基于文本特征分析的釣魚郵件檢測(cè)技術(shù)研究.pdf

1、網(wǎng)絡(luò)釣魚攻擊主要是通過郵件方式傳播的，大量的網(wǎng)絡(luò)釣魚攻擊使得用戶遭受到巨大的經(jīng)濟(jì)損失。巨額的損失導(dǎo)致用戶不信任網(wǎng)上銀行和電子商務(wù)網(wǎng)站，并嚴(yán)重影響到電子商務(wù)的發(fā)展。因此，完成對(duì)釣魚郵件的檢測(cè)，就可以有效地防止由網(wǎng)絡(luò)釣魚行為導(dǎo)致的經(jīng)濟(jì)損失。由此可見，釣魚郵件檢測(cè)技術(shù)的研究是一項(xiàng)很有意義的課題。
　　本研究主要內(nèi)容包括：⑴針對(duì)釣魚郵件的發(fā)展趨勢(shì)，提出幾種新的特征用于檢測(cè)。網(wǎng)絡(luò)釣魚攻擊者一直在發(fā)展其攻擊策略，改變釣魚郵件的特征，從而使郵件

2、能繞過郵件過濾器的檢測(cè)。因此，郵件特征的選取也必須根據(jù)這些攻擊策略的改進(jìn)而有所調(diào)整，合適的特征可以提高檢測(cè)效果。本文結(jié)合了當(dāng)前釣魚郵件的特點(diǎn)和相應(yīng)的應(yīng)對(duì)策略，提出幾種新的釣魚郵件的文本特征，用于釣魚郵件的檢測(cè)。實(shí)驗(yàn)證明，新的特征能有效地提高釣魚郵件的檢測(cè)精度。⑵采用在線學(xué)習(xí)的策略，對(duì)分類器模型進(jìn)行必要更新。以往的分類檢測(cè)過程中，在使用標(biāo)簽好的訓(xùn)練集完成分類器模型的訓(xùn)練后，模型就不再更改。而固定不變的模型，無(wú)法應(yīng)對(duì)所有的釣魚郵件檢測(cè)，很有