利用僵尸網(wǎng)絡發(fā)送垃圾郵件是網(wǎng)絡黑產(chǎn)領域常見的攻擊手段,近年來隨著區(qū)塊鏈技術(shù)的廣泛應用,借助數(shù)字貨幣實現(xiàn)匿名轉(zhuǎn)賬的新型勒索郵件攻擊也逐漸興起,給網(wǎng)絡空間安全帶來極大威脅.本研究以北京大學郵件系統(tǒng)為研究對象,設計了一套面向勒索欺詐郵件僵尸網(wǎng)絡的分析框架,基于知識抽取實現(xiàn)勒索欺詐郵件的檢測,采用預訓練模型對郵件發(fā)送僵尸網(wǎng)絡進行聚類分析,進一步探索攻擊者利用加密貨幣的洗錢網(wǎng)絡.在真實數(shù)據(jù)集上的實驗結(jié)果表明,相比經(jīng)典的郵件過濾模型,該框架可有效檢測新型勒索欺詐郵件,抽取文本中的結(jié)構(gòu)化語義信息,為勒索欺詐郵件等網(wǎng)絡攻擊行為的取證、溯源提供了思路. 

【文章頁數(shù)】：6 頁

【文章目錄】：
1 相關(guān)研究
2 勒索欺詐郵件及僵尸網(wǎng)絡檢測
    2.1 基于知識抽取的郵件分類模型
        2.1.1 觸發(fā)詞識別
        2.1.2 依存關(guān)系及三元組抽取
        2.1.3 事件分類
    2.2 僵尸網(wǎng)絡聚類分析
3 攻擊者行為畫像
    3.1 郵件發(fā)送特征
    3.2 轉(zhuǎn)賬及洗錢行為
4 實 驗
結(jié) 語


【參考文獻】：
期刊論文
[1]在線社交網(wǎng)絡中異常帳號檢測方法研究[J]. 張玉清,呂少卿,范丹.  計算機學報. 2015(10)
[2]基于行為的垃圾郵件檢測技術(shù)[J]. 秦逸.  計算機科學. 2012(11)



本文編號：3668704