基于大模型的网络钓鱼攻击检测方法研究

机构地区：[1]华泰证券股份有限公司,江苏210000 [2]北京灵云数科信息技术有限公司,北京100043

出　　处：《网络安全技术与应用》2025年第3期26-29,共4页Network Security Technology & Application

摘　　要：随着网络钓鱼攻击的日趋频繁和隐蔽,基于特征工程的检测方法难以应对不断变化的攻击手法。本文提出了一种基于用户终端访问日志和大语言模型的网络钓鱼攻击检测方法。该方法从系统监控器Sysmon日志中提取用户在终端点击的可疑URL,这些URL通常来自即时通讯软件、Office文档、PDF文档等。然后,利用无头浏览器技术在虚拟容器内模拟真实用户的访问行为,获取网站的关键信息,包括Web技术栈、网页文本、屏幕截图、页面源代码、域名注册信息等。最后,将这些多维度特征输入到经微调的大模型中进行综合判断,识别其中的钓鱼网站。实验结果表明,该方法能够有效检测各类隐蔽的网络钓鱼攻击,准确率和召回率均超过95%,优于传统机器学习模型。该方法结合终端日志信息和人工智能技术,从全局视角判断网站的可疑程度,具有更强的鲁棒性和实用性。

关键词：钓鱼检测终端日志大语言模型异构网页特征

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于大模型的网络钓鱼攻击检测方法研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于大模型的网络钓鱼攻击检测方法研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索