[发明专利]钓鱼网站检测模型的训练方法、装置、设备及存储介质

说明书

本公开的实施例提供了一种钓鱼网站检测模型的训练方法、装置、设备及存储介质。该方法包括：获取网站数据集，网站数据集包括钓鱼网站样本集和非钓鱼网站样本集，钓鱼网站样本集和非钓鱼网站样本集中的样本的特征包括URL特征、异常操作特征、脚本特征和域名特征；对网站数据集中的样本进行特征预处理；对特征预处理后的样本进行特征提取；采用特征提取后的样本对钓鱼网站分类器进行训练，得到钓鱼网站检测模型。以此方式，可以采用经过数据加工的样本来快速训练钓鱼网站分类器，得到检测能力较强的钓鱼网站检测模型，进而基于该模型快速精确地检测待检测网站是否是钓鱼网站，提高检测效果。

技术领域

本公开涉及机器学习领域，尤其涉及一种钓鱼网站检测模型的训练方法、装置、设备及存储介质。

背景技术

目前，在电子商务、网络购物、网上支付技术丰富我们生活的同时，不法分子趁虚而入，他们会向用户发送包含钓鱼网站链接的短信、邮件和聊天信息，当用户访问或进行操作时，会获取大量的用户隐私数据，对网络的安全环境造成巨大威胁。

传统钓鱼网站检测方法通常是基于关键字段匹配、特征库、网页排名等规则方法，识别钓鱼网站，但是其普遍存在检测效果较差的问题。因此，如何提高钓鱼网站的检测效果就成为了目前亟待解决的技术问题。

发明内容

本公开提供了一种钓鱼网站检测模型的训练方法、装置、设备及存储介质，能够提高钓鱼网站检测效果。

第一方面，本公开实施例提供了一种钓鱼网站检测模型的训练方法，该方法包括：

获取网站数据集，其中，网站数据集包括钓鱼网站样本集和非钓鱼网站样本集，钓鱼网站样本集和非钓鱼网站样本集中的样本的特征包括URL特征、异常操作特征、脚本特征和域名特征；

对网站数据集中的样本进行特征预处理；

对特征预处理后的样本进行特征提取；

采用特征提取后的样本对钓鱼网站分类器进行训练，得到钓鱼网站检测模型。

在第一方面的一些可实现方式中，获取网站数据集，包括：

分别获取钓鱼网站和非钓鱼网站的URL并提取钓鱼网站和非钓鱼网站的URL特征；

分别爬取钓鱼网站和非钓鱼网站的URL对应的网页代码；

根据钓鱼网站和非钓鱼网站的网页代码，分别提取钓鱼网站和非钓鱼网站的异常操作特征、脚本特征和域名特征；

分别对钓鱼网站和非钓鱼网站进行标注，得到钓鱼网站和非钓鱼网站的标签。

在第一方面的一些可实现方式中，对网站数据集中的样本进行特征预处理，包括：

对网站数据集中的样本对应的特征列进行数据清洗；

对数据清洗后的特征列进行归一化处理。

在第一方面的一些可实现方式中，对特征预处理后的样本进行特征提取，包括：

计算特征预处理后的样本对应的多个特征列与特征预处理后的样本对应的标签列的相关系数；

按照相关系数从小到大的顺序对特征预处理后的样本对应的多个特征列进行排序；

将排序后的多个特征列划分为M-N+1个特征组，其中，第i个特征组包括前i+N-1个特征列，i∈[1,M-N+1]，M表示特征预处理后的样本对应的特征列的个数，N≤M且为正整数；

采用每个特征组中的特征列与标签列训练基线模型，得到每个特征组对应的评估指标；

保留特征预处理后的样本对应的多个特征列中在评估指标最高的特征组中存在的特征列。