EmailDetective: An Email Authorship Identification And Verification Model
今天,電子郵件經常被用於非法網絡犯罪,因此驗證電子郵件作者的身份非常重要。本文提出了一種解決匿名郵件作者歸屬問題的通用模型,該模型可用於郵件作者身份識別和郵件作者身份驗證。第一種情況是在眾多可疑目標中找出匿名郵件的作者。另一種情況是驗證電子郵件是否由發件人撰寫。本文從郵件頭和郵件正文中提取特征,分析郵件作者的寫作風格和其他行為。郵件作者的行為通過統計算法從郵件頭中提取出來。此外,采用序列-序列雙向長短期記憶(BiLSTM)算法提取了作者在郵件正文中的寫作風格。該模型結合多種因素,解決了匿名郵件作者歸屬問題。實驗結果表明,該模型的精度和其他指標均優於其他方法。在電子郵件作者驗證實驗中,我們的平均准確率、平均召回率和平均F1評分達到89.9%。在電子郵件作者鑒定實驗中,我們模型的准確率分別為98.9%、92.9%和89.5%,10位作者的准確率為98.9%,25位作者的准確率為92.9%,50位作者的准確率為89.5%。
Providing Email Privacy by Preventing Webmail from Loading Malicious XSS Payloads
隨着網絡技術的發展,電子郵件已成為現代社會的一種正式的通信方式。郵件中往往包含大量的個人隱私信息、可能的商業協議和敏感附件,這使郵件成為黑客的攻擊目標。黑客最常用的攻擊手段之一是電子郵件XSS(跨站腳本),利用XSS漏洞,黑客可以竊取身份信息,登錄受害者郵箱,直接竊取內容。因此,本文提出了一種基於深度學習技術的郵件XSS檢測模型,該模型能夠識別郵件中是否攜帶XSS載荷。首先,該模型可以提取原始郵件中的發件人、收件人、主題、內容、附件字段信息。其次,對數據進行處理后,形成電子郵件XSS語料庫。引入Word2Vec算法,對每個郵件樣本進行語料訓練和特征提取。最后,該模型利用雙向RNN算法和注意機制訓練電子郵件XSS檢測模型。實驗中,雙向RNN模型的AUC(曲線下面積)值達到0.9979。引入注意機制后,雙向RNN模型的精度上限提高到0.9936,損失值降低到0.03。
Phishing Email Detection Using Improved RCNN Model With Multilevel Vectors and Attention Mechanism
釣魚郵件是當今世界的重大威脅之一,已經造成了巨大的經濟損失。雖然對抗方法不斷更新,但目前這些方法的效果並不令人滿意。此外,近年來,釣魚電子郵件正以驚人的速度增長。因此,需要更有效的釣魚檢測技術來抑制釣魚郵件的威脅。本文首先分析了電子郵件的結構。然后,基於改進的多級矢量卷積神經網絡模型和注意機制,提出了一種新的釣魚郵件檢測模型THEMIS,該模型用於從郵件頭、郵件正文、字符三個層次對郵件進行建模。和詞級同時進行。為了評估THEMIS的有效性,我們使用一個不平衡的數據集,它具有釣魚和合法電子郵件的真實比例。實驗結果表明,THEMIS系統的總體准確率達到99.848%。同時,誤報率(FPR)為0.043%。准確率高,FPR低,可以保證過濾器能夠高概率識別釣魚郵件,並盡可能少地過濾合法郵件。這一有希望的結果優於現有的檢測方法,並驗證了THEMIS在釣魚郵件檢測中的有效性。
基於LSTM與隨機森林混合構架的釣魚網站識別研究
Security Analysis and Threats Detection Techniques on Docker Container
Docker容器技術是一種新興的虛擬化技術,在開發和部署階段具有非常高的效率。雖然Docker容器技術比傳統虛擬化技術-虛擬機更方便,但Docker鏡像發布審計流程不成熟,安全性較差。因此,為了保護宿主機或本地Docker容器的安全,防止惡意Docker容器的攻擊,需要檢測Docker鏡像中存在的潛在威脅,找出Docker容器實例在宿主機上運行的風險。本文詳細分析了Docker現有的安全機制,以及Docker用戶面臨的主要威脅。最后,針對Docker鏡像和容器實例給出了相應的威脅檢測技術,實驗結果證明了該檢測框架的有效性。