基于登录页面及Logo图标检测的反钓鱼方案
发布时间:2017-06-23 22:10
本文关键词:基于登录页面及Logo图标检测的反钓鱼方案,由笔耕文化传播整理发布。
【摘要】:网络钓鱼攻击是一种以仿造可信组织网站来获取用户机密信息,如用户名口令账号ATMPIN码等,以换取经济利益的在线身份诈欺。并随着网上银行电子商务等互联网在线交易平台的兴起,钓鱼攻击日益猖獗,给人们的正常生活造成极其恶劣的影响,严重阻碍电子商务的发展。因此,加强反钓鱼检测技术的研究是很有必要的。 传统反钓鱼检测技术主要是基于URL黑名单机制和基于网站的启发式。前者通过黑名单提示用户,高效且易于实施;但相对周期性短的钓鱼网站,黑名单库更新具有一定滞后性,导致漏报率较高。后者具有较好准确率和较低误报率,但需要钓鱼特征的先验知识,不能快速适应新出现的样本。且由于网络钓鱼的复杂性,通过单一的检测技术达到理想效果较难。此外,大部分公开的反钓鱼研究算法或架构主要基于PC端,判别过程中系统资源消耗大,响应速度慢,降低用户的上网体验,也不适宜直接用于资源受限的平台,如移动智能终端。要保证网络钓鱼判别的准确度,执行效率高,同时又要尽可能快速适应变化的钓鱼攻击,是一个大难题。 为解决以上问题,,本文从有效性及效率角度提出一种多级检测架构的反钓鱼综合检测方案,可用于移动终端、PC端的钓鱼欺诈检测。系统最终的开发部署、可行性与有效性验证,将在目前市场增长最快的Android智能终端上进行,方案的主要创新点有: (1)提出基于模拟登录的快速检测方案。利用网络钓鱼以收集用户名口令为目的的特点,不设置登录门槛,推测钓鱼网站没有数据库,凡是合法输入都会被通过。可通过同一用户名,多口令的检测方法,对符合该特征的网站进行过滤,减轻系统判别负担。 (2)提出基于网站Logo图标相似度比较的身份识别检测方案。Logo图标可直接代表一个网站或组织身份,钓鱼网站为了达到视觉欺骗效果,将突出所宣称网站的Logo图标。可通过视觉相识度比较检测技术,摒弃传统整页面相似度比较的做法,提取Logo特征图,进行局部页面比较,通过提高身份识别精确度,间接提高检测准确率。 (3)此外,为了进一步提高执行效率,降低检测失败率,加强鲁棒性,整体架构采用多级检测思想,过滤合法网站,减轻系统负担,前置简单且响应速度快的检测算法,尽量实现在最小系统代价成功检测到钓鱼网站,避免资源的浪费。
【关键词】:反钓鱼 多级检测 Login Page检测 Logo识别
【学位授予单位】:太原理工大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
- 摘要3-5
- ABSTRACT5-11
- 第一章 绪论11-17
- 1.1 研究背景及意义11-13
- 1.2 国内外研究现状13-15
- 1.2.1 国内研究现状13-14
- 1.2.2 国外研究现状14-15
- 1.3 本文的研究内容与结构安排15-17
- 第二章 理论基础17-31
- 2.1 网络钓鱼的简介17-21
- 2.1.1 网络钓鱼的定义17-18
- 2.1.2 真实案例分析18-20
- 2.1.3 当前发展趋势20-21
- 2.2 网络钓鱼攻击21-25
- 2.2.1 传播形式22-23
- 2.2.2 技术特征23-25
- 2.3 反钓鱼检测技术25-27
- 2.3.1 钓鱼邮件的检测25
- 2.3.2 网站 URL 的检测25-26
- 2.3.3 网页内容的检测26-27
- 2.4 其他关键技术27-30
- 2.4.1 HTML 解析28-29
- 2.4.2 感知哈希算法29-30
- 2.5 本章小结30-31
- 第三章 反钓鱼检测方案31-37
- 3.1 方案概要31
- 3.2 LoginPage 检测31-34
- 3.2.1 登录表单检测32-33
- 3.2.2 登录过程模拟33-34
- 3.3 Logo 识别34-36
- 3.3.1 关键词检测34-35
- 3.3.2 Logo 检测35-36
- 3.3.3 身份识别36
- 3.4 本章小结36-37
- 第四章 开发环境37-47
- 4.1 Android 平台37-43
- 4.1.1 Android 系统平台的架构37-38
- 4.1.2 Android 开发环境的搭建38-41
- 4.1.3 Android 程序结构41-43
- 4.2 Web Service 简介43-44
- 4.2.1 Web Service 基本概念43
- 4.2.2 Web Service 的特点43-44
- 4.3 基于 Android 平台的 Web 服务技术44-46
- 4.3.1 KSOAP2 简介44-45
- 4.3.2 KSOAP2 调用 Web Service 的步骤45-46
- 4.4 本章小结46-47
- 第五章 系统的实现47-65
- 5.1 系统架构的设计47-48
- 5.2 系统的模块功能介绍48-49
- 5.3 LoginPage 检测49-56
- 5.3.1 登录表单检测模块50-53
- 5.3.2 登录过程模拟模块53-56
- 5.4 Logo 图标识别56-62
- 5.4.1 关键字检测模块56-57
- 5.4.2 Logo 检测模块57-61
- 5.4.3 身份识别模块61-62
- 5.5 其他模块62-63
- 5.6 本章小结63-65
- 第六章 测试与验证65-71
- 6.1 实验准备65-66
- 6.1.1 性能指标65
- 6.1.2 实验数据65-66
- 6.2 实验结果66-67
- 6.3 实验分析67-70
- 6.3.1 有效性分析67-69
- 6.3.2 效率分析69-70
- 6.4 本章小结70-71
- 第七章 总结与展望71-75
- 7.1 论文工作总结71-72
- 7.2 未来展望72-75
- 参考文献75-79
- 致谢79-81
- 攻读硕士学位期间发表的学术论文81
【参考文献】
中国期刊全文数据库 前7条
1 闵现畅;黄理灿;;基于Android平台的Web服务技术研究[J];工业控制计算机;2011年04期
2 曹玖新;毛波;罗军舟;刘波;;基于嵌套EMD的钓鱼网页检测算法[J];计算机学报;2009年05期
3 罗军舟;吴文甲;杨明;;移动互联网:终端、网络与服务[J];计算机学报;2011年11期
4 彭富明;张卫丰;彭寅;;基于文本特征分析的钓鱼邮件检测[J];南京邮电大学学报(自然科学版);2012年05期
5 洪博;耿光刚;王利明;王伟;毛伟;;一种基于DNS主动检测钓鱼攻击的系统[J];计算机应用研究;2013年12期
6 吕述望;王昭顺;李剑;陈孟英;;针对电子银行的网络钓鱼攻击及其防范策略[J];信息网络安全;2011年07期
7 符易阳;周丹平;;Android安全机制分析[J];信息网络安全;2011年09期
中国博士学位论文全文数据库 前1条
1 张健毅;大规模反钓鱼识别引擎关键技术研究[D];北京邮电大学;2012年
本文关键词:基于登录页面及Logo图标检测的反钓鱼方案,由笔耕文化传播整理发布。
本文编号:476444
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/476444.html