利用僵尸網(wǎng)絡(luò)發(fā)送垃圾郵件是網(wǎng)絡(luò)黑產(chǎn)領(lǐng)域常見的攻擊手段,近年來隨著區(qū)塊鏈技術(shù)的廣泛應(yīng)用,借助數(shù)字貨幣實(shí)現(xiàn)匿名轉(zhuǎn)賬的新型勒索郵件攻擊也逐漸興起,給網(wǎng)絡(luò)空間安全帶來極大威脅.本研究以北京大學(xué)郵件系統(tǒng)為研究對象,設(shè)計(jì)了一套面向勒索欺詐郵件僵尸網(wǎng)絡(luò)的分析框架,基于知識抽取實(shí)現(xiàn)勒索欺詐郵件的檢測,采用預(yù)訓(xùn)練模型對郵件發(fā)送僵尸網(wǎng)絡(luò)進(jìn)行聚類分析,進(jìn)一步探索攻擊者利用加密貨幣的洗錢網(wǎng)絡(luò).在真實(shí)數(shù)據(jù)集上的實(shí)驗(yàn)結(jié)果表明,相比經(jīng)典的郵件過濾模型,該框架可有效檢測新型勒索欺詐郵件,抽取文本中的結(jié)構(gòu)化語義信息,為勒索欺詐郵件等網(wǎng)絡(luò)攻擊行為的取證、溯源提供了思路. 

【文章頁數(shù)】：6 頁

【文章目錄】：
1 相關(guān)研究
2 勒索欺詐郵件及僵尸網(wǎng)絡(luò)檢測
    2.1 基于知識抽取的郵件分類模型
        2.1.1 觸發(fā)詞識別
        2.1.2 依存關(guān)系及三元組抽取
        2.1.3 事件分類
    2.2 僵尸網(wǎng)絡(luò)聚類分析
3 攻擊者行為畫像
    3.1 郵件發(fā)送特征
    3.2 轉(zhuǎn)賬及洗錢行為
4 實(shí) 驗(yàn)
結(jié) 語


【參考文獻(xiàn)】：
期刊論文
[1]在線社交網(wǎng)絡(luò)中異常帳號檢測方法研究[J]. 張玉清,呂少卿,范丹.  計(jì)算機(jī)學(xué)報. 2015(10)
[2]基于行為的垃圾郵件檢測技術(shù)[J]. 秦逸.  計(jì)算機(jī)科學(xué). 2012(11)



本文編號：3668704