本文關(guān)鍵詞：支持頁面特征偽造識別的釣魚網(wǎng)頁檢測方法

  更多相關(guān)文章： 釣魚網(wǎng)頁 特征偽造 檢測

【摘要】：釣魚網(wǎng)站是指偽裝成合法網(wǎng)站,竊取用戶提交的賬號、密碼等私密信息的網(wǎng)站�；陧撁嫣卣髯R別的釣魚網(wǎng)站檢測方法具有較好的識別準(zhǔn)確性,但現(xiàn)有方法對頁面特征偽造的情況識別較弱,容易漏判。首先分析了大量釣魚網(wǎng)站的頁面代碼,總結(jié)了常見的9種頁面特征偽造方式,并針對性地提出了支持頁面特征偽造識別的釣魚網(wǎng)站檢測方法。該方法對頁面渲染后再做特征提取識別,在頁面渲染過程中檢查URL地址跳轉(zhuǎn)的偽裝,通過直接操縱DOM提取iframe內(nèi)嵌頁面的內(nèi)容,去除頁面所有隱藏元素以防止釣魚攻擊者偽造頁面關(guān)鍵詞。測試結(jié)果表明該方法能夠去除多種偽裝,完成頁面特征的準(zhǔn)確提取,提高檢測的準(zhǔn)確率。
【作者單位】： 中南大學(xué)信息科學(xué)與工程學(xué)院;
【關(guān)鍵詞】： 釣魚網(wǎng)頁 特征偽造 檢測
【基金】：國家自然科學(xué)基金資助項目(61173169)
【分類號】：TP393.092
【正文快照】： 0引言釣魚網(wǎng)站通常是指偽裝成合法網(wǎng)站,竊取用戶提交的賬號、密碼等私密信息的網(wǎng)站。近兩年,隨著釣魚網(wǎng)站攻擊事件的增多,如何準(zhǔn)確、快速地檢測一個網(wǎng)站是否是釣魚網(wǎng)站已成為一個重要的研究話題[1]。國內(nèi)外的學(xué)者提出了許多不同的反釣魚方法,主要歸納為基于URL地址黑名單的過

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前7條

1 莊蔚蔚;葉艷芳;李濤;姜青山;;基于分類集成的釣魚網(wǎng)站智能檢測系統(tǒng)[J];系統(tǒng)工程理論與實踐;2011年10期

2 張曉紅;蔣宏艷;;如何確認(rèn)商業(yè)網(wǎng)站的真實性[J];福建電腦;2010年05期

3 王俊;;新網(wǎng)絡(luò)環(huán)境下的黑客欺騙[J];科技資訊;2007年14期

4 韓法旺;;網(wǎng)絡(luò)釣魚攻擊研究初探[J];科技信息(科學(xué)教研);2008年14期

5 李鈞;;探秘網(wǎng)絡(luò)釣魚在中國互聯(lián)網(wǎng)上的猖獗現(xiàn)狀[J];網(wǎng)絡(luò)與信息;2010年11期

6 李佟鴻;麥永浩;;網(wǎng)絡(luò)釣魚犯罪技術(shù)分析與對策研究[J];信息網(wǎng)絡(luò)安全;2011年04期

7 張松;;淺談現(xiàn)行網(wǎng)絡(luò)安全性[J];科技信息(學(xué)術(shù)研究);2007年36期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 吳朝花;基于Android平臺的網(wǎng)絡(luò)釣魚識別系統(tǒng)的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2012年

，

本文編號：619228