prajapatianjali949-ui/phishing-URL-detector
GitHub: prajapatianjali949-ui/phishing-URL-detector
一个基于机器学习和 VirusTotal API 的钓鱼 URL 检测系统,解决高置信度识别恶意链接的问题。
Stars: 0 | Forks: 0
# 🛡 基于 AI 的钓鱼 URL 检测系统
一款智能网络安全应用,通过机器学习、高级特征工程以及借助 VirusTotal API 的实时威胁情报来检测钓鱼 URL。
## 🚀 项目概述
钓鱼攻击是最常见且最危险的网络安全威胁之一,攻击者会诱骗用户访问虚假网站以窃取敏感信息。
本项目通过结合以下技术提供了一种解决方案:
- 机器学习 (Random Forest)
- 特征工程
- 外部威胁情报 (VirusTotal API)
从而将 URL 准确分类为**合法**或**钓鱼**,并提供置信度评分。
## 🔍 核心功能
- 🤖 基于 AI 的 URL 分类
- 📊 预测结果的置信度评分
- 🔐 检测钓鱼模式(login、verify、secure 等)
- 🌐 域名分析(TLD、子域名、IP 检测)
- 🔎 URL 熵与随机性检测
- 🧠 可信域名识别
- ⚡ VirusTotal API 集成(实时扫描)
- 🎨 简洁且响应式的 Flask UI
## 🧠 工作原理
1. 用户输入一个 URL
2. 系统提取多种特征:
- URL 长度与结构
- 特殊字符与数字比例
- 可疑关键词
- 熵(URL 的随机性)
- 域名特征
3. 机器学习模型预测结果:
- **合法 (0)**
- **钓鱼 (1)**
4. VirusTotal API 对该 URL 进行外部检查
5. 显示最终结果及置信度评分
## 🛠 技术栈
- Python
- Flask
- Scikit-learn
- Pandas & NumPy
- tldextract
- Requests
- VirusTotal API
## 📊 数据集
该模型在自定义数据集上进行训练,其中包含:
- ✅ 合法 URL(可信域名、真实世界模式)
- ⚠️ 钓鱼 URL(登录骗局、虚假域名、基于 IP 的攻击)
数据集的改进包括:
- 根域名变体(`google.com`、`www.google.com`)
- 逼真的钓鱼模式(`google-login.com`)
- 平衡且结构化的数据
## 📸 截图
### ✅ 合法 URL 检测

### ⚠️ 钓鱼 URL 检测

## ▶️ 如何运行
### 1. 克隆仓库
```
git clone https://github.com/your-username/phishing-url-detector.git
cd phishing-url-detector
```
标签:Apex, Flask, Python, 威胁情报, 开发者工具, 无后门, 机器学习, 网络安全, 钓鱼检测, 隐私保护