MrSuzy/QR-Threat-Intelligence-Platform

GitHub: MrSuzy/QR-Threat-Intelligence-Platform

基于机器学习与 MITRE ATT&CK 框架的开源威胁情报平台,用于检测和防范电子钱包 QR 码网络钓鱼攻击。

Stars: 0 | Forks: 0

# 保障电子钱包 QR 交易安全:基于机器学习方法的开源威胁情报数据库平台,以防范 QR 网络钓鱼 该毕业设计重点关注东南亚广泛采用的基于 QR 码的电子钱包支付,以及由此引发的新型 QR 码网络钓鱼威胁,而现有的网络安全工具无法缓解这些威胁。其根本原因在于,静态 URL 黑名单方法无法识别 QR 码中此类混淆的恶意 URL,从而导致网络攻击的发生。本项目拟创建一个开源威胁情报数据库平台(包含 QR 合法性验证系统),该平台基于机器学习和 MITRE ATT&CK 框架,在模拟的电子钱包环境中将恶意域名和 IP 地址与网络犯罪行为进行匹配。该系统的交付成果包括:结合开源情报源的实时 QR 验证、基于 ML 与 TTPs 的关联分析、社区报告与通知系统,以及在模拟环境中的测试。通过对不同背景的参与者进行问卷调查和访谈所获得的结果显示,QR 支付的采用率很高,达到 71%;80.7% 的受访者对网络钓鱼风险表示高度担忧,而 87.1% 的受访者对支持拟建系统的开发提供了积极反馈。该项目契合 SDG 目标 16,旨在增强 FinTech 生态系统中的信任、安全和透明度。
标签:Apex, Cloudflare, Go语言工具, MITRE ATT&CK, URL黑名单, 二维码钓鱼检测, 威胁情报, 安全, 开发者工具, 机器学习, 超时处理, 逆向工具, 金融科技