深度学习驱动的钓鱼攻击检测研究

发布时间：2024-12-20 23:56

　　互联网的快速发展,随之带来的网络安全问题也越发严重。网络钓鱼作为窃取用户个人信息的诈骗技术之一,十分严峻。目前,提高网络用户的安全用网意识和增强安全用网技术,成为网络安全领域研究的重点之一。当下,基于URLs特征的钓鱼检测技术主要有机器学习方法和深度学习方法。因为传统的机器学习方法比较依赖于特征的挖掘,但比较耗时且依赖于领域知识。所以,有学者用深度学习模型研究钓鱼检测问题。因为深度学习方法避免了基于URLs构建传统特征的工作,利用模型优势自动挖掘潜在特征,且在识别钓鱼网站方面有很大的提升。本文的研究,考虑了深度学习方法提取特征的优势,和传统机器学习模型的检测能力,提出基于深度学习挖掘特征的机器学习检测模型。简单描述,利用深度学习模型的复杂性,从URLs字符串中提取更多的特征;但避开深度学习最后一层比较简单的分类检测模式,而是选择用传统机器学习模型中的非线性分类方法或集成模型进行钓鱼网站的分类检测。这样,既利用了深度学习方法的挖掘特征能力,又能结合机器学习模型的分类能力。然后根据此方法,本文主要包含三方面的实验内容:一,从URLs字符串的角度出发,考虑选择的深度学习方法。因此,本文选择了L...

【文章页数】：64 页

【学位级别】：硕士

【部分图文】：

图1.2APWG2019(1)的钓鱼攻击统计

绪论2图1.1APWG2018(4)和2019(1)的钓鱼攻击报告另一方面，在全球的网络钓鱼攻击事件中，检测到的钓鱼网站数据统计显示：2019年1月份有48663条，2月份50983条，3月份81122条，月均达到了60256条，呈现出夏季将会持续增长的趋势。一条钓鱼网站可能带来....

图1.3APWG2019(1)基于HTTPs的钓鱼攻击

绪论3图1.3APWG2019(1)基于HTTPs的钓鱼攻击目前大部分人存在着对于网络钓鱼认知尚浅的情况，这才导致了一个钓鱼网站有日均收益百万的可能，这也进一步刺激了钓鱼者制造更多的网络钓鱼攻击。另外，从历年的钓鱼攻击事件的数据显示，网络钓鱼不仅仅只增不减，且每年的第一季度钓鱼攻....

图2.1钓鱼攻击流程图

钓鱼攻击检测的技术研究10图2.1钓鱼攻击流程图钓鱼网站的构造是钓鱼攻击的第一步，而向用户发送钓鱼信息却是钓鱼攻击的主要手段，常见的钓鱼攻击手段有：1)短信发送。构造伪基站，向周边用户发送中奖、送礼品等短信，要求用户登录网站获取奖品的方式，以获取用户个人信息。2)e-mail邮件....

图3.1随机森林模型图[46]

机器学习算法研究16二、随机森林(RandomForest)随机森林由Bagging算法发展而来，是Breiman在2001年提出。随机森林是一种集成算法，以决策树作为基学习器。一般框架如下图3.1所示：图3.1随机森林模型图[46]随机森林算法在样本抽样的方法中沿用了baggi....

本文编号：4018066