【摘要】：長久以來網(wǎng)絡(luò)釣魚攻擊都是互聯(lián)網(wǎng)上的一種主要的安全威脅,同時釣魚郵件又是網(wǎng)絡(luò)釣魚的一種主要的攻擊方式,給正常的網(wǎng)絡(luò)用戶帶來巨大的經(jīng)濟損失,也極大地制約著互聯(lián)網(wǎng)以及電子商務(wù)的發(fā)展。釣魚郵件攻擊的主要攻擊過程為惡意攻擊者利用精心編輯過的釣魚郵件騙取受害者的郵箱或者其他賬戶的用戶名密碼從而進行其他進一步的惡意攻擊行為,最終給受害者帶來巨大的損失和潛在的威脅。以往的鑒別釣魚郵件的方法基本都是基于黑白名單、網(wǎng)站地址鏈接以及視覺相似的相關(guān)方法來鑒別,本文基于文本分析折的方法設(shè)計實現(xiàn)了一種釣魚郵件的識別方法,可以將該方法和電子郵箱結(jié)合起來,將其綁定在收件箱上,對收到的電子郵件進行鑒別和過濾,設(shè)計方案為首先提取普通郵件以及收集的釣魚郵件的文本特征,通過提取新收到郵件的文本特征,進而根據(jù)從新郵件文本中提取出的特征與普通郵件和釣魚郵件特征的相似性的對比對該郵件進行分類,從而判斷郵件到底是普通郵件還是惡意攻擊者冒名發(fā)送的釣魚郵件。
【圖文】：

３－１３．２．關(guān)鍵功能模塊設(shè)計逡逑３．２．１．文本處理模塊設(shè)計逡逑文本處理模塊用來對輸入的郵件文件進行文本內(nèi)容的讀取，但在該模塊逡逑執(zhí)行前還有一個文本預(yù)處理的步驟，，目前該步驟暫時手動執(zhí)行，后續(xù)希望能逡逑夠支持自動化處理。文本預(yù)處理的目的是使原始的郵件文件變?yōu)榭杀怀绦蛑卞义辖幼x取的格式，主要工作是去除郵件頭和郵件正文的標(biāo)點符號等，將原始郵逡逑件處理為純單詞形式的文本。下面對文本處理模塊的主要功能和重要原理做逡逑一下詳細介紹。逡逑１４逡逑

抽取出的真實釣魚郵件。本文使用的數(shù)據(jù)集均為英文文本，因此文本的預(yù)處逡逑理可以不做分詞處理直接進行詞頻統(tǒng)計，僅對文本內(nèi)容的冗余信息進行處理逡逑即可，包括郵件頭部信息的刪除以及標(biāo)點符號的處理等，原始郵件如圖３－２逡逑所示。逡逑ｊｆｒｔｅｓｓａｇｅ－ＩＤ：邋＜８５７２７０６．１０７５８５５３７８４９８．邋ＪａｖａＭａｉｌ．邋ｅｖａｎｓ＠ｔｈｙｍｅ＞逡逑Ｄａｔｅ：邋Ｔｈｕ
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.098

【參考文獻】

相關(guān)期刊論文 前3條

1 藺亞東;;基于URL特征的釣魚網(wǎng)站檢測方式[J];電子測試;2014年03期

2 彭富明;張衛(wèi)豐;彭寅;;基于文本特征分析的釣魚郵件檢測[J];南京郵電大學(xué)學(xué)報(自然科學(xué)版);2012年05期

3 楊明;杜彥輝;劉曉娟;;網(wǎng)絡(luò)釣魚郵件分析系統(tǒng)的設(shè)計與實現(xiàn)[J];中國人民公安大學(xué)學(xué)報(自然科學(xué)版);2012年02期

相關(guān)碩士學(xué)位論文 前1條

1 殷蘭芳;融合網(wǎng)頁噪聲和n-gram的釣魚網(wǎng)站檢測研究[D];中南林業(yè)科技大學(xué);2015年

本文編號：2559192