隨著進入網(wǎng)絡信息時代,釣魚攻擊的方法變得多種多樣,能躲過各方安全防護,當前,釣魚攻擊的主要攻擊目標是涉及金錢的網(wǎng)站,例如銀行網(wǎng)站和證券網(wǎng)站�，F(xiàn)在電子商務、網(wǎng)絡購物、網(wǎng)上銀行等業(yè)務已經(jīng)深入我們的日常生活,釣魚攻擊對這些網(wǎng)站的攻擊,造成了巨大的損失,使得釣魚攻擊成為了最嚴重的網(wǎng)站攻擊方法之一。因此,必須加強對釣魚攻擊手段的防范研究。針對目前國內(nèi)外的網(wǎng)絡釣魚的安全現(xiàn)狀與需求,本文從網(wǎng)絡釣魚機制以及特征出發(fā),研究了現(xiàn)有的反網(wǎng)絡釣魚技術,分析了他們的優(yōu)缺點,并在此基礎之上提出了基于web系統(tǒng)的啟發(fā)式反網(wǎng)絡釣魚方法,設計并實現(xiàn)了一個基于web頁面的反網(wǎng)絡釣魚系統(tǒng)。該系統(tǒng)通過對頁面信息的域名評估、URL評估、Email評估、鏈接和加密字段評估、POST數(shù)據(jù)評估來判斷當前頁面是否為釣魚頁面,并生成頁面狀態(tài)信息,對用戶進行報警。本文論文的主要工作內(nèi)容有以下幾點：1、研究了網(wǎng)絡釣魚的機制,包括對網(wǎng)絡釣魚定義、攻擊流程以及釣魚類網(wǎng)站的主要特征進行分析,根據(jù)這些特征并結合對常見釣魚手段的分析,總結出網(wǎng)絡釣魚攻擊所依賴的條件,分別為：由漏洞觸發(fā)的網(wǎng)絡釣魚、由非漏洞觸發(fā)的網(wǎng)絡釣魚。2、對現(xiàn)有反網(wǎng)絡釣魚技術的進行了... 

【文章來源】：北京郵電大學北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：67 頁

【學位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 研究背景和選題意義
    1.2 國內(nèi)國外安全現(xiàn)狀
        1.2.1 國際安全現(xiàn)狀
        1.2.2 國內(nèi)安全現(xiàn)狀
        1.2.3 目前的相關研究
    1.3 主要研究內(nèi)容
    1.4 論文組織結構
第二章 網(wǎng)絡釣魚介紹
    2.1 網(wǎng)絡釣魚機制的研究
        2.1.1 網(wǎng)絡釣魚攻擊的定義
        2.1.2 網(wǎng)絡釣魚的攻擊流程
        2.1.3 釣魚網(wǎng)站的主要特征
    2.2 網(wǎng)絡釣魚攻擊所依賴的條件
        2.2.1 由漏洞觸發(fā)的網(wǎng)絡釣魚攻擊
        2.2.2 由非漏洞觸發(fā)的網(wǎng)絡釣魚攻擊
    2.3 國內(nèi)外流行的反網(wǎng)絡釣魚的工具
    2.4 本章小結
第三章 反網(wǎng)絡釣魚技術
    3.1 現(xiàn)有的反網(wǎng)絡釣魚技術
        3.1.1 黑名單技術
        3.1.2 相似性評估
        3.1.3 現(xiàn)有技術優(yōu)缺點分析
    3.2 啟發(fā)式反網(wǎng)絡釣魚技術
        3.2.1 權重分析
        3.2.2 基于啟發(fā)式的檢測
        3.2.3 文本字符串的漢明串編輯距離
        3.2.4 URL解析
        3.2.5 根據(jù)hash值判斷圖片的相似度(感知哈希算法)
    3.3 對頁面信息的評估
        3.3.1 域名評估
        3.3.2 URL評估
        3.3.3 圖片信息評估
        3.3.4 Email評估
        3.3.5 有關鏈接和密碼字段的評估
        3.3.6 對POST數(shù)據(jù)的評估
    3.4 本章小結
第四章 系統(tǒng)設計與實現(xiàn)
    4.1 系統(tǒng)模塊化設計
        4.1.1 模型結構
        4.1.2 檢測流程
    4.2 系統(tǒng)實現(xiàn)
        4.2.1 總體結構實現(xiàn)
        4.2.2 各檢查模塊的實現(xiàn)
        4.2.3 系統(tǒng)工作演示
    4.3 主要問題描述以及解決方案
        4.3.1 檢測用戶是否點擊電子郵件鏈接
        4.3.2 用戶名和密碼的不同輸入
        4.3.3 框架
        4.3.4 POST數(shù)據(jù)與自動化
    4.4 安裝與卸載
    4.5 實驗分析
        4.5.1 系統(tǒng)測試方法
        4.5.2 測試目的
        4.5.3 測試環(huán)境
        4.5.4 測試方案與結果分析
    4.6 本章小結
第五章 工作總結與展望
    5.1 工作總結
    5.2 未來展望
參考文獻
致謝
攻讀學位期間發(fā)表的學術論文


【參考文獻】：
期刊論文
[1]ICT新詞[J].   世界電信. 2010(04)
[2]一種網(wǎng)絡釣魚檢測的體系結構及算法(英文)[J]. 曹玖新,王田峰,時莉莉,毛波.  Journal of Southeast University（English Edition）. 2010(01)
[3]網(wǎng)絡釣魚防御方法研究[J]. 倪天華,朱程榮.  計算機技術與發(fā)展. 2008(09)
[4]USB-GPIB控制器的VISA設計與實現(xiàn)[J]. 蔣榮華,吳西北.  中國測試技術. 2006(04)
[5]基于VC++6.0的GPIB儀器控制程序的設計[J]. 姬憲法,伍逸楓.  計量與測試技術. 2004(07)
[6]Bloom Filter及其應用綜述[J]. 肖明忠,代亞非.  計算機科學. 2004(04)
[7]GPIB儀器標準及測試系統(tǒng)組成[J]. 郭占山,王增浩,牟能.  儀器儀表用戶. 2002(01)
[8]基于漢明距離的文本相似度計算[J]. 張煥炯,王國勝,鐘義信.  計算機工程與應用. 2001(19)

碩士論文
[1]基于瀏覽器的網(wǎng)絡釣魚檢測機制的研究與實現(xiàn)[D]. 郭敏哲.北京林業(yè)大學 2008



本文編號：3360283