使用“扩展覆盖范围”列表
本文档介绍了如何使用 Web Risk 的“Extended Coverage”列表扩大对少量潜在误报 (<10%) 的恶意网址的覆盖率。它适用于以下方法:
利用“社会工程学扩展覆盖率”列表改进检测效果
当您使用 Web Risk 的恶意软件、社会工程学或垃圾软件列表查询时,可以使用“扩展覆盖范围”列表查询 Update API 和 Lookup API。查询时,请在您的 threatTypes
中添加 SOCIAL_ENGINEERING_EXTENDED_COVERAGE 类型。为社会工程学内容使用“扩大覆盖范围”列表后,在某些情况下,钓鱼式攻击和欺骗性网站的覆盖率可提升高达 90%。
如果找到了与“扩展覆盖率”列表匹配的内容,您认为这些网址归类时的置信度比其他列表类型略低,因此出现假正例的几率会稍高一些。
示例
本部分列出了一些如何使用“扩展覆盖范围”列表的示例。
将“扩展覆盖面”列表与 uris.search 结合使用
HTTP 方法和网址:
GET https://webrisk.googleapis.com/v1/uris:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fsocial_engineering_extended_coverage.html&key=API_KEY
如需发送请求,请选择以下方式之一:
curl
执行以下命令:
curl -X GET \
"https://webrisk.googleapis.com/v1/uris:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fsocial_engineering_extended_coverage.html&key=API_KEY"
PowerShell
执行以下命令:
$headers = @{ }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://webrisk.googleapis.com/v1/uris:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fsocial_engineering_extended_coverage.html&key=API_KEY" | Select-Object -Expand Content
您应该收到类似以下内容的 JSON 响应:
{ "threat": { "threatTypes": [ "SOCIAL_ENGINEERING_EXTENDED_COVERAGE" ], "expireTime": "2019-07-17T15:01:23.045123456Z" } }
将扩展覆盖率列表与 threatLists.computeDiff 结合使用
HTTP 方法和网址:
GET https://webrisk.googleapis.com/v1/threatLists:computeDiff?threatType=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&versionToken=Gg4IBBADIgYQgBAiAQEoAQ%3D%3D&constraints.maxDiffEntries=2048&constraints.maxDatabaseEntries=4096&constraints.supportedCompressions=RAW&key=API_KEY
如需发送请求,请选择以下方式之一:
curl
执行以下命令:
curl -X GET \
"https://webrisk.googleapis.com/v1/threatLists:computeDiff?threatType=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&versionToken=Gg4IBBADIgYQgBAiAQEoAQ%3D%3D&constraints.maxDiffEntries=2048&constraints.maxDatabaseEntries=4096&constraints.supportedCompressions=RAW&key=API_KEY"
PowerShell
执行以下命令:
$headers = @{ }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://webrisk.googleapis.com/v1/threatLists:computeDiff?threatType=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&versionToken=Gg4IBBADIgYQgBAiAQEoAQ%3D%3D&constraints.maxDiffEntries=2048&constraints.maxDatabaseEntries=4096&constraints.supportedCompressions=RAW&key=API_KEY" | Select-Object -Expand Content
您应该收到类似以下内容的 JSON 响应:
{ "recommendedNextDiff": "2020-01-08T19:41:45.436722194Z", "responseType": "RESET", "additions": { "rawHashes": [ { "prefixSize": 4, "rawHashes": "AArQMQAMoUgAPn8lAE..." } ] }, "newVersionToken": "ChAIARAGGAEiAzAwMSiAEDABEPDyBhoCGAlTcIVL", "checksum": { "sha256": "wy6jh0+MAg/V/+VdErFhZIpOW+L8ulrVwhlV61XkROI=" } }
将“扩展覆盖面”列表与 hashes.search 搭配使用
HTTP 方法和网址:
GET https://webrisk.googleapis.com/v1/hashes:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&hashPrefix=WwuJdQ%3D%3D&key=API_KEY
如需发送请求,请选择以下方式之一:
curl
执行以下命令:
curl -X GET \
"https://webrisk.googleapis.com/v1/hashes:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&hashPrefix=WwuJdQ%3D%3D&key=API_KEY"
PowerShell
执行以下命令:
$headers = @{ }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://webrisk.googleapis.com/v1/hashes:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&hashPrefix=WwuJdQ%3D%3D&key=API_KEY" | Select-Object -Expand Content
您应该收到类似以下内容的 JSON 响应:
{ "threats": [{ "threatTypes": ["SOCIAL_ENGINEERING_EXTENDED_COVERAGE"], "hash": "WwuJdQxaCSH453-uytERC456gf45rFExcE23F7-hnfD=" "expireTime": "2019-07-17T15:01:23.045123456Z" }, }], "negativeExpireTime": "2019-07-17T15:01:23.045123456Z" } }