基于網(wǎng)站Logo的網(wǎng)絡(luò)釣魚(yú)主動(dòng)防御系統(tǒng)研究.pdf

1、近年來(lái)，互聯(lián)網(wǎng)發(fā)展迅速，網(wǎng)絡(luò)全方位覆蓋到了人們的生活、工作中?；ヂ?lián)網(wǎng)給人們的生活帶來(lái)便捷的同時(shí)，不法分子利用互聯(lián)網(wǎng)犯罪也越來(lái)越猖獗。網(wǎng)絡(luò)釣魚(yú)攻擊是指不法分子通過(guò)誘導(dǎo)網(wǎng)絡(luò)用戶(hù)登錄偽造的銀行、電商等網(wǎng)站，騙取用戶(hù)個(gè)人的私密信息，并利用這些信息套取用戶(hù)的財(cái)物。這嚴(yán)重?fù)p害了用戶(hù)的利益，也打擊了用戶(hù)對(duì)互聯(lián)網(wǎng)企業(yè)的信任。
　　網(wǎng)絡(luò)釣魚(yú)防御是網(wǎng)絡(luò)釣魚(yú)的對(duì)抗技術(shù)。本文從網(wǎng)絡(luò)服務(wù)提供商的思路出發(fā)，研究了基于網(wǎng)站特征的身份表述方法，基于網(wǎng)站Logo的

2、身份標(biāo)識(shí)方法和融合網(wǎng)站特征，網(wǎng)站Logo的網(wǎng)站身份認(rèn)證模型，以及結(jié)合用戶(hù)端和服務(wù)器端的網(wǎng)絡(luò)釣魚(yú)主動(dòng)防御系統(tǒng)。其主要研究成果如下:
　　(1)基于網(wǎng)站特征提出一種網(wǎng)站身份表述方法。選取了表述身份的網(wǎng)站特征信息，再將信息集合進(jìn)行哈希運(yùn)算獲得網(wǎng)站身份信息C。該身份信息能在網(wǎng)站正常修改時(shí)魯棒，但在網(wǎng)絡(luò)釣魚(yú)攻擊時(shí)敏感。
　　(2)基于網(wǎng)站Logo提出一種身份標(biāo)識(shí)方法。該算法先將網(wǎng)站身份信息C轉(zhuǎn)換成二維碼圖像，然后運(yùn)用基于QR分解的彩色

3、圖像盲水印算法嵌入到網(wǎng)站的Logo中，再將網(wǎng)站Logo加載在網(wǎng)頁(yè)上，使得網(wǎng)站具有證明自我身份的能力。
　　(3)基于網(wǎng)站Logo的網(wǎng)絡(luò)釣魚(yú)主動(dòng)防御系統(tǒng)是以網(wǎng)站身份認(rèn)證模型為核心，結(jié)合黑白名單檢測(cè)技術(shù)和基于URL異常的檢測(cè)技術(shù)的主動(dòng)防御系統(tǒng)模型。該系統(tǒng)包括網(wǎng)站服務(wù)器身份標(biāo)識(shí)子系統(tǒng)、用戶(hù)端身份檢測(cè)子系統(tǒng)、服務(wù)器端身份檢測(cè)子系統(tǒng)和處理結(jié)果共享子系統(tǒng)。
　　通過(guò)對(duì)比實(shí)驗(yàn)和模擬攻擊等測(cè)試了基于網(wǎng)站身份表述方法對(duì)于網(wǎng)站正常更新具有魯棒性