OCTIO-Labs/visual-threat-intel
GitHub: OCTIO-Labs/visual-threat-intel
基于 CLIP 视觉编码的可疑 URL 截图比对引擎,用于检测针对东非金融与电信品牌的钓鱼页面。
Stars: 1 | Forks: 0
# visual-threat-intel
针对东非金融和电信品牌的视觉钓鱼检测引擎。
对可疑 URL 进行截图,使用 CLIP 进行编码,并与合法品牌界面的参考索引进行比对。作为 OCTIO 威胁情报 pipeline 的视觉层。
## 受保护品牌
Safaricom, M-Pesa, Equity Bank, KCB, Co-operative Bank, Airtel Kenya, Standard Chartered Kenya, DTB, Absa Kenya, Flutterwave。
## 工作原理
## 设置
```
pip install -r requirements.txt
playwright install chromium
# 从官方品牌站点捕获参考图像
python3 -c "
from visual_threat_intel.phishing.brands import BRANDS
from visual_threat_intel.phishing.screenshotter import capture_reference_images
capture_reference_images(BRANDS)
"
# 构建品牌参考索引
python3 -c "
from visual_threat_intel.phishing.index import PhishingIndex
PhishingIndex().build()
"
```
## 用法
```
from visual_threat_intel.phishing.detector import PhishingDetector
detector = PhishingDetector()
result = detector.scan("https://safaricom-ke-login.suspicious-domain.com")
print(result)
# {
# "phishing": True,
# "matched_brand": "safaricom",
# "matched_brand_name": "Safaricom",
# "similarity": 0.91,
# "official_url": "https://www.safaricom.co.ke",
# "reason": "domain_mismatch"
# }
```
## OCTIO-Labs 的一部分
此模块是 OCTIO 威胁检测 pipeline 的视觉智能层。基于文本的 URL 分类位于 [OCTIO-Labs/OCTIO](https://github.com/OCTIO-Labs/OCTIO) 中。
标签:CLIP, Playwright, Python, 威胁情报, 开发者工具, 无后门, 特征检测, 计算机视觉, 逆向工具, 钓鱼检测