基于Web系統(tǒng)的反網(wǎng)絡(luò)釣魚(yú)技術(shù)研究
發(fā)布時(shí)間:2021-08-24 15:53
隨著進(jìn)入網(wǎng)絡(luò)信息時(shí)代,釣魚(yú)攻擊的方法變得多種多樣,能躲過(guò)各方安全防護(hù),當(dāng)前,釣魚(yú)攻擊的主要攻擊目標(biāo)是涉及金錢的網(wǎng)站,例如銀行網(wǎng)站和證券網(wǎng)站,F(xiàn)在電子商務(wù)、網(wǎng)絡(luò)購(gòu)物、網(wǎng)上銀行等業(yè)務(wù)已經(jīng)深入我們的日常生活,釣魚(yú)攻擊對(duì)這些網(wǎng)站的攻擊,造成了巨大的損失,使得釣魚(yú)攻擊成為了最嚴(yán)重的網(wǎng)站攻擊方法之一。因此,必須加強(qiáng)對(duì)釣魚(yú)攻擊手段的防范研究。針對(duì)目前國(guó)內(nèi)外的網(wǎng)絡(luò)釣魚(yú)的安全現(xiàn)狀與需求,本文從網(wǎng)絡(luò)釣魚(yú)機(jī)制以及特征出發(fā),研究了現(xiàn)有的反網(wǎng)絡(luò)釣魚(yú)技術(shù),分析了他們的優(yōu)缺點(diǎn),并在此基礎(chǔ)之上提出了基于web系統(tǒng)的啟發(fā)式反網(wǎng)絡(luò)釣魚(yú)方法,設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于web頁(yè)面的反網(wǎng)絡(luò)釣魚(yú)系統(tǒng)。該系統(tǒng)通過(guò)對(duì)頁(yè)面信息的域名評(píng)估、URL評(píng)估、Email評(píng)估、鏈接和加密字段評(píng)估、POST數(shù)據(jù)評(píng)估來(lái)判斷當(dāng)前頁(yè)面是否為釣魚(yú)頁(yè)面,并生成頁(yè)面狀態(tài)信息,對(duì)用戶進(jìn)行報(bào)警。本文論文的主要工作內(nèi)容有以下幾點(diǎn):1、研究了網(wǎng)絡(luò)釣魚(yú)的機(jī)制,包括對(duì)網(wǎng)絡(luò)釣魚(yú)定義、攻擊流程以及釣魚(yú)類網(wǎng)站的主要特征進(jìn)行分析,根據(jù)這些特征并結(jié)合對(duì)常見(jiàn)釣魚(yú)手段的分析,總結(jié)出網(wǎng)絡(luò)釣魚(yú)攻擊所依賴的條件,分別為:由漏洞觸發(fā)的網(wǎng)絡(luò)釣魚(yú)、由非漏洞觸發(fā)的網(wǎng)絡(luò)釣魚(yú)。2、對(duì)現(xiàn)有反網(wǎng)絡(luò)釣魚(yú)技術(shù)的進(jìn)行了...
【文章來(lái)源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:67 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景和選題意義
1.2 國(guó)內(nèi)國(guó)外安全現(xiàn)狀
1.2.1 國(guó)際安全現(xiàn)狀
1.2.2 國(guó)內(nèi)安全現(xiàn)狀
1.2.3 目前的相關(guān)研究
1.3 主要研究?jī)?nèi)容
1.4 論文組織結(jié)構(gòu)
第二章 網(wǎng)絡(luò)釣魚(yú)介紹
2.1 網(wǎng)絡(luò)釣魚(yú)機(jī)制的研究
2.1.1 網(wǎng)絡(luò)釣魚(yú)攻擊的定義
2.1.2 網(wǎng)絡(luò)釣魚(yú)的攻擊流程
2.1.3 釣魚(yú)網(wǎng)站的主要特征
2.2 網(wǎng)絡(luò)釣魚(yú)攻擊所依賴的條件
2.2.1 由漏洞觸發(fā)的網(wǎng)絡(luò)釣魚(yú)攻擊
2.2.2 由非漏洞觸發(fā)的網(wǎng)絡(luò)釣魚(yú)攻擊
2.3 國(guó)內(nèi)外流行的反網(wǎng)絡(luò)釣魚(yú)的工具
2.4 本章小結(jié)
第三章 反網(wǎng)絡(luò)釣魚(yú)技術(shù)
3.1 現(xiàn)有的反網(wǎng)絡(luò)釣魚(yú)技術(shù)
3.1.1 黑名單技術(shù)
3.1.2 相似性評(píng)估
3.1.3 現(xiàn)有技術(shù)優(yōu)缺點(diǎn)分析
3.2 啟發(fā)式反網(wǎng)絡(luò)釣魚(yú)技術(shù)
3.2.1 權(quán)重分析
3.2.2 基于啟發(fā)式的檢測(cè)
3.2.3 文本字符串的漢明串編輯距離
3.2.4 URL解析
3.2.5 根據(jù)hash值判斷圖片的相似度(感知哈希算法)
3.3 對(duì)頁(yè)面信息的評(píng)估
3.3.1 域名評(píng)估
3.3.2 URL評(píng)估
3.3.3 圖片信息評(píng)估
3.3.4 Email評(píng)估
3.3.5 有關(guān)鏈接和密碼字段的評(píng)估
3.3.6 對(duì)POST數(shù)據(jù)的評(píng)估
3.4 本章小結(jié)
第四章 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
4.1 系統(tǒng)模塊化設(shè)計(jì)
4.1.1 模型結(jié)構(gòu)
4.1.2 檢測(cè)流程
4.2 系統(tǒng)實(shí)現(xiàn)
4.2.1 總體結(jié)構(gòu)實(shí)現(xiàn)
4.2.2 各檢查模塊的實(shí)現(xiàn)
4.2.3 系統(tǒng)工作演示
4.3 主要問(wèn)題描述以及解決方案
4.3.1 檢測(cè)用戶是否點(diǎn)擊電子郵件鏈接
4.3.2 用戶名和密碼的不同輸入
4.3.3 框架
4.3.4 POST數(shù)據(jù)與自動(dòng)化
4.4 安裝與卸載
4.5 實(shí)驗(yàn)分析
4.5.1 系統(tǒng)測(cè)試方法
4.5.2 測(cè)試目的
4.5.3 測(cè)試環(huán)境
4.5.4 測(cè)試方案與結(jié)果分析
4.6 本章小結(jié)
第五章 工作總結(jié)與展望
5.1 工作總結(jié)
5.2 未來(lái)展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
【參考文獻(xiàn)】:
期刊論文
[1]ICT新詞[J]. 世界電信. 2010(04)
[2]一種網(wǎng)絡(luò)釣魚(yú)檢測(cè)的體系結(jié)構(gòu)及算法(英文)[J]. 曹玖新,王田峰,時(shí)莉莉,毛波. Journal of Southeast University(English Edition). 2010(01)
[3]網(wǎng)絡(luò)釣魚(yú)防御方法研究[J]. 倪天華,朱程榮. 計(jì)算機(jī)技術(shù)與發(fā)展. 2008(09)
[4]USB-GPIB控制器的VISA設(shè)計(jì)與實(shí)現(xiàn)[J]. 蔣榮華,吳西北. 中國(guó)測(cè)試技術(shù). 2006(04)
[5]基于VC++6.0的GPIB儀器控制程序的設(shè)計(jì)[J]. 姬憲法,伍逸楓. 計(jì)量與測(cè)試技術(shù). 2004(07)
[6]Bloom Filter及其應(yīng)用綜述[J]. 肖明忠,代亞非. 計(jì)算機(jī)科學(xué). 2004(04)
[7]GPIB儀器標(biāo)準(zhǔn)及測(cè)試系統(tǒng)組成[J]. 郭占山,王增浩,牟能. 儀器儀表用戶. 2002(01)
[8]基于漢明距離的文本相似度計(jì)算[J]. 張煥炯,王國(guó)勝,鐘義信. 計(jì)算機(jī)工程與應(yīng)用. 2001(19)
碩士論文
[1]基于瀏覽器的網(wǎng)絡(luò)釣魚(yú)檢測(cè)機(jī)制的研究與實(shí)現(xiàn)[D]. 郭敏哲.北京林業(yè)大學(xué) 2008
本文編號(hào):3360283
【文章來(lái)源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:67 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景和選題意義
1.2 國(guó)內(nèi)國(guó)外安全現(xiàn)狀
1.2.1 國(guó)際安全現(xiàn)狀
1.2.2 國(guó)內(nèi)安全現(xiàn)狀
1.2.3 目前的相關(guān)研究
1.3 主要研究?jī)?nèi)容
1.4 論文組織結(jié)構(gòu)
第二章 網(wǎng)絡(luò)釣魚(yú)介紹
2.1 網(wǎng)絡(luò)釣魚(yú)機(jī)制的研究
2.1.1 網(wǎng)絡(luò)釣魚(yú)攻擊的定義
2.1.2 網(wǎng)絡(luò)釣魚(yú)的攻擊流程
2.1.3 釣魚(yú)網(wǎng)站的主要特征
2.2 網(wǎng)絡(luò)釣魚(yú)攻擊所依賴的條件
2.2.1 由漏洞觸發(fā)的網(wǎng)絡(luò)釣魚(yú)攻擊
2.2.2 由非漏洞觸發(fā)的網(wǎng)絡(luò)釣魚(yú)攻擊
2.3 國(guó)內(nèi)外流行的反網(wǎng)絡(luò)釣魚(yú)的工具
2.4 本章小結(jié)
第三章 反網(wǎng)絡(luò)釣魚(yú)技術(shù)
3.1 現(xiàn)有的反網(wǎng)絡(luò)釣魚(yú)技術(shù)
3.1.1 黑名單技術(shù)
3.1.2 相似性評(píng)估
3.1.3 現(xiàn)有技術(shù)優(yōu)缺點(diǎn)分析
3.2 啟發(fā)式反網(wǎng)絡(luò)釣魚(yú)技術(shù)
3.2.1 權(quán)重分析
3.2.2 基于啟發(fā)式的檢測(cè)
3.2.3 文本字符串的漢明串編輯距離
3.2.4 URL解析
3.2.5 根據(jù)hash值判斷圖片的相似度(感知哈希算法)
3.3 對(duì)頁(yè)面信息的評(píng)估
3.3.1 域名評(píng)估
3.3.2 URL評(píng)估
3.3.3 圖片信息評(píng)估
3.3.4 Email評(píng)估
3.3.5 有關(guān)鏈接和密碼字段的評(píng)估
3.3.6 對(duì)POST數(shù)據(jù)的評(píng)估
3.4 本章小結(jié)
第四章 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
4.1 系統(tǒng)模塊化設(shè)計(jì)
4.1.1 模型結(jié)構(gòu)
4.1.2 檢測(cè)流程
4.2 系統(tǒng)實(shí)現(xiàn)
4.2.1 總體結(jié)構(gòu)實(shí)現(xiàn)
4.2.2 各檢查模塊的實(shí)現(xiàn)
4.2.3 系統(tǒng)工作演示
4.3 主要問(wèn)題描述以及解決方案
4.3.1 檢測(cè)用戶是否點(diǎn)擊電子郵件鏈接
4.3.2 用戶名和密碼的不同輸入
4.3.3 框架
4.3.4 POST數(shù)據(jù)與自動(dòng)化
4.4 安裝與卸載
4.5 實(shí)驗(yàn)分析
4.5.1 系統(tǒng)測(cè)試方法
4.5.2 測(cè)試目的
4.5.3 測(cè)試環(huán)境
4.5.4 測(cè)試方案與結(jié)果分析
4.6 本章小結(jié)
第五章 工作總結(jié)與展望
5.1 工作總結(jié)
5.2 未來(lái)展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
【參考文獻(xiàn)】:
期刊論文
[1]ICT新詞[J]. 世界電信. 2010(04)
[2]一種網(wǎng)絡(luò)釣魚(yú)檢測(cè)的體系結(jié)構(gòu)及算法(英文)[J]. 曹玖新,王田峰,時(shí)莉莉,毛波. Journal of Southeast University(English Edition). 2010(01)
[3]網(wǎng)絡(luò)釣魚(yú)防御方法研究[J]. 倪天華,朱程榮. 計(jì)算機(jī)技術(shù)與發(fā)展. 2008(09)
[4]USB-GPIB控制器的VISA設(shè)計(jì)與實(shí)現(xiàn)[J]. 蔣榮華,吳西北. 中國(guó)測(cè)試技術(shù). 2006(04)
[5]基于VC++6.0的GPIB儀器控制程序的設(shè)計(jì)[J]. 姬憲法,伍逸楓. 計(jì)量與測(cè)試技術(shù). 2004(07)
[6]Bloom Filter及其應(yīng)用綜述[J]. 肖明忠,代亞非. 計(jì)算機(jī)科學(xué). 2004(04)
[7]GPIB儀器標(biāo)準(zhǔn)及測(cè)試系統(tǒng)組成[J]. 郭占山,王增浩,牟能. 儀器儀表用戶. 2002(01)
[8]基于漢明距離的文本相似度計(jì)算[J]. 張煥炯,王國(guó)勝,鐘義信. 計(jì)算機(jī)工程與應(yīng)用. 2001(19)
碩士論文
[1]基于瀏覽器的網(wǎng)絡(luò)釣魚(yú)檢測(cè)機(jī)制的研究與實(shí)現(xiàn)[D]. 郭敏哲.北京林業(yè)大學(xué) 2008
本文編號(hào):3360283
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3360283.html
最近更新
教材專著
