本文關(guān)鍵詞：針對(duì)社會(huì)工程學(xué)攻擊的防御技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：在互聯(lián)網(wǎng)發(fā)展迅猛的今天,網(wǎng)絡(luò)遭受著更加形式多變的攻擊方式的威脅,APT (Advanced Persistent Threat,高級(jí)持續(xù)性威脅)攻擊的興起,使傳統(tǒng)的防御方式面臨著嚴(yán)峻的挑戰(zhàn)。據(jù)統(tǒng)計(jì),社會(huì)工程學(xué)攻擊已經(jīng)成為了攻擊者發(fā)動(dòng)APT攻擊的主要途徑,因此對(duì)社會(huì)工程學(xué)攻擊的防御技術(shù)進(jìn)行研究具有現(xiàn)實(shí)意義。 本文對(duì)社會(huì)工程學(xué)的攻擊方式和攻擊流程進(jìn)行了深入研究,分析防御社會(huì)工程學(xué)攻擊的主要方向和有效途徑。電子郵箱所面臨的社會(huì)工程學(xué)攻擊威脅是最大的,攻擊者利用社會(huì)工程學(xué)攻擊郵件實(shí)施針對(duì)目標(biāo)個(gè)人的攻擊成為主要社會(huì)工程學(xué)的常態(tài)。因此對(duì)社會(huì)工程學(xué)攻擊郵件進(jìn)行檢測(cè)過(guò)濾,阻斷社會(huì)工程學(xué)攻擊鏈,是針對(duì)社會(huì)工程學(xué)攻擊的最基礎(chǔ)、最核心的防御手段。 本文對(duì)大量社會(huì)工程學(xué)攻擊郵件進(jìn)行了深入的分析研究,按照所結(jié)合的技術(shù)將社會(huì)工程學(xué)攻擊郵件分為釣魚郵件、跨站攻擊郵件、附件掛馬攻擊郵件三類,之后義對(duì)三類郵件的攻擊原理和郵件特征進(jìn)行了分析研究,特別總結(jié)了每種郵件涉及的新技術(shù)和新特征,創(chuàng)新地提出了社會(huì)工程學(xué)攻擊郵件檢測(cè)通用特征提取方法并用仿真實(shí)驗(yàn)驗(yàn)證了該方法在社會(huì)工程學(xué)攻擊郵件檢測(cè)中的有效性。 在此基礎(chǔ)上,本文對(duì)社會(huì)工程學(xué)攻擊郵件檢測(cè)系統(tǒng)進(jìn)行了詳細(xì)設(shè)計(jì)和具體實(shí)現(xiàn),對(duì)系統(tǒng)的各個(gè)部分從系統(tǒng)拓?fù)浣Y(jié)構(gòu)、模塊功能的詳細(xì)流程、數(shù)據(jù)庫(kù)實(shí)體關(guān)系、界面設(shè)計(jì)等方面進(jìn)行了詳細(xì)描述。經(jīng)過(guò)系統(tǒng)測(cè)試所得數(shù)據(jù)證明,本系統(tǒng)能夠?qū)ι鐣?huì)工程學(xué)攻擊郵件進(jìn)行有效的檢測(cè),并隨著知識(shí)庫(kù)的進(jìn)一步更新和維護(hù),對(duì)社會(huì)工程學(xué)攻擊郵件檢測(cè)的召回率和準(zhǔn)確率可以達(dá)到較高的穩(wěn)定水平,從而為防御社會(huì)工程學(xué)攻擊提供有力保障。
【關(guān)鍵詞】：社會(huì)工程學(xué) 釣魚郵件 跨站攻擊郵件 掛馬攻擊郵件 特征分析
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 緒論9-14
• 1.1 研究背景及意義9-11
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀11-12
• 1.3 本文研究?jī)?nèi)容12-13
• 1.4 論文結(jié)構(gòu)13-14
• 第二章 社會(huì)工程學(xué)研究14-20
• 2.1 社會(huì)工程學(xué)攻擊常見攻擊方式研究14-18
• 2.1.1 基于社交網(wǎng)絡(luò)的攻擊方式14-15
• 2.1.2 基于密碼猜解的攻擊方式15-17
• 2.1.3 基于非網(wǎng)絡(luò)技術(shù)手段的攻擊方式17-18
• 2.2 社會(huì)工程學(xué)攻擊的防御方向18-19
• 2.3 本章小結(jié)19-20
• 第三章 社會(huì)工程學(xué)攻擊郵件的特征分析20-38
• 3.1 電子郵件的通用結(jié)構(gòu)簡(jiǎn)介21-23
• 3.2 釣魚郵件的文本特征分析23-29
• 3.2.1 欺騙至釣魚網(wǎng)站獲取相關(guān)信息24-25
• 3.2.2 利用偽裝身份騙取相關(guān)信息25-26
• 3.2.3 針對(duì)特定用戶的釣魚攻擊26-27
• 3.2.4 域名價(jià)值計(jì)算27-29
• 3.3 跨站攻擊郵件的文本特征分析29-33
• 3.3.1 跨站腳本攻擊漏洞的產(chǎn)生原理30-31
• 3.3.2 跨站攻擊郵件的攻擊方式31-33
• 3.4 掛馬攻擊郵件的文本特征分析33-35
• 3.4.1 掛馬攻擊郵件的相關(guān)技術(shù)33-34
• 3.4.2 掛馬攻擊郵件的文本特征34-35
• 3.5 社會(huì)工程學(xué)攻擊郵件特征總結(jié)35-37
• 3.6 本章小結(jié)37-38
• 第四章 社會(huì)工程學(xué)攻擊郵件檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)38-51
• 4.1 用戶接口設(shè)計(jì)與實(shí)現(xiàn)39
• 4.2 社會(huì)工程學(xué)攻擊郵件檢測(cè)設(shè)計(jì)與實(shí)現(xiàn)39-46
• 4.2.1 郵件預(yù)處理模塊40-42
• 4.2.2 郵件檢測(cè)模塊42-46
• 4.3 郵件數(shù)據(jù)庫(kù)設(shè)計(jì)與實(shí)現(xiàn)46-47
• 4.4 社會(huì)工程學(xué)攻擊郵件特征知識(shí)庫(kù)設(shè)計(jì)與實(shí)現(xiàn)47-50
• 4.4.1 郵件檢測(cè)黑白名單模塊48-49
• 4.4.2 郵件特征知識(shí)庫(kù)模塊49-50
• 4.5 本章小結(jié)50-51
• 第五章 系統(tǒng)測(cè)試及結(jié)果分析51-56
• 5.1 測(cè)試環(huán)境51
• 5.2 網(wǎng)絡(luò)拓?fù)?/span>51-52
• 5.3 測(cè)試方案52
• 5.4 結(jié)果分析52-55
• 5.5 本章小結(jié)55-56
• 第六章 總結(jié)與展望56-58
• 6.1 工作總結(jié)56-57
• 6.2 下一步研究工作57-58
• 參考文獻(xiàn)58-61
• 致謝61-62
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄62

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前5條

1 夏成效;陳震;李穎惠;;零日漏洞:當(dāng)前最棘手的網(wǎng)絡(luò)安全問(wèn)題之一[J];保密工作;2011年03期

2 龐劍鋒,卜東波,白碩;基于向量空間模型的文本自動(dòng)分類系統(tǒng)的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用研究;2001年09期

3 周欽強(qiáng),孫炳達(dá),王義;文本自動(dòng)分類系統(tǒng)文本預(yù)處理方法的研究[J];計(jì)算機(jī)應(yīng)用研究;2005年02期

4 周茜,趙明生,扈e，

本文編號(hào)：431729