假冒网站监测管理技术研究

摘要

计算机网络技术的普及使电子商务迅速发展，网民数量的增长又进一步促进了网络交易量，同时也引发了大量的安全问题。网络钓鱼就是近年来专门针对用户账户信息进行的犯罪，不仅给用户造成了严重的经济损失、制造了不良的社会影响，还扰乱了网络秩序。为了避免更多的企业和个人遭受损失，研究人员提出针对网络钓鱼攻击的防御方案，反网络钓鱼成为网络安全领域一个新的热点。反钓鱼攻击防御方法可分为三大类:对钓鱼邮件进行过滤、对网站域名进行过滤及利用启发式特征检测网页。大多数钓鱼攻击都要建立一个仿冒的网站来获取被攻击者的信息，因此很多防御方案都是针对假冒网站进行检测。由于钓鱼邮件检测技术的范围有限且黑白名单检测技术又具有时间滞后性，利用启发式特征进行检测成为研究的重点，其中如何提高准确率成为研究的难点。本文从网页URL和内容中提取特征，并利用自学习算法对网页进行分类，最终实现对假冒网站的判断。
　　 论文分析了目前国内外反钓鱼技术的优势和存在的不足。针对当前假冒网站的新特点，提出一种改进的假冒网站鉴别方法。首先提取网页URL和网页内容中的敏感特征，并根据SVM分类学习算法训练分类器，然后利用分类器对后续的网站样本进行判断，最终实现网页的分类和鉴别。
　　 论文对SVM算法判断假冒网站的准确度进行测试，并设计假冒网站检测出流程。包括URL信息读取、Web页面内容读取、敏感特征提取、特征量预处理及SVM分类器分类模块。
　　 本文创新之处包括:
　　 1.改进了一种检测假冒网站的方法。利用网页URL和Web页面内容特征检测假冒网站的方法，能够有效提高检测假冒网站的准确率。
　　 2.采用了SVM学习分类方法。SVM算法在小样本二类分类问题中具有非常优越的特性，将SVM算法运用到分类网页文本特征内容中，针对非纯图片的网页取得了良好的检测效果。
　　 3.利用改进的特征量表示方法。SVM的样本输入标签多表示为布尔型数值，而本方法采用公式计算特征量的权重，能更好的体现出每个特征在检测时的重要程度。

目录

摘要

CONTENTS

第一章 绪论

1．1 研究背景和意义

1．1．1 研究背景

1．1．2 研究意义

1．2 国内外的研究现状

1．2．1 国外研究现状

1．2．2 国内研究现状

1．3 存在的问题

1．4 论文的研究内容和结构

第二章 网络钓鱼攻击及检测手段分析

2．1 网络钓鱼和假冒网站

2．1．1 网络钓鱼的基本流程

2．1．2 网络钓鱼的主要途径

2．1．3 假冒网站

2．1．4 网络钓鱼技术手段

2．2 假冒网站检测技术

2．2．1 培养用户反钓鱼技巧

2．2．2 针对钓鱼邮件进行识别

2．2．3 基于黑白名单的域名检测技术

2．2．4 启发式检测方法

2．2．5 查询网站信息

2．2．6 利用双向验证机制

2．2．7 存在的问题

第三章 检测假冒网站的方法研究

3．1 基本概念

3．1．1 网站URL

3．1．2 网页内容

3．1．3 SVM主动学习算法

3．2 基于URL和网页身份特征的假冒网站检测

3．2．1 网页身份

3．2．2 URL敏感特征的选取

3．2．3 Web页面内容特征量的提取和处理

3．2．4 特征值预处理

第四章 假冒网站检测流程设计

4．1 基于SVM的假冒网站检测流程

4．1．1 SVM核函数的选取

4．1．2 构造分类器

4．1．3 利用分类器分类

4．2 基于URL和网页内容的假冒网站检测流程

4．2．1 提取网页特征初步判断

4．2．2 URL和网页特征的抽取和处理

第五章 实验与结果分析

5．1 实验环境

5．2 实验过程

5．3 实验结果分析

总结与展望

参考文献

攻读硕士学位期间发表的论文

声明

致谢