返回
基于QR二维码钓鱼网站的识别系统研究.pdf

基于QR二维码钓鱼网站的识别系统研究.pdf

ID:34502628

大小:1.29 MB

页数:70页

时间:2019-03-07

基于QR二维码钓鱼网站的识别系统研究.pdf_第1页
基于QR二维码钓鱼网站的识别系统研究.pdf_第2页
基于QR二维码钓鱼网站的识别系统研究.pdf_第3页
基于QR二维码钓鱼网站的识别系统研究.pdf_第4页
基于QR二维码钓鱼网站的识别系统研究.pdf_第5页
资源描述:

《基于QR二维码钓鱼网站的识别系统研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号:TP31110710-2015124071硕士学位论文基于QR二维码钓鱼网站的识别系统研究邓娜导师姓名职称孙大跃教授申请学位类别工学硕士学科专业名称交通信息工程及控制论文提交日期2018年4月2日论文答辩日期2018年5月23日学位授予单位长安大学ResearchonIdentificationSystemofFishingWebsiteBasedonQRCodeAThesisSubmittedfortheDegreeofMasterCandidate:DengNaSupervisor:Prof

2、.SunDayueChang’anUniversity,Xi’an,China摘要QR(QuickResponse)二维码是一种矩阵型二维条码。在社会快速发展的今天,已经广泛的应用于人们的日常活动中。扫描QR二维码成为了人们日常必做的“工作”。但是,它为人们带来的不仅是生活上的便利,还有钓鱼网站、病毒软件等恶意攻击。随着人们的应用习惯从PC主机到更加便携的智能终端的改变,网络钓鱼攻击也由传统的电子邮箱垃圾邮件引诱式钓鱼攻击,转变为扫描QR二维码直接快速链接到钓鱼网站的方式。但是,现有的可进行QR二维码扫

3、描的APP如微信、支付宝等都无法对钓鱼网站进行识别。虽然360手机卫士、QQ手机管家等APP可以对钓鱼网站进行识别,但却不能基于前端QR二维码进行甄别。本文通过分析提取钓鱼网站的异常特征,结合URL黑名单查证技术,设计了一种能够在Android智能终端使用的面向QR二维码钓鱼网站的识别系统。本文的主要工作如下:1.对QR二维码扫描防御技术的现状进行研究。基于QR二维码的特征,分析QR二维码成为恶意攻击载体的机理与原因。结合ZXing开源库实现QR二维码的扫描解码功能。2.借助知名权威反钓鱼网站如Phis

4、hTank、安全联盟等网站公布的钓鱼网站黑名单,建立本地钓鱼网站黑名单库,实现对URL链接初步的安全性评估。同时,通过对相关论文的研究及对大量钓鱼网站的分析观察,选择URL地址和WEB页面内容是否具有钓鱼网站特征,作为后续URL安全性评估的依据。分别对这两部分进行异常特征提取,构建各自的特征向量。对于URL链接异常特征检测部分,计算各个特征向量的权值,提出权值结合Logit模型的识别算法,对URL进行安全性评估。对于WEB页面异常特征检测部分,提出根据各个特征向量的权值和进行安全性评估的方法。最后,通过

5、黑名单匹配法与异常特征向量判别法相结合的方式来确定用户要访问的URL的安全性。3.利用Android集成开发工具结合PC搭建测试环境,对论文提出的钓鱼网站识别系统进行测试,证明本文提出的基于QR二维码钓鱼网站识别系统的有效性以及可行性。关键词:Android,QR二维码,钓鱼网站,异常特征iiiAbstractQR(QuickResponse)codeisakindofmatrixtype2Dbarcode.Withtherapiddevelopmentofsociety,ithasbeenwidely

6、usedinpeople'sdailyactivities.ScanningQRcodeshasbecomeadaily"work"thatpeoplemustdo.However,itnotonlybringsconveniencetopeople,butalsomaliciousattackssuchasphishingwebsitesandvirussoftware.Withthechangeofpeople'sfocusfromthePCtomoreportablesmartterminals,

7、phishingattacksarealsotransformedfromthetraditionale-mailspamlurephishingattackstothewayofscanningQRcodestolinkdirectlytophishingwebsites.However,existingAPPsthatcanperformQRcodescanning,suchasWeChatandAlipay,cannotidentifyphishingwebsites.Although360mob

8、ilephoneguards,QQmobilephonebutlersandotherAPPscanidentifyphishingwebsites,theycannotbescreenedbasedonfront-endQRcodes.Thispaperanalyzesandextractstheabnormalcharacteristicsofphishingwebsites,andcombineswiththeURLblacklist

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。