[发明专利]基于自适应异构多分类模型的钓鱼网站检测方法和系统

权利要求书

1.一种基于自适应异构多分类模型的钓鱼网站检测方法，其特征在于，所述方法包括：

步骤1，对相同类别的钓鱼网站样本集D，采用留一法交叉验证进行训练集和测试集的分类；设第j个训练集表示为D_j，对应的第j个测试集表示为每个样本包含样本记录和样本标签；样本记录中包含网站的URL和网页信息，样本标签用于标记是否为钓鱼网站；j为正整数；

步骤2，通过线性加成构建自适应异构多分类模型H，如下所示：

其中，T为基分类算法的个数，h_i为第i种基分类算法，ω_i为第i种基分类算法的权重参数，为调整因子，x表示样本记录；

基分类算法包括：h₁代表域名词素特征分类算法，是根据域名词素判断是否为钓鱼网站；h₂代表主题索引特征分类算法，是根据网页中主题标签下内容判断是否为钓鱼网站；h₃代表内容相似性特征分类算法，是根据网页中内容标签下内容进行相似性比较判断是否为钓鱼网站；h₄代表结构样式特征分类算法，是根据源代码的结构判断是否为钓鱼网站；h₅代表视觉规则特征分类算法，是根据网页的图标、配色、图片判断是否为钓鱼网站；

所述的基分类算法表征为线性函数，各分类算法的参数为独立同分布；

步骤3，多分类模型H的输入是各基分类算法的输入，输出是样本标签；对于训练集D_j，从每个样本的样本记录中提取每个基分类算法相应的特征作为输入；

步骤4，基于训练集D_j，采用机器学习算法对各基分类算法的参数以及多分类模型H中的ω_i，进行训练和参数求解；

采用极大似然估计法求解各基分类算法的参数，采用最大期望算法对多分类模型H中的参数ω_i，进行迭代求解；

步骤5，在测试集上对多分类模型H进行测试和优化，直到各基分类算法的参数和多分类模型H中的参数ω_i，收敛，对多分类模型H的机器学习算法结束；

步骤6，由最终得到的各基分类算法的参数和多分类模型H中的参数ω_i，得到该类钓鱼网站的检测模型H’；

步骤7，获取待检测网站的记录，包括网站的URL和网页信息，输入检测模型H’判断是否为钓鱼网站。

2.根据权利要求1所述的方法，其特征在于，所述的样本集D的规模不能低于100。

3.根据权利要求1或2所述的方法，其特征在于，所述的步骤1中，训练集和测试集表示如下：

第j个训练集D_j＝{(x₁，y₁)，(x₂，y₂)，...，(x_m，y_m)}，1≤j≤n，1＜m＜n；

对应的第j个测试集

其中，n为D中样本个数，m为D_j中的样本个数，D/D_j表示从集合D中去除D_j；第i个样本(x_i，y_i)中包含第i个样本的记录x_i和标签y_i。

4.根据权利要求1所述的方法，其特征在于，所述的步骤5中，当多分类模型H中的参数ω_i，无法收敛时，修正样本标签，更新训练集样本，重新执行步骤4的训练过程。