本文關(guān)鍵詞：基于登錄頁(yè)面及Logo圖標(biāo)檢測(cè)的反釣魚(yú)方案，由筆耕文化傳播整理發(fā)布。

【摘要】：網(wǎng)絡(luò)釣魚(yú)攻擊是一種以仿造可信組織網(wǎng)站來(lái)獲取用戶(hù)機(jī)密信息，如用戶(hù)名口令賬號(hào)ATMPIN碼等，以換取經(jīng)濟(jì)利益的在線(xiàn)身份詐欺。并隨著網(wǎng)上銀行電子商務(wù)等互聯(lián)網(wǎng)在線(xiàn)交易平臺(tái)的興起，釣魚(yú)攻擊日益猖獗，給人們的正常生活造成極其惡劣的影響，嚴(yán)重阻礙電子商務(wù)的發(fā)展。因此，加強(qiáng)反釣魚(yú)檢測(cè)技術(shù)的研究是很有必要的。 傳統(tǒng)反釣魚(yú)檢測(cè)技術(shù)主要是基于URL黑名單機(jī)制和基于網(wǎng)站的啟發(fā)式。前者通過(guò)黑名單提示用戶(hù)，高效且易于實(shí)施；但相對(duì)周期性短的釣魚(yú)網(wǎng)站，黑名單庫(kù)更新具有一定滯后性，導(dǎo)致漏報(bào)率較高。后者具有較好準(zhǔn)確率和較低誤報(bào)率，但需要釣魚(yú)特征的先驗(yàn)知識(shí)，不能快速適應(yīng)新出現(xiàn)的樣本。且由于網(wǎng)絡(luò)釣魚(yú)的復(fù)雜性，通過(guò)單一的檢測(cè)技術(shù)達(dá)到理想效果較難。此外，大部分公開(kāi)的反釣魚(yú)研究算法或架構(gòu)主要基于PC端，判別過(guò)程中系統(tǒng)資源消耗大，響應(yīng)速度慢，降低用戶(hù)的上網(wǎng)體驗(yàn)，也不適宜直接用于資源受限的平臺(tái)，如移動(dòng)智能終端。要保證網(wǎng)絡(luò)釣魚(yú)判別的準(zhǔn)確度，執(zhí)行效率高，同時(shí)又要盡可能快速適應(yīng)變化的釣魚(yú)攻擊，是一個(gè)大難題。 為解決以上問(wèn)題，，本文從有效性及效率角度提出一種多級(jí)檢測(cè)架構(gòu)的反釣魚(yú)綜合檢測(cè)方案，可用于移動(dòng)終端、PC端的釣魚(yú)欺詐檢測(cè)。系統(tǒng)最終的開(kāi)發(fā)部署、可行性與有效性驗(yàn)證，將在目前市場(chǎng)增長(zhǎng)最快的Android智能終端上進(jìn)行，方案的主要?jiǎng)?chuàng)新點(diǎn)有： （1）提出基于模擬登錄的快速檢測(cè)方案。利用網(wǎng)絡(luò)釣魚(yú)以收集用戶(hù)名口令為目的的特點(diǎn)，不設(shè)置登錄門(mén)檻，推測(cè)釣魚(yú)網(wǎng)站沒(méi)有數(shù)據(jù)庫(kù)，凡是合法輸入都會(huì)被通過(guò)�？赏ㄟ^(guò)同一用戶(hù)名，多口令的檢測(cè)方法，對(duì)符合該特征的網(wǎng)站進(jìn)行過(guò)濾，減輕系統(tǒng)判別負(fù)擔(dān)。 （2）提出基于網(wǎng)站Logo圖標(biāo)相似度比較的身份識(shí)別檢測(cè)方案。Logo圖標(biāo)可直接代表一個(gè)網(wǎng)站或組織身份，釣魚(yú)網(wǎng)站為了達(dá)到視覺(jué)欺騙效果，將突出所宣稱(chēng)網(wǎng)站的Logo圖標(biāo)�？赏ㄟ^(guò)視覺(jué)相識(shí)度比較檢測(cè)技術(shù)，摒棄傳統(tǒng)整頁(yè)面相似度比較的做法，提取Logo特征圖，進(jìn)行局部頁(yè)面比較，通過(guò)提高身份識(shí)別精確度，間接提高檢測(cè)準(zhǔn)確率。 （3）此外，為了進(jìn)一步提高執(zhí)行效率，降低檢測(cè)失敗率，加強(qiáng)魯棒性，整體架構(gòu)采用多級(jí)檢測(cè)思想，過(guò)濾合法網(wǎng)站，減輕系統(tǒng)負(fù)擔(dān)，前置簡(jiǎn)單且響應(yīng)速度快的檢測(cè)算法，盡量實(shí)現(xiàn)在最小系統(tǒng)代價(jià)成功檢測(cè)到釣魚(yú)網(wǎng)站，避免資源的浪費(fèi)。
【關(guān)鍵詞】：反釣魚(yú) 多級(jí)檢測(cè) Login Page檢測(cè) Logo識(shí)別
【學(xué)位授予單位】：太原理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 摘要3-5
• ABSTRACT5-11
• 第一章 緒論11-17
• 1.1 研究背景及意義11-13
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀13-15
• 1.2.1 國(guó)內(nèi)研究現(xiàn)狀13-14
• 1.2.2 國(guó)外研究現(xiàn)狀14-15
• 1.3 本文的研究?jī)?nèi)容與結(jié)構(gòu)安排15-17
• 第二章 理論基礎(chǔ)17-31
• 2.1 網(wǎng)絡(luò)釣魚(yú)的簡(jiǎn)介17-21
• 2.1.1 網(wǎng)絡(luò)釣魚(yú)的定義17-18
• 2.1.2 真實(shí)案例分析18-20
• 2.1.3 當(dāng)前發(fā)展趨勢(shì)20-21
• 2.2 網(wǎng)絡(luò)釣魚(yú)攻擊21-25
• 2.2.1 傳播形式22-23
• 2.2.2 技術(shù)特征23-25
• 2.3 反釣魚(yú)檢測(cè)技術(shù)25-27
• 2.3.1 釣魚(yú)郵件的檢測(cè)25
• 2.3.2 網(wǎng)站 URL 的檢測(cè)25-26
• 2.3.3 網(wǎng)頁(yè)內(nèi)容的檢測(cè)26-27
• 2.4 其他關(guān)鍵技術(shù)27-30
• 2.4.1 HTML 解析28-29
• 2.4.2 感知哈希算法29-30
• 2.5 本章小結(jié)30-31
• 第三章 反釣魚(yú)檢測(cè)方案31-37
• 3.1 方案概要31
• 3.2 LoginPage 檢測(cè)31-34
• 3.2.1 登錄表單檢測(cè)32-33
• 3.2.2 登錄過(guò)程模擬33-34
• 3.3 Logo 識(shí)別34-36
• 3.3.1 關(guān)鍵詞檢測(cè)34-35
• 3.3.2 Logo 檢測(cè)35-36
• 3.3.3 身份識(shí)別36
• 3.4 本章小結(jié)36-37
• 第四章 開(kāi)發(fā)環(huán)境37-47
• 4.1 Android 平臺(tái)37-43
• 4.1.1 Android 系統(tǒng)平臺(tái)的架構(gòu)37-38
• 4.1.2 Android 開(kāi)發(fā)環(huán)境的搭建38-41
• 4.1.3 Android 程序結(jié)構(gòu)41-43
• 4.2 Web Service 簡(jiǎn)介43-44
• 4.2.1 Web Service 基本概念43
• 4.2.2 Web Service 的特點(diǎn)43-44
• 4.3 基于 Android 平臺(tái)的 Web 服務(wù)技術(shù)44-46
• 4.3.1 KSOAP2 簡(jiǎn)介44-45
• 4.3.2 KSOAP2 調(diào)用 Web Service 的步驟45-46
• 4.4 本章小結(jié)46-47
• 第五章 系統(tǒng)的實(shí)現(xiàn)47-65
• 5.1 系統(tǒng)架構(gòu)的設(shè)計(jì)47-48
• 5.2 系統(tǒng)的模塊功能介紹48-49
• 5.3 LoginPage 檢測(cè)49-56
• 5.3.1 登錄表單檢測(cè)模塊50-53
• 5.3.2 登錄過(guò)程模擬模塊53-56
• 5.4 Logo 圖標(biāo)識(shí)別56-62
• 5.4.1 關(guān)鍵字檢測(cè)模塊56-57
• 5.4.2 Logo 檢測(cè)模塊57-61
• 5.4.3 身份識(shí)別模塊61-62
• 5.5 其他模塊62-63
• 5.6 本章小結(jié)63-65
• 第六章 測(cè)試與驗(yàn)證65-71
• 6.1 實(shí)驗(yàn)準(zhǔn)備65-66
• 6.1.1 性能指標(biāo)65
• 6.1.2 實(shí)驗(yàn)數(shù)據(jù)65-66
• 6.2 實(shí)驗(yàn)結(jié)果66-67
• 6.3 實(shí)驗(yàn)分析67-70
• 6.3.1 有效性分析67-69
• 6.3.2 效率分析69-70
• 6.4 本章小結(jié)70-71
• 第七章 總結(jié)與展望71-75
• 7.1 論文工作總結(jié)71-72
• 7.2 未來(lái)展望72-75
• 參考文獻(xiàn)75-79
• 致謝79-81
• 攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文81

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前7條

1 閔現(xiàn)暢;黃理燦;;基于A(yíng)ndroid平臺(tái)的Web服務(wù)技術(shù)研究[J];工業(yè)控制計(jì)算機(jī);2011年04期

2 曹玖新;毛波;羅軍舟;劉波;;基于嵌套EMD的釣魚(yú)網(wǎng)頁(yè)檢測(cè)算法[J];計(jì)算機(jī)學(xué)報(bào);2009年05期

3 羅軍舟;吳文甲;楊明;;移動(dòng)互聯(lián)網(wǎng):終端、網(wǎng)絡(luò)與服務(wù)[J];計(jì)算機(jī)學(xué)報(bào);2011年11期

4 彭富明;張衛(wèi)豐;彭寅;;基于文本特征分析的釣魚(yú)郵件檢測(cè)[J];南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年05期

5 洪博;耿光剛;王利明;王偉;毛偉;;一種基于DNS主動(dòng)檢測(cè)釣魚(yú)攻擊的系統(tǒng)[J];計(jì)算機(jī)應(yīng)用研究;2013年12期

6 呂述望;王昭順;李劍;陳孟英;;針對(duì)電子銀行的網(wǎng)絡(luò)釣魚(yú)攻擊及其防范策略[J];信息網(wǎng)絡(luò)安全;2011年07期

7 符易陽(yáng);周丹平;;Android安全機(jī)制分析[J];信息網(wǎng)絡(luò)安全;2011年09期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 張健毅;大規(guī)模反釣魚(yú)識(shí)別引擎關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

  本文關(guān)鍵詞：基于登錄頁(yè)面及Logo圖標(biāo)檢測(cè)的反釣魚(yú)方案，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：476444