防網絡釣魚的安全域名服務器研究.pdf

1、釣魚式網絡攻擊作為一種典型的網絡欺詐犯罪活動，隨著電子商務等互聯網交易平臺的興起而日益猖獗，給人們帶來了越來越大的經濟損失。當前的網絡釣魚防御方案大都是在特定的應用、特定的終端上基于過濾技術實現的，這樣的應用就具有較大的局限性。網絡釣魚大都是通過DNS達到目的的，被釣者也是在使用基于DNS的網絡應用服務中造成損失的。因此，DNS是防御網絡釣魚的第一線。在DNS上開發(fā)防御網絡釣魚等安全應用，最大的優(yōu)點是能夠全面覆蓋到所有的網絡用戶和應用。

2、
　　本文重點研究了網絡釣魚的防御方案和檢測算法，主要工作和成果如下：
　　1、提出了基于支持向量機（SVM）主動學習算法的網絡釣魚檢測算法。通過對DNS收集的URL進行及時的檢測判定，為DNS反網絡釣魚模塊提供釣魚網絡 URL黑名單庫。在該算法中，還提出了采用網址URL與Web頁面內容的綜合敏感特征進行檢測分類，以保證檢測的適應范圍和效率。實驗結果表明，該算法在小樣本集的分類檢測中，就達到了較高的檢測精度和效率。
　

3、　2、建立了基于DNS的網絡釣魚防護系統(tǒng)。通過對當前網絡釣魚防御方案的全面分析，總結了當前各種防御方案的優(yōu)點和不足。結合DNS的安全應用研究，設計并實現了一個由 DNS反網絡釣魚過濾系統(tǒng)和基于云計算平臺提供性能支撐的網絡釣魚 URL檢測系統(tǒng)組成的DNS反網絡釣魚應用系統(tǒng)。
　　3、開發(fā)了Bind服務器反釣魚模塊。通過對DNS應用最廣泛的服務器軟件ISC Bind源碼進行分析，開發(fā)了Bind服務器上調用的反釣魚模塊，以及系統(tǒng)其他相應