近年來,信息詐騙類安全事件數(shù)量快速增長。一方面,釣魚網(wǎng)站傳播范圍更廣泛;另一方面,攻擊手段更趨于多樣化。如何全面準(zhǔn)確地監(jiān)測釣魚網(wǎng)站成了挑戰(zhàn)性的課題,受到了越來越多的關(guān)注。從釣魚網(wǎng)站本質(zhì)出發(fā),釣魚攻擊者為了使網(wǎng)頁在視覺上達(dá)到相似的效果,通常使用合法網(wǎng)站中的圖像元素進(jìn)行偽裝;同時,在網(wǎng)頁中以圖片代替文字成為常見的規(guī)避檢測的手段。因此基于圖像相似性的釣魚檢測變得尤為重要。在圖像特征提取方面,SIFT算法具有良好的特性,其提取的特征具有尺度不變性,能較好的適應(yīng)釣魚頁面多變的情況。但在某些因素影響下,若一張圖片中存在大量形狀相似的區(qū)域,在使用SIFT進(jìn)行圖像匹配時會產(chǎn)生一定的誤匹配點。為了解決這個問題,本文提出了一個新匹配算法,該方法在對特征進(jìn)行匹配時加入幾何一致性約束,剔除掉鄰域斜率不相似的點,同時加入Pearson相關(guān)系數(shù)約束,對特征向量進(jìn)行進(jìn)一步篩選,有效地改善了原始匹配算法約束小,沒有考慮空間幾何約束信息的問題。對比改進(jìn)前后的匹配算法,分別對經(jīng)過噪聲,旋轉(zhuǎn)縮放、光照變化以及圖像視角變化后的圖像進(jìn)行匹配,結(jié)果表明,改進(jìn)后的匹配算法有效的降低了誤配率,與原始SIFT算法相比,誤配率降低4～6... 

【文章來源】：山東科技大學(xué)山東省

【文章頁數(shù)】：65 頁

【學(xué)位級別】：碩士

【部分圖文】：

的幼冤卻場年鈞魚網(wǎng)站戴皿分布

據(jù)《全球中文釣魚網(wǎng)站現(xiàn)狀統(tǒng)計分析報告（２０１６年）》⑴數(shù)據(jù)顯示，在２０１６??年，通過舉報和自主檢測等方式被識別的釣魚網(wǎng)站有１４７２１１例，每月約有１２２６８??個釣魚網(wǎng)站被識別。圖１．１是２０１２年至２０１６年期間，釣魚網(wǎng)站數(shù)量發(fā)展趨勢，??從圖中可以看出，釣魚網(wǎng)站數(shù)量雖存在波動，但整體上呈現(xiàn)上升趨勢，并在２０１６??年到達(dá)峰值，較上一年網(wǎng)絡(luò)釣魚數(shù)量增長了近１５０．９６％。??１６００００?１４７２１１??１４００００?，，??１２００００??１０００００?－?／??８００００?７０４８３?／＊＇??６００００?一，?？＾＾一，．４??４０００Ｃ－??２００００??２０１２?２０１３?２０１４?２０１Ｓ?２０１６??圖１．１?２０１２運２０１６牽釣魚網(wǎng)站數(shù)量分希??Ｆｉｇ．１．１?Ｎｕｍｂｅｒ?ｄｉｓｔｒｉｂｕｔｉｏｎ?ｏｆ?ｐｈｉｓｈｉｎｇ?ｆｒｏｍ?２０１２?ｔｏ?２０１６??由圖１．２可知，釣魚網(wǎng)站攻擊目標(biāo)排名前三的行業(yè)分別為支付、網(wǎng)絡(luò)金融、??１??

２反釣魚相關(guān)技術(shù)分析??２．１黑白名單釣魚檢測技術(shù)??基于黑白名單的檢測是通過判斷未知ＵＲＬ能否成功匹配黑白名單個網(wǎng)站是否是合法網(wǎng)。知識庫中包含正常網(wǎng)站和非正常網(wǎng)站，白名單網(wǎng)站一般來源于網(wǎng)絡(luò)爬蟲或人工收集，非正常網(wǎng)站即所謂的黑名單一人工舉報、審查、用戶群的評級、ＡＰＷＧ?（Ａｎｔｉ－Ｐｈｉｓｈｉｎｇ?Ｗｏｒｋｉｎｇ?Ｇｒｏｕｐ）（Ａｎｔｉ－Ｐｈｉｓｈｉｎｇ?Ａｌｌｉａｎｃｅ?ｏｆ?Ｃｈｉｎａ）或己驗證通過的釣魚網(wǎng)站。安全廠黑白名單記錄成ＭＤ５值，以防止錯誤標(biāo)記，保證信息的正確性。對比的地址與黑名單中的ＵＲＬ，如果命中，則判定該網(wǎng)站為釣魚網(wǎng)站。如問地址被白名單命中，則允許訪問。黑白名單過濾模塊主要包括對待行去重和規(guī)范化處理，然后按照黑名單、白名單以及路徑黑名單順序２．１是基于黑白名的釣魚流圖。??

【參考文獻(xiàn)】：
期刊論文
[1]基于隨機(jī)森林算法的用電負(fù)荷預(yù)測研究[J]. 李婉華,陳宏,郭昆,郭松榮,韓嘉民,陳羽中.  計算機(jī)工程與應(yīng)用. 2016(23)
[2]基于圖和LDA主題模型的關(guān)鍵詞抽取算法[J]. 劉嘯劍,謝飛,吳信東.  情報學(xué)報. 2016 (06)
[3]多特征分類識別算法融合的網(wǎng)絡(luò)釣魚識別技術(shù)[J]. 徐歡瀟,徐慧,雷麗婷.  計算機(jī)應(yīng)用研究. 2017(04)
[4]基于SURF算法的Android惡意應(yīng)用釣魚登錄界面檢測[J]. 徐強,梁彬,游偉,石文昌.  清華大學(xué)學(xué)報(自然科學(xué)版). 2016(01)
[5]基于超圖的文本摘要與關(guān)鍵詞協(xié)同抽取研究[J]. 莫鵬,胡珀,黃湘冀,何婷婷.  中文信息學(xué)報. 2015(06)
[6]基于AdaCostBoost算法的網(wǎng)絡(luò)釣魚檢測[J]. 曾傳璜,李思強,張小紅.  計算機(jī)系統(tǒng)應(yīng)用. 2015(09)
[7]基于SVM-RFE的釣魚網(wǎng)頁檢測方法研究[J]. 王婷,彭勇,戴忠華,伊勝偉,韓蘭勝.  華中科技大學(xué)學(xué)報(自然科學(xué)版). 2013(S2)
[8]詞語位置加權(quán)TextRank的關(guān)鍵詞抽取研究[J]. 夏天.  現(xiàn)代圖書情報技術(shù). 2013(09)
[9]基于高斯金字塔的運動目標(biāo)檢測[J]. 屠禮芬,仲思東,彭祺,梅天燦.  中南大學(xué)學(xué)報(自然科學(xué)版). 2013(07)
[10]基于URL特征的Phishing檢測方法（英文）[J]. 曹玖新,董丹,毛波,王田峰.  Journal of Southeast University（English Edition）. 2013(02)

碩士論文
[1]基于內(nèi)容分析的信息安全過濾技術(shù)研究[D]. 楊曉懿.四川大學(xué) 2005



本文編號：3293685