勒索欺诈邮件僵尸网络的检测与分析

发布时间：2022-08-02 14:34

　　利用僵尸网络发送垃圾邮件是网络黑产领域常见的攻击手段,近年来随着区块链技术的广泛应用,借助数字货币实现匿名转账的新型勒索邮件攻击也逐渐兴起,给网络空间安全带来极大威胁.本研究以北京大学邮件系统为研究对象,设计了一套面向勒索欺诈邮件僵尸网络的分析框架,基于知识抽取实现勒索欺诈邮件的检测,采用预训练模型对邮件发送僵尸网络进行聚类分析,进一步探索攻击者利用加密货币的洗钱网络.在真实数据集上的实验结果表明,相比经典的邮件过滤模型,该框架可有效检测新型勒索欺诈邮件,抽取文本中的结构化语义信息,为勒索欺诈邮件等网络攻击行为的取证、溯源提供了思路. 

【文章页数】：6 页

【文章目录】：
1 相关研究
2 勒索欺诈邮件及僵尸网络检测
    2.1 基于知识抽取的邮件分类模型
        2.1.1 触发词识别
        2.1.2 依存关系及三元组抽取
        2.1.3 事件分类
    2.2 僵尸网络聚类分析
3 攻击者行为画像
    3.1 邮件发送特征
    3.2 转账及洗钱行为
4 实 验
结 语


【参考文献】：
期刊论文
[1]在线社交网络中异常帐号检测方法研究[J]. 张玉清,吕少卿,范丹.  计算机学报. 2015(10)
[2]基于行为的垃圾邮件检测技术[J]. 秦逸.  计算机科学. 2012(11)



本文编号：3668704