基于QR二维码钓鱼网站的识别系统研究
发布时间:2022-01-14 04:04
QR(QuickResponse)二维码是一种矩阵型二维条码。在社会快速发展的今天,已经广泛的应用于人们的日常活动中。扫描QR二维码成为了人们日常必做的“工作”。但是,它为人们带来的不仅是生活上的便利,还有钓鱼网站、病毒软件等恶意攻击。随着人们的应用习惯从PC主机到更加便携的智能终端的改变,网络钓鱼攻击也由传统的电子邮箱垃圾邮件引诱式钓鱼攻击,转变为扫描QR二维码直接快速链接到钓鱼网站的方式。但是,现有的可进行QR二维码扫描的APP如微信、支付宝等都无法对钓鱼网站进行识别。虽然360手机卫士、QQ手机管家等APP可以对钓鱼网站进行识别,但却不能基于前端QR二维码进行甄别。本文通过分析提取钓鱼网站的异常特征,结合URL黑名单查证技术,设计了一种能够在Android智能终端使用的面向QR二维码钓鱼网站的识别系统。本文的主要工作如下:1.对QR二维码扫描防御技术的现状进行研究。基于QR二维码的特征,分析QR二维码成为恶意攻击载体的机理与原因。结合ZXing开源库实现QR二维码的扫描解码功能。2.借助知名权威反钓鱼网站如PhishTank、安全联盟等网站公布的钓鱼网站黑名单,建立本地钓鱼网站黑...
【文章来源】:长安大学陕西省 211工程院校 教育部直属院校
【文章页数】:69 页
【学位级别】:硕士
【部分图文】:
二维码的图样
钓鱼网站示例
B 页面进行分析,发现钓鱼网站页面源码文件中的<a>标签和<link>标签中的 hr常会指向域外,而正常网页内的链接都是指向域内的。2. CSS 和 HTML 是每一个网站进行建设时所必须的。CSS 又叫层叠样式表,网页中的元素样式进行排版编辑。HTML 又叫超文本标记语言,它的<img>标src 属性就主要用于引用图像文件的 URL。由于两个域名之间不能通过跨域的方用,否则就视为不安全。而钓鱼网站的 CSS 样式表和<img>的 src 属性则存在的行为。3. 所有的网络内容服务商(ICP)要想为用户提供互联网信息服务,必须取得许可证。它也是服务商用来表示网站身份的唯一证明,通过查询 ICP 证书号可检验网站的合法性。通常网站会将自己的 ICP 号放在网站主页的最下方,如图为中国银行的 ICP 证书号。如果用户对于自己访问的网站无法做出明确的安全,可以在网页中找到 ICP 号,并进行查询,与当前访问的网站域名是否一致。致,则为钓鱼网站的可能性很高。
【参考文献】:
期刊论文
[1]“钓鱼”网站诈骗案件的侦查讯问与取证研究[J]. 任英杰. 净月学刊. 2017(02)
[2]QR二维码的攻击方法与防御措施[J]. 林佳华,杨永,任伟. 信息网络安全. 2013(05)
[3]网络钓鱼防御技术研究[J]. 黄华军,王耀钧,姜丽清. 信息网络安全. 2012(04)
[4]手机二维码应用模式研究[J]. 姜美莲,周知宇,郑晗. 价值工程. 2012(05)
[5]基于异常特征的钓鱼网站URL检测技术[J]. 黄华军,钱亮,王耀钧. 信息网络安全. 2012(01)
[6]新型电信诈骗:“钓鱼网站”初探[J]. 程科. 中国公共安全(学术版). 2011(03)
[7]基于浏览器的钓鱼网站检测技术研究[J]. 梁雪松. 信息安全与通信保密. 2007(11)
[8]应用于数据挖掘分类算法的SVM研究[J]. 梁志荣. 福建电脑. 2007(06)
硕士论文
[1]一种新型彩色二维码技术的研究与实现[D]. 卫皓茜.上海师范大学 2017
[2]面向QR码的网络钓鱼防御研究[D]. 庞爽.中南林业科技大学 2016
[3]基于Android的QR码安全防伪技术及应用[D]. 孙汝鑫.中南林业科技大学 2015
[4]手机二维码扫描钓鱼检测技术的研究以及实现[D]. 张邦成.北京邮电大学 2015
[5]QR二维码相关技术的研究[D]. 于英政.北京交通大学 2014
[6]QRcode识别算法的研究与改进[D]. 胡秋玉.西南石油大学 2014
[7]基于Android平台恶意二维码检测系统的设计与实现[D]. 黄渊.北京邮电大学 2014
[8]二维码编解码技术的研究与应用[D]. 盛秋康.南京理工大学 2012
本文编号:3587770
【文章来源】:长安大学陕西省 211工程院校 教育部直属院校
【文章页数】:69 页
【学位级别】:硕士
【部分图文】:
二维码的图样
钓鱼网站示例
B 页面进行分析,发现钓鱼网站页面源码文件中的<a>标签和<link>标签中的 hr常会指向域外,而正常网页内的链接都是指向域内的。2. CSS 和 HTML 是每一个网站进行建设时所必须的。CSS 又叫层叠样式表,网页中的元素样式进行排版编辑。HTML 又叫超文本标记语言,它的<img>标src 属性就主要用于引用图像文件的 URL。由于两个域名之间不能通过跨域的方用,否则就视为不安全。而钓鱼网站的 CSS 样式表和<img>的 src 属性则存在的行为。3. 所有的网络内容服务商(ICP)要想为用户提供互联网信息服务,必须取得许可证。它也是服务商用来表示网站身份的唯一证明,通过查询 ICP 证书号可检验网站的合法性。通常网站会将自己的 ICP 号放在网站主页的最下方,如图为中国银行的 ICP 证书号。如果用户对于自己访问的网站无法做出明确的安全,可以在网页中找到 ICP 号,并进行查询,与当前访问的网站域名是否一致。致,则为钓鱼网站的可能性很高。
【参考文献】:
期刊论文
[1]“钓鱼”网站诈骗案件的侦查讯问与取证研究[J]. 任英杰. 净月学刊. 2017(02)
[2]QR二维码的攻击方法与防御措施[J]. 林佳华,杨永,任伟. 信息网络安全. 2013(05)
[3]网络钓鱼防御技术研究[J]. 黄华军,王耀钧,姜丽清. 信息网络安全. 2012(04)
[4]手机二维码应用模式研究[J]. 姜美莲,周知宇,郑晗. 价值工程. 2012(05)
[5]基于异常特征的钓鱼网站URL检测技术[J]. 黄华军,钱亮,王耀钧. 信息网络安全. 2012(01)
[6]新型电信诈骗:“钓鱼网站”初探[J]. 程科. 中国公共安全(学术版). 2011(03)
[7]基于浏览器的钓鱼网站检测技术研究[J]. 梁雪松. 信息安全与通信保密. 2007(11)
[8]应用于数据挖掘分类算法的SVM研究[J]. 梁志荣. 福建电脑. 2007(06)
硕士论文
[1]一种新型彩色二维码技术的研究与实现[D]. 卫皓茜.上海师范大学 2017
[2]面向QR码的网络钓鱼防御研究[D]. 庞爽.中南林业科技大学 2016
[3]基于Android的QR码安全防伪技术及应用[D]. 孙汝鑫.中南林业科技大学 2015
[4]手机二维码扫描钓鱼检测技术的研究以及实现[D]. 张邦成.北京邮电大学 2015
[5]QR二维码相关技术的研究[D]. 于英政.北京交通大学 2014
[6]QRcode识别算法的研究与改进[D]. 胡秋玉.西南石油大学 2014
[7]基于Android平台恶意二维码检测系统的设计与实现[D]. 黄渊.北京邮电大学 2014
[8]二维码编解码技术的研究与应用[D]. 盛秋康.南京理工大学 2012
本文编号:3587770
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3587770.html