返回
网络钓鱼攻击方式和识别技术

网络钓鱼攻击方式和识别技术

ID:6214406

大小:33.00 KB

页数:9页

时间:2018-01-06

网络钓鱼攻击方式和识别技术_第1页
网络钓鱼攻击方式和识别技术_第2页
网络钓鱼攻击方式和识别技术_第3页
网络钓鱼攻击方式和识别技术_第4页
网络钓鱼攻击方式和识别技术_第5页
资源描述:

《网络钓鱼攻击方式和识别技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络钓鱼攻击方式和识别技术  摘要:钓鱼网站是指攻击者利用各种手段仿冒正规的各类网站,目的是骗取用户的敏感信息,如用户的账号和密码,钓鱼网站已经严重威胁了用户的财产安全。本文通过分析网络钓鱼网站的攻击方式,阐述了网络钓鱼网站的识别方法,即根据钓鱼网站的网页的特征,构建钓鱼网站的特征向量,通过已有的钓鱼网站检测特征对识别钓鱼网站的贡献度,确定各个特征向量的权重,再根据这些特征向量比较检测网页的相似度,从而能够鉴别钓鱼网站。Abstract:Phishingwebsitereferstothosethroughwhichtheattackersdefraudusers’sensitiveinfo

2、rmationsuchasIDandpasswordbycounterfeitingregularwebsiteswithvariousmeans.Thephishingwebsiteshaveseriouslythreatenedusers’propertysafety.Throughanalyzingtheattackmodeofphishingwebsite,therecognitionmethodsareprovidedandthatis:constructingfeaturevectoraccordingtothecharacteristicsofthephishingwebsit

3、eanddeterminingtheweightofeachfeaturevectorwiththehelpofthecontributiondegreeoftheexistingphishingwebsitedetecting9feature.Andthencomparethesimilaritydegreeofthewebpagetorecognizephishingwebsite.关键词:网络钓鱼;网页;特征值;识别Keywords:phishing;webpage;characteristicvalue;recognition中图分类号:TP393文献标识码:A文章编号:1006-4

4、311(2013)34-0164-020引言9第30次中国互联网络发展状况调查统计报告显示,截至2012年6月底,中国网民数量达到5.38亿,互联网普及率为39.9%。网络的普及给人们生活带来了极大的方便,但同时也带来了许多安全隐患,特别是通过网络钓鱼的方式诈骗钱财的事件屡屡发生。网络钓鱼是指攻击者通过各种隐蔽的技术手段,声称自己是某银行或者权威机构来欺骗用户的一些敏感信息,如用户的密码等信息。常见的网络钓鱼是设计一个与真实网站非常相似的网站,引诱用户上当[1,2]。网络钓鱼方式已经严重威胁到用户的财产安全,并具有愈演愈烈的趋势。中国互联网络信息中心(CNNIC)发布的《2012年中国反钓鱼

5、网站联盟工作报告》显示,反钓鱼网站联盟2012年共处理钓鱼网站24535个,已累计认定并处理钓鱼网站100402个,2012年联盟接到的钓鱼网站举报中,钓鱼网站主要涉及淘宝网、工商银行、央视、腾讯公司等单位。可以看出电子商务网站成为网络钓鱼的重点攻击对象。1网络钓鱼的主要攻击方式国家计算机病毒应急处理中心通过对互联网的监测发现,随着“B2C”电子商务的迅猛发展,网络钓鱼事件愈加频繁。目前,网络钓鱼现状表现在银行类网站频遭仿冒、节假日成为钓鱼高峰期、热点事件催生网络钓鱼以及中奖信息类和彩票类钓鱼网站激增等五个方面。近期网络钓鱼事件频发,那么网络钓鱼的主要采用什么攻击方式呢?主要存在三类攻击方式

6、,一类是使用恶意软件进行攻击,第二类似利用软件的漏洞来攻击,第三类是使用虚假信息或者克隆方式。1.1使用恶意软件的攻击目前网络上恶意软件增长十分迅猛,特别在移动互联网方面人们的防范意识更加薄弱,也更容易被恶意软件攻击。《2012年中国反钓鱼网站联盟工作报告》显示,截止2012年6月,趋势科技已经截获25000个Android恶意应用程序。趋势科技于2012年8月在第三方应用市场截获了一个Android恶意应用程序ANDROIDOS_SMSZOMBIE.A,该恶意应用程序可以利用某电信运营商短信支付平台的漏洞,窃取用户的银行卡号以及账户的相关信息,然后将窃取到的信息以短信的方式发送至指定的手机

7、号码,这给用户的银行卡安全造成严重的威胁。1.2利用软件的漏洞攻击9最常见的是利用浏览器漏洞进行攻击[3]。如2005年,微软安全研究小组的工程师日前证实了IE浏览器上存在的一处可为URL诱骗攻击留下后门的漏洞,攻击者可以利用它伪装一个弹出式广告URL信息,这个信息窗口与真实的一模一样,但实际上是网络钓鱼网站,用户很容易被欺骗。攻击者也可能在Web页面里插入恶意代码,当用户打开浏览器时,嵌入其中的恶意代码也会

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。