本文關(guān)鍵詞：融合網(wǎng)頁噪聲和n-gram的釣魚網(wǎng)站檢測研究，由筆耕文化傳播整理發(fā)布。

【摘要】：網(wǎng)絡(luò)釣魚(phishing)是一種基于社會工程學(xué),通過虛假詐騙的手段獲取用戶機密信息以換取經(jīng)濟利益的在線惡意攻擊。面對日新月異的海量網(wǎng)絡(luò)釣魚攻擊,提出一種新型、高效、高精確的網(wǎng)絡(luò)釣魚防御方式迫在眉睫,對網(wǎng)絡(luò)釣魚攻擊防御的研究具有較高的應(yīng)用價值。本文對網(wǎng)絡(luò)釣魚國內(nèi)外研究現(xiàn)狀做了簡略概述,對研究網(wǎng)絡(luò)釣魚攻擊的目的和意義進行了簡介。論述了網(wǎng)絡(luò)釣魚攻擊的概念和基本攻擊流程,總結(jié)了目前網(wǎng)絡(luò)釣魚攻擊防御技術(shù)的主要特點。作者主要工作和取得的研究成果如下。(1)針對PayPal和eBay釣魚網(wǎng)站庫進行研究,對庫中釣魚網(wǎng)站樣本預(yù)處理后進行網(wǎng)頁噪聲提取,隨后結(jié)合n-gram技術(shù)形成網(wǎng)頁特征并進行與原網(wǎng)站的相似度比較,利用所得相似度進行網(wǎng)絡(luò)釣魚攻擊檢測。綜上,提出了融合網(wǎng)頁噪聲和n-gram的釣魚網(wǎng)站檢測算法。該算法選用網(wǎng)頁中含量較少且穩(wěn)定的網(wǎng)頁噪聲對網(wǎng)頁進行特征描述,較其他算法,具有計算成本更低,計算速度更快,檢測時效性更高的特點。(2)分析利用釣魚網(wǎng)站檢測算法對釣魚網(wǎng)站庫進行檢測的結(jié)果,并分別為PayPal和eBay設(shè)定了釣魚網(wǎng)站檢測閾值。隨后,進行釣魚網(wǎng)站檢測算法的檢測結(jié)果的精確度和召回率的計算,發(fā)現(xiàn)本檢測算法較高的精確度以及可靠性,其精確度PayPal和eBay分別達到了0.8863和0.8964,而召回率分別達到了0.8550和0.8229。通過作案人員利用同一釣魚網(wǎng)站模板,固定針對某些受保護網(wǎng)站而進行的、具有團隊化的惡意作案。(3)通過采集PhishTank認證并公布的PayPal的2490個釣魚網(wǎng)站和eBay的1699個釣魚網(wǎng)站,采用“網(wǎng)頁噪聲和n-gram融合的分析算法”對網(wǎng)頁進行特征描述,得到釣魚網(wǎng)站網(wǎng)頁特征矩陣。對這些特征矩陣進行聚類分析后所得的結(jié)果表明：在PayPal釣魚網(wǎng)站之間,有83.33%的網(wǎng)站具有相近的相似度,eBay釣魚網(wǎng)站之間,有81.63%的網(wǎng)站數(shù)具有相近的相似度。由此斷定,當(dāng)前網(wǎng)絡(luò)釣魚是出自高度相似或相同的網(wǎng)頁模板,針對同一個某受保護網(wǎng)站反復(fù)進行的惡意行為,其具有作案團隊化。
【關(guān)鍵詞】：網(wǎng)絡(luò)釣魚 釣魚網(wǎng)站檢測 網(wǎng)頁噪聲 n-gram
【學(xué)位授予單位】：中南林業(yè)科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 1 引言9-19
• 1.1 研究目的與意義9-13
• 1.2 國內(nèi)外研究現(xiàn)狀13-17
• 1.2.1 國外研究現(xiàn)狀13-15
• 1.2.2 國內(nèi)研究現(xiàn)狀15-17
• 1.3 研究內(nèi)容17
• 1.4 論文組織框架17-19
• 2 網(wǎng)絡(luò)釣魚簡介與分析19-23
• 2.1 網(wǎng)絡(luò)釣魚攻擊概念19-20
• 2.2 網(wǎng)絡(luò)釣魚攻擊流程20-21
• 2.3 網(wǎng)絡(luò)釣魚防御分類21
• 2.3.1 服務(wù)端器防御21
• 2.3.2 用戶端防御21
• 2.3.3 第三方防御21
• 2.4 本章小結(jié)21-23
• 3 融合網(wǎng)頁噪聲和n-gram的釣魚網(wǎng)站檢測算法23-35
• 3.1 網(wǎng)頁噪聲簡介與分析23-26
• 3.1.1 網(wǎng)頁噪聲概念23
• 3.1.2 網(wǎng)頁噪聲分類23-24
• 3.1.3 網(wǎng)頁噪聲提取方式24-26
• 3.2 網(wǎng)絡(luò)釣魚攻擊檢測算法模型26-34
• 3.2.1 網(wǎng)頁噪聲提取模型27-31
• 3.2.2 n-gram語言模型31-33
• 3.2.3 釣魚網(wǎng)站相似度算法33-34
• 3.3 檢測精確度檢測34
• 3.4 本章小結(jié)34-35
• 4 網(wǎng)絡(luò)釣魚攻擊檢測算法實驗結(jié)果及分析35-52
• 4.1 網(wǎng)絡(luò)釣魚攻擊檢測算法實驗環(huán)境及數(shù)據(jù)采集35-36
• 4.1.1 檢測算法實驗環(huán)境介紹35
• 4.1.2 檢測算法數(shù)據(jù)采集35-36
• 4.2 網(wǎng)絡(luò)釣魚攻擊檢測算法實驗結(jié)果36-38
• 4.2.1 檢測算法實驗結(jié)果36-37
• 4.2.2 檢測算法精確度計算37-38
• 4.3 網(wǎng)絡(luò)釣魚攻擊檢測算法結(jié)果分析38-41
• 4.3.1 聚類分析概念38-39
• 4.3.2 聚類分析分類39-40
• 4.3.3 K-means聚類分析模型40-41
• 4.4 釣魚網(wǎng)站聚類實驗結(jié)果與分析41-50
• 4.4.1 釣魚網(wǎng)站聚類結(jié)果41-50
• 4.4.2 檢測算法結(jié)果聚類分析結(jié)論50
• 4.5 本章小結(jié)50-52
• 5 總結(jié)與展望52-55
• 5.1 總結(jié)52-53
• 5.2 展望53
• 5.3 網(wǎng)絡(luò)釣魚檢測算法的改進建議53-55
• 參考文獻55-63
• 碩士研究生期間發(fā)表的論文63-65
• 碩士研究生期間參與的科研項目65-67
• 致謝67

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 蘇秀芝;;基于標(biāo)題與文本距離的網(wǎng)頁去噪算法的研究[J];中小企業(yè)管理與科技(下旬刊);2014年08期

  本文關(guān)鍵詞：融合網(wǎng)頁噪聲和n-gram的釣魚網(wǎng)站檢測研究，由筆耕文化傳播整理發(fā)布。

，

本文編號：349159