prajapatianjali949-ui/phishing-URL-detector

GitHub: prajapatianjali949-ui/phishing-URL-detector

一个基于机器学习和 VirusTotal API 的钓鱼 URL 检测系统,解决高置信度识别恶意链接的问题。

Stars: 0 | Forks: 0

# 🛡 基于 AI 的钓鱼 URL 检测系统 一款智能网络安全应用,通过机器学习、高级特征工程以及借助 VirusTotal API 的实时威胁情报来检测钓鱼 URL。 ## 🚀 项目概述 钓鱼攻击是最常见且最危险的网络安全威胁之一,攻击者会诱骗用户访问虚假网站以窃取敏感信息。 本项目通过结合以下技术提供了一种解决方案: - 机器学习 (Random Forest) - 特征工程 - 外部威胁情报 (VirusTotal API) 从而将 URL 准确分类为**合法**或**钓鱼**,并提供置信度评分。 ## 🔍 核心功能 - 🤖 基于 AI 的 URL 分类 - 📊 预测结果的置信度评分 - 🔐 检测钓鱼模式(login、verify、secure 等) - 🌐 域名分析(TLD、子域名、IP 检测) - 🔎 URL 熵与随机性检测 - 🧠 可信域名识别 - ⚡ VirusTotal API 集成(实时扫描) - 🎨 简洁且响应式的 Flask UI ## 🧠 工作原理 1. 用户输入一个 URL 2. 系统提取多种特征: - URL 长度与结构 - 特殊字符与数字比例 - 可疑关键词 - 熵(URL 的随机性) - 域名特征 3. 机器学习模型预测结果: - **合法 (0)** - **钓鱼 (1)** 4. VirusTotal API 对该 URL 进行外部检查 5. 显示最终结果及置信度评分 ## 🛠 技术栈 - Python - Flask - Scikit-learn - Pandas & NumPy - tldextract - Requests - VirusTotal API ## 📊 数据集 该模型在自定义数据集上进行训练,其中包含: - ✅ 合法 URL(可信域名、真实世界模式) - ⚠️ 钓鱼 URL(登录骗局、虚假域名、基于 IP 的攻击) 数据集的改进包括: - 根域名变体(`google.com`、`www.google.com`) - 逼真的钓鱼模式(`google-login.com`) - 平衡且结构化的数据 ## 📸 截图 ### ✅ 合法 URL 检测 ![合法](https://raw.githubusercontent.com/prajapatianjali949-ui/phishing-URL-detector/main/screenshots/legit.png) ### ⚠️ 钓鱼 URL 检测 ![钓鱼](https://raw.githubusercontent.com/prajapatianjali949-ui/phishing-URL-detector/main/screenshots/phishing.png) ## ▶️ 如何运行 ### 1. 克隆仓库 ``` git clone https://github.com/your-username/phishing-url-detector.git cd phishing-url-detector ```
标签:Apex, Flask, Python, 威胁情报, 开发者工具, 无后门, 机器学习, 网络安全, 钓鱼检测, 隐私保护