[发明专利]基于机器学习的钓鱼网站URL检测方法及系统

权利要求书

1.一种基于机器学习的钓鱼网站URL检测方法，其特征在于，所述方法包括：

对待测URL进行解析，提取待测URL的结构信息和组成待测URL的单词；

根据所述待测URL、所述待测URL的结构信息和组成待测URL的单词提取URL特征；

将所述URL特征输入训练好的URL检测模型进行检测，得到待测URL为异常URL的概率。

2.根据权利要求1所述的基于机器学习的钓鱼网站URL检测方法，其特征在于，所述URL的结构信息包括：URL子域名、URL域名、URL后缀和URL路径；所述对待测URL进行解析，提取URL的结构信息和组成待测URL的单词，包括：

对待测URL进行解析，按照URL的结构提取URL的结构信息；

根据特殊字符对URL进行划分，提取组成待测URL的单词。

3.根据权利要求2所述的基于机器学习的钓鱼网站URL检测方法，其特征在于，所述URL特征包括第一特征、第二特征和第三特征；所述根据所述待测URL、所述URL的结构信息和组成待测URL的单词提取URL特征，包括：

根据所述URL的结构信息提取第一特征；

根据所述待测URL提取第二特征；

根据所述组成待测URL的单词提取第三特征。

4.根据权利要求3所述的基于机器学习的钓鱼网站URL检测方法，其特征在于，所述根据所述URL结构信息提取第一特征，包括：

判断URL域名是否为IP地址形式，得到URL的IP地址形式判断结果；

判断URL域名是否是DGA域名，得到URL域名判断结果；

判断所述待测URL是否存在于排名前一百万的域名列表中；

所述第一特征包括：URL的IP地址形式判断结果、URL域名判断结果、待测URL是否存在于排名前一百万的域名列表中。

5.根据权利要求3所述的基于机器学习的钓鱼网站URL检测方法，其特征在于，所述根据所述待测URL提取第二特征，包括：

统计所述待测URL的长度；

统计所述待测URL中特殊字符的个数；

判断所述待测URL中是否存在特殊关键字；

计算所述待测URL中的数字的个数；

计算URL中数字与字母的比例值；

计算URL的熵；

计算URL的KS检验值；

计算URL的KL距离值；

计算URL的欧式距离值；

计算URL中元音与辅音的比例值；

判断URL是否存在HTML实体，得到URL的HTML实体判断结果；

所述第二特征包括：待测URL的长度、待测URL中特殊字符的个数、待测URL中的数字的个数、待测URL中是否存在特殊关键字以及URL中数字与字母的比例值、URL的熵、URL的KS检验值、URL的KL距离值、URL的欧式距离值、URL中元音与辅音的比例值和URL的HTML实体判断结果。