介于日益猖獗的钓鱼攻击,许多研究学者对攻击形式以及攻击原理都做了细致的分析讨论。目前用于防范钓鱼攻击的方式主要仍为人工方式,但随着钓鱼网站数目的激增,机器识别渐渐展现了其重要性,但是对于一些特殊的钓鱼网站,人工方式仍然是不可替代的。28153
钓鱼攻击从其攻击原理上来分类其属于语义攻击,所以最基础有效的防范措施的还是增强用户的防范意识。目前,许多金融机构和政府都在采取通过通识教育来教用户识别钓鱼诈骗。此外,人工识别与举报在反钓鱼技术的早期也起着重要的作用。以APAC为例,目前其识别并关停钓鱼网站的主要依据及来源仍然为成员举报。此外,知名的钓鱼URL举报判断站点PhishTank也是依靠人工举报。黑名单机制也是依据举报所获得的数据库来判断钓鱼网站和正规网站。今天最普遍采用的反钓鱼技术是基于HTML源代码内容或URL分析技术,即为启发式识别。这种技术的本质为首先提取待检测页面特征,然后使用事先训练好的分类模型对特征计算,计算结果作为判断依据。例如,Chou等人研发的SpoofGuard就是一种非常著名的解决方案。该方案以浏览器插件的形式,对用户访问的页面进行分析,若分析为钓鱼网站,就会对用户发出警告。此外,Zhang[6]等人提出了CANTINA方案。随后Xiang等人又在CANTINA的基础上提出来挖掘页面关键词的方法。在接下来的发展中,Pan[17]等人又提出了利用经典机器学习的理论和特征提取的方法相结合的方案。这种方案主要是基于钓鱼网站和正规网站的DOM属性一般会有明显的差异,由此,我们得出了支持向量机模型(SVM)。Nimeh[17]根据钓鱼网页传播的这一角度,提出了特征提取的方法。这种方法针对于LR,CART,BART,SVM和NNet这优尔种机器学习在邮件特征分类上的区别。这种方法提高了检测钓鱼网页检测的准确性,扩展了钓鱼网站的特征。然而此方法也有缺点,由于此方法在提取特征值时只使用了单个网页的特征,所以易被欺骗。论文网
此外,还有基于视觉的检测方法,这种方法主要分为三类[17]:基于HTML文本,基于布局,基于图像。不法分子利用了HTML语言的灵活性,可以轻松地从外表上仿冒正规网站,如果是这种钓鱼网站,那么基于HTML的匹配检测法就无法检测出钓鱼网站。后两种分类的检测方法的原理都是来自人的视觉成像。通过计算网页的相似性的方法如Fu等提出的EMD检测法就是基于视觉类似性的原理。
- 上一篇:医学图像分割技术国内外研究现状
- 下一篇:防火墙技术国内外研究现状
-
-
-
-
-
-
-
慕课时代下中学信息技术课程教学改革
数据采集技术文献综述和参考文献
浙江省嘉兴市典型蔬菜基...
洪泽湖常见水生经济动物资源现状的调查
糖基化处理对大豆分离蛋白功能的影响
油画创作《舞台》色彩浅析
msp430g2553单片机高精度差分GPS技术研究
高校计算机辅助教学英文文献和中文翻译
浅议电视节目主持人的策划意识
松节油香精微胶囊文献综述和参考文献