基于網站Logo的網絡釣魚主動防御系統(tǒng)研究.pdf

1、近年來，互聯(lián)網發(fā)展迅速，網絡全方位覆蓋到了人們的生活、工作中。互聯(lián)網給人們的生活帶來便捷的同時，不法分子利用互聯(lián)網犯罪也越來越猖獗。網絡釣魚攻擊是指不法分子通過誘導網絡用戶登錄偽造的銀行、電商等網站，騙取用戶個人的私密信息，并利用這些信息套取用戶的財物。這嚴重損害了用戶的利益，也打擊了用戶對互聯(lián)網企業(yè)的信任。
　　網絡釣魚防御是網絡釣魚的對抗技術。本文從網絡服務提供商的思路出發(fā)，研究了基于網站特征的身份表述方法，基于網站Logo的

2、身份標識方法和融合網站特征，網站Logo的網站身份認證模型，以及結合用戶端和服務器端的網絡釣魚主動防御系統(tǒng)。其主要研究成果如下:
　　(1)基于網站特征提出一種網站身份表述方法。選取了表述身份的網站特征信息，再將信息集合進行哈希運算獲得網站身份信息C。該身份信息能在網站正常修改時魯棒，但在網絡釣魚攻擊時敏感。
　　(2)基于網站Logo提出一種身份標識方法。該算法先將網站身份信息C轉換成二維碼圖像，然后運用基于QR分解的彩色

3、圖像盲水印算法嵌入到網站的Logo中，再將網站Logo加載在網頁上，使得網站具有證明自我身份的能力。
　　(3)基于網站Logo的網絡釣魚主動防御系統(tǒng)是以網站身份認證模型為核心，結合黑白名單檢測技術和基于URL異常的檢測技術的主動防御系統(tǒng)模型。該系統(tǒng)包括網站服務器身份標識子系統(tǒng)、用戶端身份檢測子系統(tǒng)、服務器端身份檢測子系統(tǒng)和處理結果共享子系統(tǒng)。
　　通過對比實驗和模擬攻擊等測試了基于網站身份表述方法對于網站正常更新具有魯棒性