返回
钓鱼网站的甄别与防范系统

钓鱼网站的甄别与防范系统

ID:44080013

大小:522.93 KB

页数:17页

时间:2019-10-18

钓鱼网站的甄别与防范系统_第1页
钓鱼网站的甄别与防范系统_第2页
钓鱼网站的甄别与防范系统_第3页
钓鱼网站的甄别与防范系统_第4页
钓鱼网站的甄别与防范系统_第5页
资源描述:

《钓鱼网站的甄别与防范系统》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、摘要:“钓鱼网站”是目前网络欺诈的主要形式之一。现有的钓鱼网站侦测工具,大多是通过分析网页原始码,判断钓鱼网站与合法网站的异同,这种方法具有很大的局限性。鉴于此,对当前流行的“钓鱼网站”甄别与防范防范做了研究和综述,并运用CANTINAiTrustPageSpoofGuard等工具软件做了实验对比分析并得出了结论。关键词:钓鱼攻击;甄别与防范;方法;实验"Fishingwebsites11discriminationandpreventionresearchAbstract:"Fishingsite"isthe

2、Internetfraudoneofthemainform.Theexistingfishingwebsitesdetectiontools,itismostlythroughtheanalysisofthewebpagecode,judgefishingwebsiteandthesimilaritiesanddifferencesoflegalwebsite,thismethodhasgreatlimitations.Inviewofthis,thecurrentpopularHfishingwebsites11

3、discriminationandpreventpreventionisdiscussedandsummarized,andusingtheCANTINAiTrustPageSpoofGuardtoolssuchassoftwarethecontrastanalysisandreachesaconclusion.Keywords:Fishingattack;Discriminationandprevention;Methods;Theexperiment目录第一章引言11.1研究动机11.2口的与方法1第二章背

4、景知识22.1口动侦测工具22.1.1CANTINA22.1.2iTrustPage32.1.3SpoofGuard32.2警告使用者42.3教育使用者42.3.1Anti-PhishingPhil42.4个人资讯管52.4.1Passpet52.4.2智慧型手机资讯管6第三章系统设计73・1系统的设计原理83.2运行平台和开发工具的选择83.3系统的设计93.3.1白名单与TP-Address103.3.2标题当关键字103.3.3外部网域判断11第四章系统测试结果124.1钓鱼网站测试124.2合法网站测试13

5、第五章总结14致谢15参考文献15第一章引言1.1研究动机钓鱼(Phishing)⑴一词源自于早期黑客使用电话(Phone)进诈骗犯罪为,随机取样的方式则似钓鱼(Fishing),因此将Phone与Fishing做结合成为Phishingo根据APWG(Anti-PhishingWorkingGroup)的定义,钓鱼者将使用者导向到一个伪造的钓鱼网站,让使用者误以为是正当网站,并在网站中泄个人资讯。钓客在制作钓角网站时候通常将整个网页的架构及画而制作的与真实网站十分相似,让使用者容察觉真假的同而入钓角攻击的陷併。随

6、着网的普及,网站提供的线上服务越越多元化,包括政府、学校、银行与购物网站提供线上服务方使用者需耍亲自办造成时间上的损失。这些方的服务却造成有心人士有机会用造假的手段,进网上的诈骗为,以当的手段谋取使用者资并且造成使用者财务上的损失。用网并且制作假冒真实网页的钓鱼网站攻击者,称之为网钓客,网钓客经常用电子邮件作媒介,让使用者从电子邮件屮无意间浏览到钓鱼网站,由于这些电子邮件常常声称自己是门合法的网站,并且耍求使用者到钓角网站上输入个人资讯认证使用者在该服务的身分。网钓客再藉由钓鱼网站侧使用者在这个服务网页上的资,或是

7、要求使用者浏览网站前,需要先输入帐号密码确认身分后才可以使用,结果将使用者资拿做非法使用,如窃取Yahoo拍卖帐号密码,使用假扌fl卖资讯骗取其他顾客汇款,或是窃取Paypal帐号密码,盗用使用者在Paypal中的存款进购物。从反钓鱼服务组织Mi1lerSmiles.co.uk!看,eBay>PayaplChaseBankofAmerica等,是经常受到钓鱼网站仿冒的目标对象,这些钓鱼网站造成这些公司的信誉受损。根据APWG的报告指出,-00八一刀份到十二刀份,确认为钓鱼网站攻击的通报从一月份的3362笔计到十二刀

8、份共31,173笔。但是冃前没有任何一家公司或是机构透这些钓鱼网站造成他们公司的损失额为多少,过根据知名科技产业调查与顾问公司Gartner[2]在二00七的调查显示,网钓鱼攻击在美国所造成的损失已经超过32亿美元。由此可知钓鱼网站攻击已经使商业为、私人资讯以及财产受到严重的威胁。1.2目的与方法钓鱼攻击可以从个层面做过,一种是电子邮件的过机制,另一种则是网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。