基于網(wǎng)站Logo的網(wǎng)絡(luò)釣魚主動防御系統(tǒng)研究.pdf

1、近年來，互聯(lián)網(wǎng)發(fā)展迅速，網(wǎng)絡(luò)全方位覆蓋到了人們的生活、工作中?；ヂ?lián)網(wǎng)給人們的生活帶來便捷的同時，不法分子利用互聯(lián)網(wǎng)犯罪也越來越猖獗。網(wǎng)絡(luò)釣魚攻擊是指不法分子通過誘導(dǎo)網(wǎng)絡(luò)用戶登錄偽造的銀行、電商等網(wǎng)站，騙取用戶個人的私密信息，并利用這些信息套取用戶的財物。這嚴重損害了用戶的利益，也打擊了用戶對互聯(lián)網(wǎng)企業(yè)的信任。
　　網(wǎng)絡(luò)釣魚防御是網(wǎng)絡(luò)釣魚的對抗技術(shù)。本文從網(wǎng)絡(luò)服務(wù)提供商的思路出發(fā)，研究了基于網(wǎng)站特征的身份表述方法，基于網(wǎng)站Logo的

2、身份標識方法和融合網(wǎng)站特征，網(wǎng)站Logo的網(wǎng)站身份認證模型，以及結(jié)合用戶端和服務(wù)器端的網(wǎng)絡(luò)釣魚主動防御系統(tǒng)。其主要研究成果如下:
　　(1)基于網(wǎng)站特征提出一種網(wǎng)站身份表述方法。選取了表述身份的網(wǎng)站特征信息，再將信息集合進行哈希運算獲得網(wǎng)站身份信息C。該身份信息能在網(wǎng)站正常修改時魯棒，但在網(wǎng)絡(luò)釣魚攻擊時敏感。
　　(2)基于網(wǎng)站Logo提出一種身份標識方法。該算法先將網(wǎng)站身份信息C轉(zhuǎn)換成二維碼圖像，然后運用基于QR分解的彩色

3、圖像盲水印算法嵌入到網(wǎng)站的Logo中，再將網(wǎng)站Logo加載在網(wǎng)頁上，使得網(wǎng)站具有證明自我身份的能力。
　　(3)基于網(wǎng)站Logo的網(wǎng)絡(luò)釣魚主動防御系統(tǒng)是以網(wǎng)站身份認證模型為核心，結(jié)合黑白名單檢測技術(shù)和基于URL異常的檢測技術(shù)的主動防御系統(tǒng)模型。該系統(tǒng)包括網(wǎng)站服務(wù)器身份標識子系統(tǒng)、用戶端身份檢測子系統(tǒng)、服務(wù)器端身份檢測子系統(tǒng)和處理結(jié)果共享子系統(tǒng)。
　　通過對比實驗和模擬攻擊等測試了基于網(wǎng)站身份表述方法對于網(wǎng)站正常更新具有魯棒性