论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

针对社会工程学攻击的防御技术研究

发布时间:2017-06-08 07:06

  本文关键词:针对社会工程学攻击的防御技术研究,由笔耕文化传播整理发布。


【摘要】:在互联网发展迅猛的今天,网络遭受着更加形式多变的攻击方式的威胁,APT (Advanced Persistent Threat,高级持续性威胁)攻击的兴起,使传统的防御方式面临着严峻的挑战。据统计,社会工程学攻击已经成为了攻击者发动APT攻击的主要途径,因此对社会工程学攻击的防御技术进行研究具有现实意义。 本文对社会工程学的攻击方式和攻击流程进行了深入研究,分析防御社会工程学攻击的主要方向和有效途径。电子邮箱所面临的社会工程学攻击威胁是最大的,攻击者利用社会工程学攻击邮件实施针对目标个人的攻击成为主要社会工程学的常态。因此对社会工程学攻击邮件进行检测过滤,阻断社会工程学攻击链,是针对社会工程学攻击的最基础、最核心的防御手段。 本文对大量社会工程学攻击邮件进行了深入的分析研究,按照所结合的技术将社会工程学攻击邮件分为钓鱼邮件、跨站攻击邮件、附件挂马攻击邮件三类,之后义对三类邮件的攻击原理和邮件特征进行了分析研究,特别总结了每种邮件涉及的新技术和新特征,创新地提出了社会工程学攻击邮件检测通用特征提取方法并用仿真实验验证了该方法在社会工程学攻击邮件检测中的有效性。 在此基础上,本文对社会工程学攻击邮件检测系统进行了详细设计和具体实现,对系统的各个部分从系统拓扑结构、模块功能的详细流程、数据库实体关系、界面设计等方面进行了详细描述。经过系统测试所得数据证明,本系统能够对社会工程学攻击邮件进行有效的检测,并随着知识库的进一步更新和维护,对社会工程学攻击邮件检测的召回率和准确率可以达到较高的稳定水平,从而为防御社会工程学攻击提供有力保障。
【关键词】:社会工程学 钓鱼邮件 跨站攻击邮件 挂马攻击邮件 特征分析
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要4-5
  • ABSTRACT5-9
  • 第一章 绪论9-14
  • 1.1 研究背景及意义9-11
  • 1.2 国内外研究现状11-12
  • 1.3 本文研究内容12-13
  • 1.4 论文结构13-14
  • 第二章 社会工程学研究14-20
  • 2.1 社会工程学攻击常见攻击方式研究14-18
  • 2.1.1 基于社交网络的攻击方式14-15
  • 2.1.2 基于密码猜解的攻击方式15-17
  • 2.1.3 基于非网络技术手段的攻击方式17-18
  • 2.2 社会工程学攻击的防御方向18-19
  • 2.3 本章小结19-20
  • 第三章 社会工程学攻击邮件的特征分析20-38
  • 3.1 电子邮件的通用结构简介21-23
  • 3.2 钓鱼邮件的文本特征分析23-29
  • 3.2.1 欺骗至钓鱼网站获取相关信息24-25
  • 3.2.2 利用伪装身份骗取相关信息25-26
  • 3.2.3 针对特定用户的钓鱼攻击26-27
  • 3.2.4 域名价值计算27-29
  • 3.3 跨站攻击邮件的文本特征分析29-33
  • 3.3.1 跨站脚本攻击漏洞的产生原理30-31
  • 3.3.2 跨站攻击邮件的攻击方式31-33
  • 3.4 挂马攻击邮件的文本特征分析33-35
  • 3.4.1 挂马攻击邮件的相关技术33-34
  • 3.4.2 挂马攻击邮件的文本特征34-35
  • 3.5 社会工程学攻击邮件特征总结35-37
  • 3.6 本章小结37-38
  • 第四章 社会工程学攻击邮件检测系统的设计与实现38-51
  • 4.1 用户接口设计与实现39
  • 4.2 社会工程学攻击邮件检测设计与实现39-46
  • 4.2.1 邮件预处理模块40-42
  • 4.2.2 邮件检测模块42-46
  • 4.3 邮件数据库设计与实现46-47
  • 4.4 社会工程学攻击邮件特征知识库设计与实现47-50
  • 4.4.1 邮件检测黑白名单模块48-49
  • 4.4.2 邮件特征知识库模块49-50
  • 4.5 本章小结50-51
  • 第五章 系统测试及结果分析51-56
  • 5.1 测试环境51
  • 5.2 网络拓扑51-52
  • 5.3 测试方案52
  • 5.4 结果分析52-55
  • 5.5 本章小结55-56
  • 第六章 总结与展望56-58
  • 6.1 工作总结56-57
  • 6.2 下一步研究工作57-58
  • 参考文献58-61
  • 致谢61-62
  • 攻读学位期间发表的学术论文目录62

【参考文献】

中国期刊全文数据库 前5条

1 夏成效;陈震;李颖惠;;零日漏洞:当前最棘手的网络安全问题之一[J];保密工作;2011年03期

2 庞剑锋,卜东波,白硕;基于向量空间模型的文本自动分类系统的研究与实现[J];计算机应用研究;2001年09期

3 周钦强,孙炳达,王义;文本自动分类系统文本预处理方法的研究[J];计算机应用研究;2005年02期

4 周茜,赵明生,扈e,

本文编号:431729


资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/431729.html

上一篇:基于SOA动态联盟盟员间信息交互问题研究  
下一篇:企业局域网监控系统的设计与实现
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户2aba6***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com