【摘要】：長(zhǎng)久以來網(wǎng)絡(luò)釣魚攻擊都是互聯(lián)網(wǎng)上的一種主要的安全威脅,同時(shí)釣魚郵件又是網(wǎng)絡(luò)釣魚的一種主要的攻擊方式,給正常的網(wǎng)絡(luò)用戶帶來巨大的經(jīng)濟(jì)損失,也極大地制約著互聯(lián)網(wǎng)以及電子商務(wù)的發(fā)展。釣魚郵件攻擊的主要攻擊過程為惡意攻擊者利用精心編輯過的釣魚郵件騙取受害者的郵箱或者其他賬戶的用戶名密碼從而進(jìn)行其他進(jìn)一步的惡意攻擊行為,最終給受害者帶來巨大的損失和潛在的威脅。以往的鑒別釣魚郵件的方法基本都是基于黑白名單、網(wǎng)站地址鏈接以及視覺相似的相關(guān)方法來鑒別,本文基于文本分析折的方法設(shè)計(jì)實(shí)現(xiàn)了一種釣魚郵件的識(shí)別方法,可以將該方法和電子郵箱結(jié)合起來,將其綁定在收件箱上,對(duì)收到的電子郵件進(jìn)行鑒別和過濾,設(shè)計(jì)方案為首先提取普通郵件以及收集的釣魚郵件的文本特征,通過提取新收到郵件的文本特征,進(jìn)而根據(jù)從新郵件文本中提取出的特征與普通郵件和釣魚郵件特征的相似性的對(duì)比對(duì)該郵件進(jìn)行分類,從而判斷郵件到底是普通郵件還是惡意攻擊者冒名發(fā)送的釣魚郵件。
【圖文】：

３－１３．２．關(guān)鍵功能模塊設(shè)計(jì)逡逑３．２．１．文本處理模塊設(shè)計(jì)逡逑文本處理模塊用來對(duì)輸入的郵件文件進(jìn)行文本內(nèi)容的讀取，但在該模塊逡逑執(zhí)行前還有一個(gè)文本預(yù)處理的步驟，，目前該步驟暫時(shí)手動(dòng)執(zhí)行，后續(xù)希望能逡逑夠支持自動(dòng)化處理。文本預(yù)處理的目的是使原始的郵件文件變?yōu)榭杀怀绦蛑卞义辖幼x取的格式，主要工作是去除郵件頭和郵件正文的標(biāo)點(diǎn)符號(hào)等，將原始郵逡逑件處理為純單詞形式的文本。下面對(duì)文本處理模塊的主要功能和重要原理做逡逑一下詳細(xì)介紹。逡逑１４逡逑

抽取出的真實(shí)釣魚郵件。本文使用的數(shù)據(jù)集均為英文文本，因此文本的預(yù)處逡逑理可以不做分詞處理直接進(jìn)行詞頻統(tǒng)計(jì)，僅對(duì)文本內(nèi)容的冗余信息進(jìn)行處理逡逑即可，包括郵件頭部信息的刪除以及標(biāo)點(diǎn)符號(hào)的處理等，原始郵件如圖３－２逡逑所示。逡逑ｊｆｒｔｅｓｓａｇｅ－ＩＤ：邋＜８５７２７０６．１０７５８５５３７８４９８．邋ＪａｖａＭａｉｌ．邋ｅｖａｎｓ＠ｔｈｙｍｅ＞逡逑Ｄａｔｅ：邋Ｔｈｕ
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.098

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 藺亞東;;基于URL特征的釣魚網(wǎng)站檢測(cè)方式[J];電子測(cè)試;2014年03期

2 彭富明;張衛(wèi)豐;彭寅;;基于文本特征分析的釣魚郵件檢測(cè)[J];南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年05期

3 楊明;杜彥輝;劉曉娟;;網(wǎng)絡(luò)釣魚郵件分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];中國(guó)人民公安大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年02期

相關(guān)碩士學(xué)位論文 前1條

1 殷蘭芳;融合網(wǎng)頁(yè)噪聲和n-gram的釣魚網(wǎng)站檢測(cè)研究[D];中南林業(yè)科技大學(xué);2015年

本文編號(hào)：2559192