本文關鍵詞：針對社會工程學攻擊的防御技術研究，由筆耕文化傳播整理發(fā)布。

【摘要】：在互聯(lián)網(wǎng)發(fā)展迅猛的今天,網(wǎng)絡遭受著更加形式多變的攻擊方式的威脅,APT (Advanced Persistent Threat,高級持續(xù)性威脅)攻擊的興起,使傳統(tǒng)的防御方式面臨著嚴峻的挑戰(zhàn)。據(jù)統(tǒng)計,社會工程學攻擊已經(jīng)成為了攻擊者發(fā)動APT攻擊的主要途徑,因此對社會工程學攻擊的防御技術進行研究具有現(xiàn)實意義。 本文對社會工程學的攻擊方式和攻擊流程進行了深入研究,分析防御社會工程學攻擊的主要方向和有效途徑。電子郵箱所面臨的社會工程學攻擊威脅是最大的,攻擊者利用社會工程學攻擊郵件實施針對目標個人的攻擊成為主要社會工程學的常態(tài)。因此對社會工程學攻擊郵件進行檢測過濾,阻斷社會工程學攻擊鏈,是針對社會工程學攻擊的最基礎、最核心的防御手段。 本文對大量社會工程學攻擊郵件進行了深入的分析研究,按照所結(jié)合的技術將社會工程學攻擊郵件分為釣魚郵件、跨站攻擊郵件、附件掛馬攻擊郵件三類,之后義對三類郵件的攻擊原理和郵件特征進行了分析研究,特別總結(jié)了每種郵件涉及的新技術和新特征,創(chuàng)新地提出了社會工程學攻擊郵件檢測通用特征提取方法并用仿真實驗驗證了該方法在社會工程學攻擊郵件檢測中的有效性。 在此基礎上,本文對社會工程學攻擊郵件檢測系統(tǒng)進行了詳細設計和具體實現(xiàn),對系統(tǒng)的各個部分從系統(tǒng)拓撲結(jié)構(gòu)、模塊功能的詳細流程、數(shù)據(jù)庫實體關系、界面設計等方面進行了詳細描述。經(jīng)過系統(tǒng)測試所得數(shù)據(jù)證明,本系統(tǒng)能夠?qū)ι鐣こ虒W攻擊郵件進行有效的檢測,并隨著知識庫的進一步更新和維護,對社會工程學攻擊郵件檢測的召回率和準確率可以達到較高的穩(wěn)定水平,從而為防御社會工程學攻擊提供有力保障。
【關鍵詞】：社會工程學 釣魚郵件 跨站攻擊郵件 掛馬攻擊郵件 特征分析
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 緒論9-14
• 1.1 研究背景及意義9-11
• 1.2 國內(nèi)外研究現(xiàn)狀11-12
• 1.3 本文研究內(nèi)容12-13
• 1.4 論文結(jié)構(gòu)13-14
• 第二章 社會工程學研究14-20
• 2.1 社會工程學攻擊常見攻擊方式研究14-18
• 2.1.1 基于社交網(wǎng)絡的攻擊方式14-15
• 2.1.2 基于密碼猜解的攻擊方式15-17
• 2.1.3 基于非網(wǎng)絡技術手段的攻擊方式17-18
• 2.2 社會工程學攻擊的防御方向18-19
• 2.3 本章小結(jié)19-20
• 第三章 社會工程學攻擊郵件的特征分析20-38
• 3.1 電子郵件的通用結(jié)構(gòu)簡介21-23
• 3.2 釣魚郵件的文本特征分析23-29
• 3.2.1 欺騙至釣魚網(wǎng)站獲取相關信息24-25
• 3.2.2 利用偽裝身份騙取相關信息25-26
• 3.2.3 針對特定用戶的釣魚攻擊26-27
• 3.2.4 域名價值計算27-29
• 3.3 跨站攻擊郵件的文本特征分析29-33
• 3.3.1 跨站腳本攻擊漏洞的產(chǎn)生原理30-31
• 3.3.2 跨站攻擊郵件的攻擊方式31-33
• 3.4 掛馬攻擊郵件的文本特征分析33-35
• 3.4.1 掛馬攻擊郵件的相關技術33-34
• 3.4.2 掛馬攻擊郵件的文本特征34-35
• 3.5 社會工程學攻擊郵件特征總結(jié)35-37
• 3.6 本章小結(jié)37-38
• 第四章 社會工程學攻擊郵件檢測系統(tǒng)的設計與實現(xiàn)38-51
• 4.1 用戶接口設計與實現(xiàn)39
• 4.2 社會工程學攻擊郵件檢測設計與實現(xiàn)39-46
• 4.2.1 郵件預處理模塊40-42
• 4.2.2 郵件檢測模塊42-46
• 4.3 郵件數(shù)據(jù)庫設計與實現(xiàn)46-47
• 4.4 社會工程學攻擊郵件特征知識庫設計與實現(xiàn)47-50
• 4.4.1 郵件檢測黑白名單模塊48-49
• 4.4.2 郵件特征知識庫模塊49-50
• 4.5 本章小結(jié)50-51
• 第五章 系統(tǒng)測試及結(jié)果分析51-56
• 5.1 測試環(huán)境51
• 5.2 網(wǎng)絡拓撲51-52
• 5.3 測試方案52
• 5.4 結(jié)果分析52-55
• 5.5 本章小結(jié)55-56
• 第六章 總結(jié)與展望56-58
• 6.1 工作總結(jié)56-57
• 6.2 下一步研究工作57-58
• 參考文獻58-61
• 致謝61-62
• 攻讀學位期間發(fā)表的學術論文目錄62

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前5條

1 夏成效;陳震;李穎惠;;零日漏洞:當前最棘手的網(wǎng)絡安全問題之一[J];保密工作;2011年03期

2 龐劍鋒,卜東波,白碩;基于向量空間模型的文本自動分類系統(tǒng)的研究與實現(xiàn)[J];計算機應用研究;2001年09期

3 周欽強,孫炳達,王義;文本自動分類系統(tǒng)文本預處理方法的研究[J];計算機應用研究;2005年02期

4 周茜,趙明生,扈e，

本文編號：431729