> 硕士毕业论文 > 45600字硕士毕业论文基于敏感特征的钓鱼检测方法分析

45600字硕士毕业论文基于敏感特征的钓鱼检测方法分析

论文类型:硕士毕业论文
论文字数:45600字
论点:钓鱼,网络,用户
论文概述:

本文从社会工程学的角度出发,分析首次接触网络钓鱼袭击的动机行为,建立了网络钓鱼攻击的动机模型。然后从习惯和敏化两个角度分析了用户一网站一机构的信任的建立和维持,建立了网络

论文正文:

1引言

研究目的和意义

随着互联网技术的发展,网上银行和电子商务越来越受欢迎。各种在线服务给人们带来了许多便利,但也带来了威胁。互联网已经成为罪犯犯罪的新平台。例如,有许多新类型的网络犯罪,如淘宝网上的虚假销售信息,窃取网上银行用户名和密码以及密码卡的网上银行窃贼等恶意程序,以及慈善组织的虚假网站。
网络钓鱼是一种在线身份欺诈方法。它通过伪造支付宝和网上银行等合法金融机构的网站或这些机构的电子邮件,欺骗用户获取机密信息和具有经济价值的重要数据。网络钓鱼的主要方法包括社会工程和网站建设技术。
网络钓鱼窃取的敏感信息种类繁多,如用户名、密码、信用卡信息、银行账户信息、社会保障身份、生日及其他个人信息等。,可能被攻击者欺骗并用于进行身份盗窃、盗窃、欺骗和其他犯罪活动。
网络钓鱼以各种方式欺骗和诱使网络用户访问假冒的网络钓鱼网站。网络钓鱼变得越来越流行,网络钓鱼技术也变得越来越复杂,导致了许多新类型的网络钓鱼。当前的网络钓鱼具有以下特点:
(1)网络钓鱼技术增强
新的网络钓鱼技术不再是那种从最后一眼就能看出有问题或要求开立银行账户的欺诈邮件,其隐蔽性更强。攻击者经常躲在用户看不见的合法网站后面,或者伪装成城市网民和受信任的金融机构,试图获得用户的信任,从而降低他的警惕性,并秘密欺骗用户的机密信息。
(2)国内网络钓鱼攻击正在快速增长
网络钓鱼攻击和网络钓鱼网站的数量一直在增长,增长速度惊人。根据中国反钓鱼网站联盟2011年统计报告,2011年新增钓鱼网站数量达到450,000个左右,比年初年底翻了一番,比2011年8月大幅增加。
网络钓鱼的黑色产业链已经形成,加剧了网络钓鱼造成的经济损失。根据高德纳集团(Gartner Group)的报告,截至2007年8月的一年中,有360万成年人陷入了捕鱼陷阱,直接经济损失超过30亿美元,而间接经济损失只会更高。与2007年相比,2008年网络钓鱼攻击的受害者人数增加了39.8%。与网络钓鱼网站相关的网络钓鱼造成的经济损失超过50亿美元
网络钓鱼攻击造成的非经济损失超出了我们的想象,主要体现在对金融机构的影响上。在线交易中过多的欺诈性电子邮件和网络钓鱼陷阱降低了用户对网站或机构的信任。根据高德纳集团的报告,网络钓鱼攻击将损失美国电子商务增长率的1%到3%。这是因为,在网络钓鱼攻击之后,超过一半的用户不再信任来自公司或陌生人以及网络钓鱼网站伪造的法律组织的电子邮件,三分之一的用户对在线交易不太感兴趣,只有极少数人会继续使用各种在线服务
。可以看出,巨大经济利益的诱惑导致了网络钓鱼数量的增加,而频繁的网络钓鱼攻击削弱了人们之间的信任,严重影响了人们的正常生活和工作,阻碍了电子商务的发展。
本研究的目的是通过对网络钓鱼信任关系的研究和敏感网络钓鱼检测方法的研究,降低网络钓鱼的危害,提高用户对网络钓鱼攻击的安全意识和警觉性

2国内外网络钓鱼攻击现状

AWGP(国际反网络钓鱼工作)2011年度网络钓鱼调查报告显示,中国伪造的网络域名和网站数量约占全球份额的23%,超过美国居首位。腾讯QQ、中国工商银行、证券交易所等机构的网站纷纷被克隆,给网络用户和机构带来巨大的经济损失,也引发了人与机构之间的信任危机。网络钓鱼犯罪的形式十分严重,及时发现和拦截网络钓鱼网站已成为维护金融交易和电子商务秩序、保护网络用户利益的关键。信息显示,腾讯、淘宝和工行已经成为网络钓鱼的“灾区”。网络钓鱼攻击的泛滥严重阻碍了互联网用户的工作和生活,危害了用户的经济利益,威胁了社会稳定。
中国反钓鱼组织联盟成立于2008年。它是中国唯一解决网络钓鱼问题的协调机构。

3网络……27-36[/比尔/] 3.1基于用户行为的动机行为模型……27-30 [/BR/] 3.1.1……28-29
激励行为3.1.2网络用户的激励……29
3.1.3设立……29-30
3.2网络钓鱼攻击信任模型……30-33
3.2.1信任关系……30-32
3.2.2信任维护……32-33
3.3网络钓鱼行为……33-35
3.4概述……35-36
4网络钓鱼网站……36-47
4.1拦截……37-38
基于敏感特性……36-37
4.2网址4.3敏感功能……38-43
4.3.1敏感……38-39
4.3.2提取网址……39-41
4.3.3网页敏感型……41-43
4.4网站页面敏感功能……43-45
4.4.1敏感特性……43-44
4.4.2网络钓鱼网站检测方法评估……44-45
4.5……45-46
4.6概述……46-47
5网络钓鱼攻击的预防……47-50[/溴/] 5.1……47-48
5.1.1网络钓鱼攻击……47-48
5.1.2警告功能……48
5.1.3网络钓鱼攻击……48
5.2网络钓鱼检测方法……48-49
5.3概述……49-50

结论
随着互联网的发展和人们对在线交易依赖的增加,网络钓鱼攻击日益猖獗,给人们带来便利的同时也带来了危害。巨大的经济利益促使网络钓鱼泛滥,给人们造成了经济损失,也对人们和组织之间的信任产生了负面影响。
从社会工程的角度,首次分析了网络钓鱼攻击的动机行为,建立了网络钓鱼攻击的动机模型。其次,从习惯和敏感化的角度分析了用户、网站和组织之间信任的建立和维护,并建立了网络钓鱼的心理模型。
本文在研究现有检测机制的基础上,对网络钓鱼的检测方法进行了一些研究。从网址地址栏中的异常和钓鱼身份异常中,提取敏感特征并形成敏感向量,然后利用线性分类器对敏感向量进行分类。敏感功能的选择不仅适用于所有网络钓鱼情况,而且有利于对用户进行反网络钓鱼教育和及时更新黑名单。