计算出各文档中出现的每个敏感词组的正反向词频,作为各文档的特征向量;
根据所有文档的特征向量训练出用于识别网站是否为诈骗网站的BP神经网络模型。
进一步地,计算出各文档中每个词组分别出现在安全网站和诈骗网站中的卡方统计量,并根据词组的卡方统计量筛选得到敏感词组的步骤包括以下步骤:
对各文档中的词组进行过滤;
计算出各文档中过滤后的词组分别出现在安全网站和诈骗网站中的卡方统计量,并根据词组的卡方统计量筛选得到敏感词组。
进一步地,对各文档中的词组进行过滤的步骤包括以下步骤:
将各文档中的文本分别分成多个词组;
对各文档中的词组进行过滤。
进一步地,对各文档中的词组进行过滤的方法为:删掉停用词,停用词包括介词、语气助词。
进一步地,根据所有文档的特征向量训练出用于识别网站是否为诈骗网站的BP神经网络模型的步骤包括以下步骤:
将所有文档的特征向量进行归一化处理;
根据归一化处理后所有文档的特征向量训练出用于识别网站是否为诈骗网站的BP神经网络模型。
进一步地,计算词组的卡方统计量的公式为:
其中,w为词组,c为安全网站和诈骗网站中的任一,A为w出现在类别为c中的文档数,B为w出现在类别不为c中的文档数,C为w不出现在类别为c中的文档数,D为w不出现在类别不为c中的文档数,N为文档总数,χ2(w,c)为w在c中的卡方统计量。
进一步地,计算敏感词组的正反向词频的公式为:
TF-IDFw=TFw×IDFw (3)
其中,w为词组,TFw为w的词频,IDFw为w的逆向文件词频,TF-IDFw为w的正反向词频。
进一步地,还包括步骤:采集多个网站,并将各网站中每一层页面的文本作为一个文档进行存储。
进一步地,采集的每个网站至少包括一个文档。
进一步地,若词组的卡方统计量在预设排名内,则选取该词组为敏感词组。
本发明提供的基于特征分类的诈骗网站识别方法,与现有技术相比具有以下进步:
(1)以预先采集的安全网站和诈骗网站及其包含的文档为数据源,筛选出文档中的敏感词组,再利用敏感词组计算出各文档的特征向量,以所有文档的特征向量作为样本对BP神经网络模型进行训练,最终得到用于识别网站是否为诈骗网站的BP神经网络模型,方法简单、操作方便、易于实施,具有网站识别准确率高的优点。
(2)在计算词组卡方统计量之前,先对各文档中的词组进行过滤,去除掉一些无用的词组,提高后续模型训练的工作效率,有利于提高最终BP神经网络模型建立的准确度和可靠度。
(3)在训练BP神经网络模型之前,首先对所有文档的特征向量进行归一化处理,消弭误差,使最终得到的BP神经网络模型更加符合需求,易于推广和使用。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本发明实施例中基于特征分类的诈骗网站识别方法的步骤图;
图2为本发明实施例步骤300具体实施时的步骤图;
图3为本发明实施例步骤500具体实施时的步骤图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非被特定定义,否则不会用理想化或过于正式的含义来解释。
本实施例提供了一种基于特征分类的诈骗网站识别方法。
如图1,本实施例提供了一种基于特征分类的诈骗网站识别方法,包括以下步骤:
步骤200、将采集到的多个网站分别标识为安全网站和诈骗网站;
步骤300、将安全网站和诈骗网站中的文档分别标识为安全文档和诈骗文档;
步骤400、计算出各文档中每个词组分别出现在安全网站和诈骗网站中的卡方统计量,并根据词组的卡方统计量筛选得到敏感词组;
步骤500、计算出各文档中出现的每个敏感词组的正反向词频,作为各文档的特征向量;
步骤600、根据所有文档的特征向量训练出用于识别网站是否为诈骗网站的BP神经网络模型。
本实施例的基于特征分类的诈骗网站识别方法,以预先采集的安全网站和诈骗网站及其包含的文档为数据源,筛选出文档中的敏感词组,再利用敏感词组计算出各文档的特征向量,以所有文档的特征向量作为样本对BP(back propagation)神经网络模型(一种按照误差逆向传播算法训练的多层前馈神经网络)进行训练,最终得到用于识别网站是否为诈骗网站的BP神经网络模型,方法简单、操作方便、易于实施,具有网站识别准确率高的优点。
如图2,本实施例的基于特征分类的诈骗网站识别方法中,步骤300在具体实施时,包括以下步骤:
步骤410、将各文档中的文本分别分成多个词组;
步骤420、对各文档中的词组进行过滤;
步骤430、计算出各文档中过滤后的词组分别出现在安全网站和诈骗网站中的卡方统计量,并根据词组的卡方统计量筛选得到敏感词组。
具体实施时,对各文档中的词组进行过滤的方法为:删掉停用词,停用词包括介词、语气助词、连接词等无意义的词组。在计算词组的卡方统计量之前,先对各文档中的词组进行过滤,去除掉一些无意义的词组,提高后续模型训练的工作效率,有利于提高最终BP神经网络模型建立的准确度和可靠度。
如图3,本实施例的基于特征分类的诈骗网站识别方法中,步骤500在具体实施时,包括以下步骤:
步骤610、将所有文档的特征向量进行归一化处理;
步骤620、根据归一化处理后所有文档的特征向量训练出用于识别网站是否为诈骗网站的BP神经网络模型。
在训练BP神经网络模型之前,首先对所有文档的特征向量进行归一化处理,消弭误差,使最终得到的BP神经网络模型更加符合需求,易于推广和使用。
本实施例的基于特征分类的诈骗网站识别方法在具体实施时,计算词组的卡方统计量的公式为:
其中,w为词组,c为安全网站和诈骗网站中的任一,A为w出现在类别为c中的文档数,B为w出现在类别不为c中的文档数,C为w不出现在类别为c中的文档数,D为w不出现在类别不为c中的文档数,N为文档总数,χ2(w,c)为w在c中的卡方统计量。
计算敏感词组的正反向词频的公式为:
TF-IDFw=TFw×IDFw (3)
其中,w为词组,TFw为w的词频,IDFw为w的逆向文件词频,TF-IDFw为w的正反向词频。
如图1,本实施例的基于特征分类的诈骗网站识别方法,在具体实施时,还包括步骤:
步骤100、采集多个网站,并将各网站中每一层页面的文本作为一个文档进行存储。其中,采集的每个网站至少包括一个文档。
本实施例的基于特征分类的诈骗网站识别方法中,可以将采集到的安全网站添加标识为0,诈骗网站添加标识为1,网站中的文档可以是将网站的一个页面中的文本内容作为一个文档,可以采集网站的多个页面,即能得到一个网站的多个文档,文档数目根据需要进行设置和采集。将文档中的文本分为多个词、词组,本实施例中所说的词组包括单个的词。对多个词、词组进行过滤,过滤的规则是将一些语气助词、介词、连接词等无意义的词删掉,如阿、哎、哎呀、哎哟,然而、另外等等,剩下的词组需要计算其卡方统计量;若词组的卡方统计量在预设排名内,则选取该词组为敏感词组。如,可以选取卡方统计量最大的3200个词组作为敏感词组,另外,还可以根据需要,人为加入一些敏感词组;将所有文档的特征向量作为输入x,传递给BP神经网络(BP(back propagation)神经网络是一种按照误差逆向传播算法训练的多层前馈神经网络)进行训练,输出y的标签为:0-安全网站,1-诈骗网站。
本实施例的基于特征分类的诈骗网站识别方法在使用时,把待测试网站中所有文档的特征向量作为输入,传递给已经训练好的BP神经网络,BP神经网络会输出0-1的小数,结果大于0.5的就是诈骗网站,结果小于等于0.5的为安全网站。通过本发明中建立的BP神经网络,用户很容易的识别出网站是否为安全网站,可靠性高和操作简单。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种基于特征分类的诈骗网站识别方法,其特征在于,包括以下步骤:
将采集到的多个网站分别标识为安全网站和诈骗网站;
将安全网站和诈骗网站中的文档分别标识为安全文档和诈骗文档;
计算出各文档中每个词组分别出现在安全网站和诈骗网站中的卡方统计量,并根据词组的卡方统计量筛选得到敏感词组;
计算出各文档中出现的每个敏感词组的正反向词频,作为各文档的特征向量;
根据所有文档的特征向量训练出用于识别网站是否为诈骗网站的BP神经网络模型。
2.根据权利要求1所述的基于特征分类的诈骗网站识别方法,其特征在于,计算出各文档中每个词组分别出现在安全网站和诈骗网站中的卡方统计量,并根据词组的卡方统计量筛选得到敏感词组的步骤包括以下步骤:
对各文档中的词组进行过滤;
计算出各文档中过滤后的词组分别出现在安全网站和诈骗网站中的卡方统计量,并根据词组的卡方统计量筛选得到敏感词组。
3.根据权利要求2所述的基于特征分类的诈骗网站识别方法,其特征在于,对各文档中的词组进行过滤的步骤包括以下步骤:
将各文档中的文本分别分成多个词组;
对各文档中的词组进行过滤。
4.根据权利要求3所述的基于特征分类的诈骗网站识别方法,其特征在于,对各文档中的词组进行过滤的方法为:删掉停用词,停用词包括介词、语气助词。
5.根据权利要求1所述的基于特征分类的诈骗网站识别方法,其特征在于,根据所有文档的特征向量训练出用于识别网站是否为诈骗网站的BP神经网络模型的步骤包括以下步骤:
将所有文档的特征向量进行归一化处理;
根据归一化处理后所有文档的特征向量训练出用于识别网站是否为诈骗网站的BP神经网络模型。
6.根据权利要求1-5中任一权利要求所述的基于特征分类的诈骗网站识别方法,其特征在于,计算词组的卡方统计量的公式为:
其中,w为词组,c为安全网站和诈骗网站中的任一,A为w出现在类别为c中的文档数,B为w出现在类别不为c中的文档数,C为w不出现在类别为c中的文档数,D为w不出现在类别不为c中的文档数,N为文档总数,χ2(w,c)为w在c中的卡方统计量。
7.根据权利要求6所述的基于特征分类的诈骗网站识别方法,其特征在于,计算敏感词组的正反向词频的公式为:
TF-IDFw=TFw×IDFw (3)
其中,w为词组,TFw为w的词频,IDFw为w的逆向文件词频,TF-IDFw为w的正反向词频。
8.根据权利要求7所述的基于特征分类的诈骗网站识别方法,其特征在于,还包括步骤:采集多个网站,并将各网站中每一层页面的文本作为一个文档进行存储。
9.根据权利要求8所述的基于特征分类的诈骗网站识别方法,其特征在于,采集的每个网站至少包括一个文档。
10.根据权利要求9所述的基于特征分类的诈骗网站识别方法,其特征在于,若词组的卡方统计量在预设排名内,则选取该词组为敏感词组。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811252792.6A CN109376244A (zh) | 2018-10-25 | 2018-10-25 | 一种基于特征分类的诈骗网站识别方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811252792.6A CN109376244A (zh) | 2018-10-25 | 2018-10-25 | 一种基于特征分类的诈骗网站识别方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109376244A true CN109376244A (zh) | 2019-02-22 |
Family
ID=65401489
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811252792.6A Pending CN109376244A (zh) | 2018-10-25 | 2018-10-25 | 一种基于特征分类的诈骗网站识别方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109376244A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113574549A (zh) * | 2019-03-13 | 2021-10-29 | 艾克斯佩迪亚公司 | 机器学习应用中的分类字段值的处理 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101414300A (zh) * | 2008-11-28 | 2009-04-22 | 电子科技大学 | 一种互联网舆情信息的分类处理方法 |
CN103530367A (zh) * | 2013-10-12 | 2014-01-22 | 深圳先进技术研究院 | 一种钓鱼网站鉴别系统和方法 |
CN103995876A (zh) * | 2014-05-26 | 2014-08-20 | 上海大学 | 一种基于卡方统计和smo算法的文本分类方法 |
CN107315797A (zh) * | 2017-06-19 | 2017-11-03 | 江西洪都航空工业集团有限责任公司 | 一种网络新闻获取及文本情感预测系统 |
CN108573047A (zh) * | 2018-04-18 | 2018-09-25 | 广东工业大学 | 一种中文文本分类模型的训练方法及装置 |
-
2018
- 2018-10-25 CN CN201811252792.6A patent/CN109376244A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101414300A (zh) * | 2008-11-28 | 2009-04-22 | 电子科技大学 | 一种互联网舆情信息的分类处理方法 |
CN103530367A (zh) * | 2013-10-12 | 2014-01-22 | 深圳先进技术研究院 | 一种钓鱼网站鉴别系统和方法 |
CN103995876A (zh) * | 2014-05-26 | 2014-08-20 | 上海大学 | 一种基于卡方统计和smo算法的文本分类方法 |
CN107315797A (zh) * | 2017-06-19 | 2017-11-03 | 江西洪都航空工业集团有限责任公司 | 一种网络新闻获取及文本情感预测系统 |
CN108573047A (zh) * | 2018-04-18 | 2018-09-25 | 广东工业大学 | 一种中文文本分类模型的训练方法及装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113574549A (zh) * | 2019-03-13 | 2021-10-29 | 艾克斯佩迪亚公司 | 机器学习应用中的分类字段值的处理 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Bíró et al. | Latent dirichlet allocation in web spam filtering | |
CN108776671A (zh) | 一种网络舆情监控系统及方法 | |
CN108777674B (zh) | 一种基于多特征融合的钓鱼网站检测方法 | |
CN107045524B (zh) | 一种网络文本舆情分类的方法及系统 | |
CN109492219A (zh) | 一种基于特征分类和情感语义分析的诈骗网站识别方法 | |
CN104850574B (zh) | 一种面向文本信息的敏感词过滤方法 | |
CN104899508B (zh) | 一种多阶段钓鱼网站检测方法与系统 | |
CN106845265B (zh) | 一种文档密级自动识别方法 | |
CN108509482A (zh) | 问题分类方法、装置、计算机设备和存储介质 | |
CN102473190B (zh) | 为网页分配关键词 | |
Brynielsson et al. | Analysis of weak signals for detecting lone wolf terrorists | |
CN101751458A (zh) | 一种网络舆情监控系统及方法 | |
Long et al. | Collecting indicators of compromise from unstructured text of cybersecurity articles using neural-based sequence labelling | |
CN105068991A (zh) | 一种基于大数据的舆情发现方法 | |
CN101140588A (zh) | 一种关联关系搜索结果的排序方法及装置 | |
CN107526819A (zh) | 一种面向短文本主题模型的大数据舆情分析方法 | |
CN104965823A (zh) | 一种基于大数据的观点抽取方法 | |
CN109284432A (zh) | 基于大数据平台的网络舆情分析系统 | |
Alghamdi et al. | Topic detections in Arabic dark websites using improved vector space model | |
CN110830489B (zh) | 基于内容抽象表示的对抗式欺诈网站检测方法及系统 | |
CN111753171A (zh) | 一种恶意网站的识别方法和装置 | |
CN102567521B (zh) | 网页数据抓取过滤方法 | |
CN110990676A (zh) | 一种社交媒体热点主题提取方法与系统 | |
CN105183765A (zh) | 一种基于大数据的话题抽取方法 | |
Kumar et al. | What changed in the cyber-security after COVID-19? |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |