返回
基于服务的网络钓鱼综合防范体系的研究

基于服务的网络钓鱼综合防范体系的研究

ID:43963060

大小:128.00 KB

页数:4页

时间:2019-10-17

基于服务的网络钓鱼综合防范体系的研究_第1页
基于服务的网络钓鱼综合防范体系的研究_第2页
基于服务的网络钓鱼综合防范体系的研究_第3页
基于服务的网络钓鱼综合防范体系的研究_第4页
资源描述:

《基于服务的网络钓鱼综合防范体系的研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于服务的网络钓鱼综合防范体系的研究王亚沁(太原技师学院山西太原030021)摘要钓鱼网站是利用用户的不防范心理来欺骗用户以骗取用户的机密信息的网站,它既不是木马偷袭,也非黑客攻击。但它却成为了为威胁网民利益的第一杀手。它的这一特点使普通的杀毒软件对钓鱼网站没有任何意义。而一般的检测钓鱼网站的方法又都存在很大的局限性。对此,本文首先对比了各种检测方法的特点及局限性,而后分析了网络钓鱼综合防范体系的原理、构成、核心算法、特点。实验结果表明,该系统具有较高的精度和较憑的适应性.关键词钓鱼网站网络钓鱼综合防范体系CAPS算法钓鱼

2、检测网页检测网页分割中图分类号TP3文献标识码ADOI:10.3969/j.issn.1OOO-386x.2013.01.001ResearchoncomprehensivepreventionofphishingsystembasedonaserviceWANGYaqin(TaiyuanTechnicianCollege,Shanxi,Taiyuan,030021)【Abstract】Phishingistheuseofuserdoesnotpreventpsychologicaltotrickuserstoobtain

3、theuser'sconfidentialinformationwebsitejtisnotaTrojanhorseattack,northehackerattack,ButithasbecomethefirstkillerasathreattoInternetusersinterest.Thisfeaturemakesthecommonantivirussoftwaredoesnothaveanysignificancetothefishingwebsile,and,Manymethodsofdetectingphish

4、ingsiteshavesomelimitations,Therefore,thispapercomparesthecharacteristicsandlimitationsofvariousdetectionmethods,Andthen,ThisarticlegivesadetailedanalysisofCAPSprinciple,composition,characteristics,corealgorithm.Theexperimentalresultsshowthat,thesystemhashighpreci

5、sionandstrongadaptability.[Keywords】Fishingwebsite;CAPSalgorithm;Phishingdetection;Webpagedetection;Webpagesegmentation0引言钓鱼网站钓鱼网站既不是木马偷袭,也非黑客攻击。但它却成为了威胁网尺利益的第一杀于。它不但威胁着网民利益,更从根本上动摇了网民对一些行业的涪任,医药、美容、网络购物筹行业受害最为严重。据中国电子商务协会数据显示,国内网络钓鱼受骗的网民达6000多万,经济损失超过300亿元。“钓龟网站”

6、址实质是一种网络欺诈行为,但它真正利用得是受害者的木能反应、好奇心、信任、贪焚等心理弱点,进行姜A公钓鱼愿者上钩的欺骗手段。因为无论:它是假冒央视、腾讯等“抽奖网站”,诱骗网络用户误入中奖陷阱,从而骗取所谓公证费、税金、手续费等各种费用;或是假冒证券交易网站、手机充值网站、和各类网上银行等在线支付页面,以银行对帐或银行密码重置等内容为引诱,直接获取用户网上银行账号、密码,盗取用户的网银资金;它们共同的特点都是讣用户自己在不经意间把自己的信息透霸给别人。从而钓鱼者利用用户的真实信息登录真实网站进行非法行为。1各技术防范由于钓

7、鱼网页代码是完全合法的,也不包含任何电脑病毒利木马。因此,不可能完全通过杀毒软件來发现,也不可能完全通过技术于段來防范。它的这一特点让EI前的各种防范技术都冇一定的局限性。EI前-的钓鱼网站的技术防范主要是从服务端、用户端与第三方三个方面进行防范的。表1各种防范技术特点钓鱼检测检测方法特点服务器端检测钓鱼邮件检测通过检测邮件的发送者、邮件中含有的IRL链接以及邮件内容等,來发现并判定钓鱼邮件。基于异常钓鱼网页检测视觉相似性检测基于HTML的相似网页检测基于视无法识别网页中的图像觉相似度的钓鱼网页检测算法基于图像的相似网页检

8、测—•种基于像索及其分布的匹配算法该算法由丁•没有考虑和对位究因素可能导致相似检测的失效网页异常检测URL异常检测检测网页的地址是否具冇特定的5点特性从而判断用户是否正在访问钓鱼网页。页面代码异常通过检测网站声称的身份(identity)与其实际的网站结构或HTTP交互之间的差异,來判断钓角网站交互异常

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。