引言

网络钓鱼是一种极具欺骗性的网络诈骗手段，攻击者以信任实体身份伪装，引诱受害者透露敏感信息，其潜在威胁巨大，可能导致严重的财务损失和敏感数据泄露。

近年来，网络钓鱼的数量趋势急剧增长，据统计全球84%的中小企业曾深受其害，每年频繁发生数百万次，攻击成功率更是高达60%，受害占比最高的为金融、医疗和政府等行业。

2022年网络钓鱼导致的损失占网络犯罪总损失的一半以上。

网络钓鱼犯罪导致全球损失260亿美元。

被证实的数据泄露事件中有32%源于网络钓鱼。

每20秒就会有一个新的钓鱼网站出现。

    ... ...

技术焦点一：关键词和短语匹配

赤豹NDR规则引擎预定义关键词和短语，通过正则表达式扫描网络流量，灵活捕捉潜在的钓鱼威胁。

技术焦点二：发件人域名验证

赤豹NDR通过规则检查邮件中的发件人域名，智能防范冒充发件人的网络钓鱼攻击。

技术焦点三：机器学习

1. 数据收集

赤豹NDR大规模收集正常流量和已知钓鱼样本，深度分析数据特征。

2. 样本标记

安全团队标记出样本集当中的钓鱼攻击样本，为机器学习模型的训练奠定基础。

3. 智能建模

通过特征工程提取网络钓鱼样本的IP地址、端口号等特征，建立机器学习模型。

4. 训练模型

赤豹NDR使用决策树、支持向量机等算法训练模型，以适应不同的网络钓鱼手段。

5. 实时监测

赤豹NDR将训练好的模型嵌入网络钓鱼检测引擎，实时监测网络流量。

6. 演进更新

赤豹NDR的机器学习模型不断的更新和演进，以应对新型网络钓鱼攻击。