融合半脆弱水印和URL檢測(cè)的網(wǎng)絡(luò)釣魚(yú)主動(dòng)防御機(jī)制.pdf

1、隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)上交易成為一種重要的貿(mào)易手段。在網(wǎng)上交易過(guò)程中，網(wǎng)絡(luò)釣魚(yú)者通過(guò)模仿正常網(wǎng)站來(lái)騙取用戶(hù)私密信息，并利用這些信息來(lái)套取用戶(hù)財(cái)物，這嚴(yán)重?fù)p害了用戶(hù)的利益，打擊了用戶(hù)對(duì)網(wǎng)上交易的信心。目前科研機(jī)構(gòu)對(duì)網(wǎng)絡(luò)釣魚(yú)提出了許多防御對(duì)策，其中很多網(wǎng)絡(luò)釣魚(yú)防御技術(shù)都在用戶(hù)或者第三方接觸到釣魚(yú)網(wǎng)站后才進(jìn)行檢測(cè)與判別，釣魚(yú)網(wǎng)站在被發(fā)現(xiàn)和舉報(bào)前已經(jīng)損害到用戶(hù)利益。
　　 本文提出了基于半脆弱水印的網(wǎng)絡(luò)釣魚(yú)主動(dòng)防御方法和基于SVM的輕量級(jí)

2、釣魚(yú)網(wǎng)站URL檢測(cè)方法，建立了一種融合半脆弱水印和URL異常特征檢測(cè)技術(shù)的網(wǎng)絡(luò)釣魚(yú)主動(dòng)防御機(jī)制。(1)基于半脆弱水印的網(wǎng)絡(luò)釣魚(yú)主動(dòng)防御方法是在正常網(wǎng)頁(yè)中使用基于等價(jià)標(biāo)記算法嵌入與身份信息相關(guān)的半脆弱水印，再用基于等價(jià)標(biāo)記算法提取可疑網(wǎng)頁(yè)中的半脆弱水印，通過(guò)比較半脆弱水印來(lái)判定是否為釣魚(yú)網(wǎng)站。(2)基于SVM的輕量級(jí)釣魚(yú)網(wǎng)站URL檢測(cè)方法是通過(guò)選取釣魚(yú)網(wǎng)站URL的結(jié)構(gòu)特征、詞匯特征和域名特征，構(gòu)建特征向量，用訓(xùn)練好的SVM對(duì)URL分類(lèi)，找

3、出可疑的釣魚(yú)網(wǎng)頁(yè)。(3)融合半脆弱水印和URL異常特征檢測(cè)技術(shù)的網(wǎng)絡(luò)釣魚(yú)主動(dòng)防御機(jī)制是利用以上兩種方法建立的一個(gè)網(wǎng)絡(luò)釣魚(yú)防御系統(tǒng)，首先在目標(biāo)網(wǎng)站中加入半脆弱水印，再通過(guò)URL搜索、黑白名單過(guò)濾、URL特征提取、SVM判定來(lái)找到可疑的釣魚(yú)網(wǎng)頁(yè)，最后提取水印信息進(jìn)行對(duì)比，判定是否為模仿目標(biāo)網(wǎng)頁(yè)的釣魚(yú)網(wǎng)頁(yè)。
　　 在基于半脆弱水印的網(wǎng)絡(luò)釣魚(yú)主動(dòng)防御方法的實(shí)驗(yàn)中，模仿釣魚(yú)者對(duì)Paypal網(wǎng)頁(yè)源碼進(jìn)行修改，再提取其中的半脆弱水印進(jìn)行分析對(duì)