本文介紹了PhishLang,一個開源的輕量級網路釣魚檢測框架。與依賴靜態特徵且難以適應新威脅的傳統啟發式或機器學習模型,以及計算密集的深度學習模型不同,PhishLang利用MobileBERT(一種快速且節省內存的BERT架構變體)來學習網路釣魚攻擊的細粒度特徵。
PhishLang可以以最少的數據預處理運行,並提供與領先的深度學習反網路釣魚工具相當的性能,同時速度更快,資源消耗更低。作者在2023年9月28日至2024年1月11日期間,在Certstream上運行PhishLang,共識別出25,796個獨特的網路釣魚網站,其中74%被檢測到並成功阻止。
此外,作者還開發了6種對抗性攻擊的對策(修補程式),使PhishLang能夠抵禦高效且現實的對抗性攻擊。作者還構建了一個"可解釋的阻止列表"系統,將PhishLang與GPT 3.5 Turbo結合,為用戶提供關於網站被檢測為網路釣魚的上下文信息。
最後,作者開源了PhishLang框架,並實現了一個完全基於客戶端的Chromium瀏覽器擴展程式,對系統資源的影響很小,可以在低端硬體上運行,無需依賴在線阻止列表。
Іншою мовою
із вихідного контенту
arxiv.org
Ключові висновки, отримані з
by Sayak Saha R... о arxiv.org 09-11-2024
https://arxiv.org/pdf/2408.05667.pdfГлибші Запити