Keertilata20/ai-phish-guard

# 🛡️ AI Phish Guard       [](https://ai-phish-guard.onrender.com) #### 在欺骗被识破之前将其检测。 AI Phish Guard 是一个上下文感知的钓鱼检测系统，旨在通过 URL 结构分析和社会工程学模式检测来识别多语言和行为驱动的钓鱼攻击。 它为用户提供清晰的风险可视化解释，而不仅仅是给出“安全”或“危险”的结论。 ## 在线演示 🔗 https://ai-phish-guard.onrender.com ## 研究动机 许多钓鱼检测系统主要依赖黑名单或静态模式匹配。然而，现代钓鱼攻击活动 increasingly 使用本地化语言定位和社会工程学策略。 本项目探讨了行为风险信号和多语言模式分析是否能提高针对新兴数字人群的早期钓鱼检测能力。 ## 功能特性 - 上下文感知的钓鱼检测 - 短链接扩展感知 - 行为钓鱼信号分析 - 域名结构异常检测 - 置信度细分 - 人类可读的风险解释 - 多语言钓鱼检测（印地语/英语） - Unicode 欺骗检测 - 移动端响应式界面 - 可视化扫描时间线 ## 系统架构 #### 检测 Pipeline ``` flowchart TD A[User URL Input] --> B[Short Link Expansion] B --> C[URL Structure Analysis] C --> D[Phishing Keyword Detection] D --> E[Hindi Scam Pattern Detection] E --> F[Unicode Spoof Detection] F --> G[Risk Score Engine] G --> H[User Risk Explanation] ``` ## 威胁形势 现代钓鱼攻击已超越了简单的虚假登录页面。 攻击者越来越多地利用： - 区域性语言（如印地语） - Unicode 欺骗技术 - 缩短链接以隐藏恶意域名 - 心理紧迫策略 传统的钓鱼检测系统通常会漏掉： - 针对特定语言的诈骗 - 基于脚本的欺骗 - 行为操纵模式 AI Phish Guard 探索了行为信号和多语言分析是否有助于更早地检测到这些攻击。 ## 技术栈 Frontend: - HTML - CSS - JavaScript Backend: - FastAPI (Python) 部署: - Render ## 检测信号 | 信号 | 用途 | |-------|--------| | 缩短链接 | 隐藏恶意目的地 | | 钓鱼关键词 | 紧迫感与操纵 | | 域名结构 | 伪造权威机构模仿 | | 印地语关键词 | 区域针对性 | | 印地语脚本使用 | Unicode 欺骗尝试 | ## 检测示例 该系统可以标记： - 缩短的钓鱼链接 - 紧急诈骗语言 - 可疑的域名结构 - 印地语钓鱼措辞 - Unicode 欺骗 ## 语言支持 用户可以在以下语言之间切换： - 英语模式 - 印地语模式 所有解释均动态翻译。 ## 局限性 本原型目前依赖于基于启发式的检测信号，例如结构性 URL 分析、关键词检测和行为风险指标。 它尚未整合大规模机器学习模型、实时威胁情报源或基于数据集的训练 Pipeline。 因此，对于不符合当前信号模式的新型钓鱼技术，检测准确性可能会有所不同。 ## 未来改进 一些扩展方向可以增强系统并改进检测能力： - 整合基于钓鱼 URL 数据集训练的机器学习模型 - 针对已知恶意域名的实时威胁情报源 - 扩展印地语以外的多语言钓鱼检测 - 集成浏览器扩展以实现实时用户保护 - 利用字符相似性分析改进 Unicode 欺骗检测 - 基于真实世界数据集的行为钓鱼模式学习 - 动态结合多个信号的风险评分模型 ## 安装（本地设置） ``` git clone https://github.com/Keertilata20/ai-phish-guard.git cd ai-phish-guard pip install -r requirements.txt uvicorn main:app --reload ```

标签：AI, AV绕过, ESC8, FastAPI, Python, Unicode欺骗, URL分析, Web安全, 人工智能, 原型系统, 后端开发, 后端开发, 域名安全, 多模态安全, 多语言检测, 威胁情报, 安全教育, 开发者工具, 情境感知, 数据可视化, 无后门, 用户模式Hook绕过, 短链接安全, 社会工程学, 网络安全, 自动化代码审查, 蓝队分析, 诈骗识别, 逆向工具, 钓鱼检测, 隐私保护