本文關鍵詞：支持頁面特征偽造識別的釣魚網頁檢測方法

  更多相關文章： 釣魚網頁 特征偽造 檢測

【摘要】：釣魚網站是指偽裝成合法網站,竊取用戶提交的賬號、密碼等私密信息的網站�；陧撁嫣卣髯R別的釣魚網站檢測方法具有較好的識別準確性,但現(xiàn)有方法對頁面特征偽造的情況識別較弱,容易漏判。首先分析了大量釣魚網站的頁面代碼,總結了常見的9種頁面特征偽造方式,并針對性地提出了支持頁面特征偽造識別的釣魚網站檢測方法。該方法對頁面渲染后再做特征提取識別,在頁面渲染過程中檢查URL地址跳轉的偽裝,通過直接操縱DOM提取iframe內嵌頁面的內容,去除頁面所有隱藏元素以防止釣魚攻擊者偽造頁面關鍵詞。測試結果表明該方法能夠去除多種偽裝,完成頁面特征的準確提取,提高檢測的準確率。
【作者單位】： 中南大學信息科學與工程學院;
【關鍵詞】： 釣魚網頁 特征偽造 檢測
【基金】：國家自然科學基金資助項目(61173169)
【分類號】：TP393.092
【正文快照】： 0引言釣魚網站通常是指偽裝成合法網站,竊取用戶提交的賬號、密碼等私密信息的網站。近兩年,隨著釣魚網站攻擊事件的增多,如何準確、快速地檢測一個網站是否是釣魚網站已成為一個重要的研究話題[1]。國內外的學者提出了許多不同的反釣魚方法,主要歸納為基于URL地址黑名單的過

【相似文獻】

中國期刊全文數(shù)據庫 前7條

1 莊蔚蔚;葉艷芳;李濤;姜青山;;基于分類集成的釣魚網站智能檢測系統(tǒng)[J];系統(tǒng)工程理論與實踐;2011年10期

2 張曉紅;蔣宏艷;;如何確認商業(yè)網站的真實性[J];福建電腦;2010年05期

3 王俊;;新網絡環(huán)境下的黑客欺騙[J];科技資訊;2007年14期

4 韓法旺;;網絡釣魚攻擊研究初探[J];科技信息(科學教研);2008年14期

5 李鈞;;探秘網絡釣魚在中國互聯(lián)網上的猖獗現(xiàn)狀[J];網絡與信息;2010年11期

6 李佟鴻;麥永浩;;網絡釣魚犯罪技術分析與對策研究[J];信息網絡安全;2011年04期

7 張松;;淺談現(xiàn)行網絡安全性[J];科技信息(學術研究);2007年36期

中國碩士學位論文全文數(shù)據庫 前1條

1 吳朝花;基于Android平臺的網絡釣魚識別系統(tǒng)的設計與實現(xiàn)[D];北京郵電大學;2012年

，

本文編號：619228