QR（QuickResponse）二維碼是一種矩陣型二維條碼。在社會快速發(fā)展的今天,已經(jīng)廣泛的應(yīng)用于人們的日�；顒又�。掃描QR二維碼成為了人們?nèi)粘１刈龅摹肮ぷ鳌�。但�?它為人們帶來的不僅是生活上的便利,還有釣魚網(wǎng)站、病毒軟件等惡意攻擊。隨著人們的應(yīng)用習(xí)慣從PC主機(jī)到更加便攜的智能終端的改變,網(wǎng)絡(luò)釣魚攻擊也由傳統(tǒng)的電子郵箱垃圾郵件引誘式釣魚攻擊,轉(zhuǎn)變?yōu)閽呙鑁R二維碼直接快速鏈接到釣魚網(wǎng)站的方式。但是,現(xiàn)有的可進(jìn)行QR二維碼掃描的APP如微信、支付寶等都無法對釣魚網(wǎng)站進(jìn)行識別。雖然360手機(jī)衛(wèi)士、QQ手機(jī)管家等APP可以對釣魚網(wǎng)站進(jìn)行識別,但卻不能基于前端QR二維碼進(jìn)行甄別。本文通過分析提取釣魚網(wǎng)站的異常特征,結(jié)合URL黑名單查證技術(shù),設(shè)計(jì)了一種能夠在Android智能終端使用的面向QR二維碼釣魚網(wǎng)站的識別系統(tǒng)。本文的主要工作如下:1.對QR二維碼掃描防御技術(shù)的現(xiàn)狀進(jìn)行研究。基于QR二維碼的特征,分析QR二維碼成為惡意攻擊載體的機(jī)理與原因。結(jié)合ZXing開源庫實(shí)現(xiàn)QR二維碼的掃描解碼功能。2.借助知名權(quán)威反釣魚網(wǎng)站如PhishTank、安全聯(lián)盟等網(wǎng)站公布的釣魚網(wǎng)站黑名單,建立本地釣魚網(wǎng)站黑... 

【文章來源】：長安大學(xué)陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：69 頁

【學(xué)位級別】：碩士

【部分圖文】：

二維碼的圖樣

釣魚網(wǎng)站示例

B 頁面進(jìn)行分析，發(fā)現(xiàn)釣魚網(wǎng)站頁面源碼文件中的<a>標(biāo)簽和<link>標(biāo)簽中的 hr常會指向域外，而正常網(wǎng)頁內(nèi)的鏈接都是指向域內(nèi)的。2. CSS 和 HTML 是每一個網(wǎng)站進(jìn)行建設(shè)時所必須的。CSS 又叫層疊樣式表，網(wǎng)頁中的元素樣式進(jìn)行排版編輯。HTML 又叫超文本標(biāo)記語言，它的<img>標(biāo)src 屬性就主要用于引用圖像文件的 URL。由于兩個域名之間不能通過跨域的方用，否則就視為不安全。而釣魚網(wǎng)站的 CSS 樣式表和<img>的 src 屬性則存在的行為。3. 所有的網(wǎng)絡(luò)內(nèi)容服務(wù)商（ICP）要想為用戶提供互聯(lián)網(wǎng)信息服務(wù)，必須取得許可證。它也是服務(wù)商用來表示網(wǎng)站身份的唯一證明，通過查詢 ICP 證書號可檢驗(yàn)網(wǎng)站的合法性。通常網(wǎng)站會將自己的 ICP 號放在網(wǎng)站主頁的最下方，如圖為中國銀行的 ICP 證書號。如果用戶對于自己訪問的網(wǎng)站無法做出明確的安全，可以在網(wǎng)頁中找到 ICP 號，并進(jìn)行查詢，與當(dāng)前訪問的網(wǎng)站域名是否一致。致，則為釣魚網(wǎng)站的可能性很高。

【參考文獻(xiàn)】：
期刊論文
[1]“釣魚”網(wǎng)站詐騙案件的偵查訊問與取證研究[J]. 任英杰.  凈月學(xué)刊. 2017(02)
[2]QR二維碼的攻擊方法與防御措施[J]. 林佳華,楊永,任偉.  信息網(wǎng)絡(luò)安全. 2013(05)
[3]網(wǎng)絡(luò)釣魚防御技術(shù)研究[J]. 黃華軍,王耀鈞,姜麗清.  信息網(wǎng)絡(luò)安全. 2012(04)
[4]手機(jī)二維碼應(yīng)用模式研究[J]. 姜美蓮,周知宇,鄭晗.  價值工程. 2012(05)
[5]基于異常特征的釣魚網(wǎng)站URL檢測技術(shù)[J]. 黃華軍,錢亮,王耀鈞.  信息網(wǎng)絡(luò)安全. 2012(01)
[6]新型電信詐騙:“釣魚網(wǎng)站”初探[J]. 程科.  中國公共安全(學(xué)術(shù)版). 2011(03)
[7]基于瀏覽器的釣魚網(wǎng)站檢測技術(shù)研究[J]. 梁雪松.  信息安全與通信保密. 2007(11)
[8]應(yīng)用于數(shù)據(jù)挖掘分類算法的SVM研究[J]. 梁志榮.  福建電腦. 2007(06)

碩士論文
[1]一種新型彩色二維碼技術(shù)的研究與實(shí)現(xiàn)[D]. 衛(wèi)皓茜.上海師范大學(xué) 2017
[2]面向QR碼的網(wǎng)絡(luò)釣魚防御研究[D]. 龐爽.中南林業(yè)科技大學(xué) 2016
[3]基于Android的QR碼安全防偽技術(shù)及應(yīng)用[D]. 孫汝鑫.中南林業(yè)科技大學(xué) 2015
[4]手機(jī)二維碼掃描釣魚檢測技術(shù)的研究以及實(shí)現(xiàn)[D]. 張邦成.北京郵電大學(xué) 2015
[5]QR二維碼相關(guān)技術(shù)的研究[D]. 于英政.北京交通大學(xué) 2014
[6]QRcode識別算法的研究與改進(jìn)[D]. 胡秋玉.西南石油大學(xué) 2014
[7]基于Android平臺惡意二維碼檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 黃淵.北京郵電大學(xué) 2014
[8]二維碼編解碼技術(shù)的研究與應(yīng)用[D]. 盛秋康.南京理工大學(xué) 2012



本文編號：3587770