基于LLM的钓鱼邮件检测实践(含代码)

最新推荐文章于 2025-03-14 11:21:18 发布
最新推荐文章于 2025-03-14 11:21:18 发布
阅读量1.6k 收藏 14
点赞数 14
CC 4.0 BY-SA版权
分类专栏: AI for Security 文章标签: 人工智能 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengpengjy/article/details/143316093

                本文以Google colab 环境,基于ollama+gemma2实现钓鱼邮件的分析,代码实现逻辑主要分为以下八步。

一、基础环境设定

        本步骤主要包括ollama下载和作为本地服务器的设置,尤其是ollama服务作为子进程异步运行,并在单独线程中启动它,以确保代码继续执行而不会被阻塞。

二、安装必要工具

        涉及11个库,涉及数据解析、交互设计、可视化等多种操作,主要方便后续的数据处理。

  1. openai:OpenAI 的官方库,用于访问 OpenAI API(如 GPT 系列模型)。安装此库意味着后续代码可能涉及到对 OpenAI 模型的调用和使用。

  2. pydantic:用于数据模型的定义和验证,特别是用于定义清晰的、可验证的数据结构。常用于构建具有严格类型控制的数据对象。

  3. instructor:这是 Hugging Face 出品的一个库,可以用于文本嵌入(text embedding),即将文本转化为向量表示,广泛应用于 NLP 任务中。

  4. <

了解本专栏 订阅专栏 解锁全文 超级会员免费看
LLM网络安全威胁检测能力评估
AI大模型应用之禅
02-21 999
背景与核心概念:网络安全威胁检测是保障网络安全的关键环节,LLM凭借其强大的文本理解和生成能力,在威胁检测中展现了巨大的潜力。技术原理:介绍了LLM的基本原理,包括神经网络模型和预训练过程。同时,探讨了基于特征提取、分类和协同过滤的方法,以及LLM在不同威胁检测应用中的具体实现。应用与案例分析:通过实际案例展示了LLM在异常流量检测、恶意软件检测和网络入侵检测中的应用效果,验证了其高效性和准确性。能力评估。
基于深度学习的入侵检测系统设计与实现
AI天才研究院
05-18 2232
随着互联网的快速发展,网络安全问题日益突出。网络攻击手段不断翻新,攻击目标也从传统的服务器、网络设备扩展到个人电脑、移动设备等。传统的入侵检测系统(Intrusion Detection System,IDS)基于规则匹配和统计分析,难以应对复杂多变的网络攻击,特别是新型的未知攻击。研究人员将继续探索更高效、更准确的深度学习模型,提高入侵检测系统的性能。数据增强技术可以扩充训练数据集,提高模型的泛化能力。对抗学习可以提高模型的鲁棒性,使其能够抵抗对抗样本攻击。
钓鱼邮件检测
WangYouJin321的博客
03-04 1189
社工+伪装技术的"钓鱼"邮件检测特征 实体特征: 1.伪装成吸引人感兴趣的邮件,如升值加薪、岗位调动、假期安排 2.批量钓鱼(多接收方)、鱼叉(针对特定用户)、捕鲸(高危用户) 3.涉及敏感信息(银行卡 手机号 等) 4.大部分情况下来自于外网(也有先攻陷内部单个用户邮箱做为肉机的) 5.立马有下载按钮连接、点击回下载或进入不安全网站 6.url高风险(结合威胁情报、dga域名检测) 7.包恐吓信息,影响用户情绪(欺诈、彩票等) 统计特征: 1.发件人历史邮箱使用行为异常(异常群发邮件、发送时间) 2.建
内网入口防护-钓鱼邮件检测与治理.pdf
06-15
内网入口防护-钓鱼邮件检测与治理.pdf
【应急响应】钓鱼邮件的识别与反制
渗透为止的博客
04-15 1444
常见钓鱼邮件的识别和反制
【转】钓鱼邮件攻击检测
WangYouJin321的博客
03-07 6969
参考连接: 钓鱼邮件检测 - 简书 钓鱼邮件因此成为APT攻击的重要手法之一,隐藏在电子邮件中的附件中或者url链接中,在一定条件下激活,进行破坏和传播,轻则占用资源、破坏计算机系统部分功能,重则导致重要数据丢失、窃取机密信息,带来巨大的经济损失。 1. 有效内容提取 拿到一封可疑钓鱼邮件,获取邮件里面的数据,并对数据有效整理和提取 发件人邮箱 发件人IP地址 收件人邮箱 收件人IP地址 邮件附件名称 解析邮件头信息 内容中的URL链接 。。。。。。 2. 信誉度分析 在进行可.
借力AI,助力网络钓鱼邮件检测
山石网科的博客
06-13 1503
利用浏览器的地址栏欺骗漏洞,钓鱼攻击者可以实现在真实的URL地址的情况下伪造任何想要伪造的网页内容,而同时,利用跨域脚本漏洞,实施跨域名或跨页面的网站内容修改,当用户访问URL时,控制用户访问的内容,控制返回一个钓鱼网页的内容。基于大数据的网络钓鱼邮件检测是具有里程碑意义的,新时代背景下,思路聚焦于对网络钓鱼邮件)的特征提取,采用各种机器学习模型、深度学习模型(包括但不限于NLP、CV、推荐等不同领域的神经网络模型),对网络钓鱼邮件)的文本内容特征、图像特征进行二分类建模和预测。
基于机器学习的钓鱼邮件监测系统
最新发布
laoman456的博客
03-14 1013
本项目通过机器学习方法,对邮件文本进行特征提取和分类,构建了一个基础的钓鱼邮件检测系统。优点:自动化程度高,可在一定程度上摆脱传统基于关键字和黑名单的简单规则。缺点:仅使用文本特征,容易受混淆、对抗攻击影响,需要结合更多手段(URL分析、沙箱检测、域名信誉)提升实际防御效果。
探究大语言模型(LLM)漏洞和安全优秀实践
java_cjkl的博客
07-21 2147
你可能已听说过LLM强势亮相,至少ChatGPT就是代表。大语言模型(LLM)指语言处理模型。这类模型经过训练,可以执行各种各样的语言任务:翻译、文本生成和问题回答等。有几个LLM家族和架构,最著名的是GPT(生成式预训练Transformer)。每种 LLM都有各自的特定功能,但本文侧重介绍LLM普遍固有的安全问题。随着越来越多的公司集成LLM以增强用户体验或简化和加速内部流程,这种类型的集成特有的新漏洞随之出现。
基于文本特征及DNS查询特征的非常规域名检测
AI天才研究院
08-21 443
1. 背景介绍 1.1 域名系统概述 域名系统(Domain Name System,DNS)是互联网的一项核心服务,它将人类可读的域名(例如 google.com)转换为计算机可识别的IP地址。这使得用户无需记忆复杂的IP地址,便可访问互联网上的各种服务。
高校邮箱账号盗用监控及钓鱼邮件检测-上海交通大学
CACTER_S的博客
07-19 3870
日志模式匹配电子邮件原始日志通常由众多进程组成,不同的进程具有不同的日志格式,同时日志中时常会出现异常数据,如非ASCII字符,不完整数据等;多因子模型不同的特征值拥有不同的权重,和已知垃圾邮件/钓鱼邮件样本进行相似性匹配,需要做相应的数据标记以及建模工作;日志事件提取日志处理的关键任务之一是从分散的日志行中提取完整的邮件传输事件,通常需要用队列ID等关键字进行聚合;左下图显示了最近24小时来自163的发件人排名Top10;右下图显示了最近24小时来自QQ的发件人排名Top10;.........
记一次对钓鱼邮件分析
热门推荐
Sp4rkW的博客
02-24 1万+
0x01、前言 前几天收了个钓鱼邮件,由于一直有各种事情,没有做完整的分析,趁着周末,理了理分析思路,整理一篇博客与大家分享 事情是这样的,突然qq邮箱收到一个来源自我的一个群发的通知。至于为什么发现是钓鱼邮件: 哎,这年头还有几个群有事情通知用qq邮件,不都是群公告么? 发邮件就发邮件,有几个邮件后面带这种怪怪符号的? download附件中的这个html文件,直接使用txt打开。用vsco...
使用ChatGPT检测网络钓鱼(系列一)
Zhs的博客
09-11 1110
大型语言模型LLMs的兴起对自然语言处理和人工智能等各个领域产生了重大影响。虽然ChatGPT等LLMs已经对代码生成和文本合成等任务进行了广泛研究,但它们在检测恶意Web内容(特别是钓鱼网站)方面的应用在很大程度上尚未得到探索。为了应对由LLMs引发的自动化网络攻击,必须自动检测恶意网页内容,这需要能够利用LLMs来分析和分类钓鱼网站的方法。在本文中,作者提出了一种利用ChatGPT来检测钓鱼网站的新方法。作者的方法涉及利用网络爬虫从网站收集信息并根据收集的数据生成提示。
【Ewomail-Gophish钓鱼邮件测试】
一纸荒芜的博客
06-23 5282
公司准备进行企业内部钓鱼邮件测试,了解企业员工网络安全意识,由此搭建钓鱼邮件实验平台简单模拟,为项目实施提供思路。
实验整理(一)——钓鱼邮件攻击实验
weixin_57882885的博客
06-23 1万+
一.实验介绍简介 本次课程实验中主要是通过发送qq邮件来进行的一个钓鱼邮件实验。我是通过在kali上部署好的gophish工具向自己的一个QQ邮箱发送一个简单的电子邮件来模拟操作这次实验,并且还可以通过gophish来监测收到钓鱼邮件的收件人的状态。 本次实验中使用的时kali-Linux-2021.2 -vnware-amd64,以及Windows 10 还有用到了QQ邮箱。还有部署在kali下的gophish钓鱼工具。二.gophish的安装1.下载地址:https://gi
钓鱼邮件测试平台搭建Gophish+EwoMail+DKIM
归零者的博客
06-23 2867
本文采用CentOS7搭建钓鱼邮件测试,本人采用Gophish作为钓鱼邮件测试平台,采用EwoMail搭建邮件服务器,申请域名进行绑定,并配置SPF+DKIM提升邮件评级可信度。
kali系统实现钓鱼邮件实验
qq_39706166的博客
05-21 3116
使用Kali完成钓鱼邮件攻击测试
网络安全钓鱼邮件测试 网络安全 钓鱼
2401_88326591的博客
02-19 890
尽管有多种类型的网络钓鱼攻击,但一般来说,网络钓鱼是一种窃取用户数据的黑客企图。这种类型的网络攻击使用电子邮件——最近还使用短信——作为主要武器。通常,黑客会发送一条伪装成合法机构的消息(使用机器人),引诱目标产生一种虚假的安全感。这种攻击的目的是诱使目标相信邮件来自合法来源,以便他们单击恶意链接或下载邮件中的附件。因为目标信任电子邮件的“来源”,他或她无意中提供了敏感信息:登录密码、信用卡和其他财务信息,甚至社会安全号码,所有这些都是在“确认他们的账户”的幌子下进行的。
【真实案例】无痕制作钓鱼邮件
zkaqlaoniao的博客
01-17 5051
进入后台后,左边的栏目即代表各个功能,分别是Dashboard仪表板Campaigns钓鱼事件Users & Groups用户和组Email Templates邮件模板Landing Pages钓鱼页面Sending Profiles发件策略六大功能,接下来逐一介绍此功能。整个钓鱼邮件就搭建好了,这里和以往其他文章不一样的地方在于新增了https协议让其看起来更真实,使用了cdn让蓝队增加溯源难度,更加贴合红队以及常见钓鱼攻击者的攻击手法。
基于LLM面向目标检测的图像质量分级方法研究
08-02
基于深度学习的语言模型(Language Model,通常指大语言模型如Transformer架构)应用于图像质量分级是一种新兴的研究方向。这种方法通常称为文本生成驱动的图像质量评估(Text-to-Quality Assessment, TQA)。它的工作原理是利用预训练的大规模语言模型,通过分析和理解关于图像的文字描述,间接推断出图像的质量等级。 例如,研究人员可能会提供一段关于图像内容的文字描述,让LMM理解其中包的信息,然后根据上下文判断图片的清晰度、色彩还原或是细节表现等。这种技术的优势在于能够处理非结构化的自然语言信息,并且能够适应各种类型的图像质量评估任务。 然而,TQA面临的挑战包括如何准确地将语言表达与视觉特征关联,以及如何避免过度依赖于模板或模式识别。此外,由于图像质量评价是一个主观领域,模型需要充分理解和模拟人类观察者的审美标准。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云上笛暮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值