网络钓鱼防御技术研究 被引量：23

1

作者 黄华军 王耀钧 姜丽清 《信息网络安全》 2012年第4期30-35,42,共7页

网络钓鱼正步入快速发展期,对电子商务健康发展已造成严重威胁,网络钓鱼防御技术也日益重要。文章深入剖析网络钓鱼基本概念、攻击步骤、类型及演化进程。对网络钓鱼防御研究领域已有研究成果进行了分类和总结。重点对钓鱼网站检测技术... 网络钓鱼正步入快速发展期,对电子商务健康发展已造成严重威胁,网络钓鱼防御技术也日益重要。文章深入剖析网络钓鱼基本概念、攻击步骤、类型及演化进程。对网络钓鱼防御研究领域已有研究成果进行了分类和总结。重点对钓鱼网站检测技术的基本原理、特点进行阐述,还详细分析各类钓鱼网站检测技术的典型应用。探讨现有网络钓鱼防御技术性能的问题,指出网络钓鱼防御技术未来发展方向。 展开更多

关键词 网络钓鱼 网络钓鱼防御 网络钓鱼检测 身份窃取

下载PDF 职称材料

网络钓鱼欺诈检测技术研究 被引量：13

2

作者 张茜 延志伟 +1 位作者 李洪涛 耿光刚 《网络与信息安全学报》 2017年第7期7-24,共18页

分析了网络钓鱼欺诈的现状,并对钓鱼检测常用的数据集和评估指标进行了总结。在此基础上,综述了网络钓鱼检测方法,包括黑名单策略、启发式方法、视觉匹配方法、基于机器学习的方法和基于自然语言理解的方法等,对比分析了各类方法的优缺... 分析了网络钓鱼欺诈的现状,并对钓鱼检测常用的数据集和评估指标进行了总结。在此基础上,综述了网络钓鱼检测方法,包括黑名单策略、启发式方法、视觉匹配方法、基于机器学习的方法和基于自然语言理解的方法等,对比分析了各类方法的优缺点,进一步指出了钓鱼检测面临的挑战,并展望了钓鱼检测未来的研究趋势。 展开更多

关键词 网络钓鱼欺诈 钓鱼检测 机器学习 视觉匹配

下载PDF 职称材料

基于嵌套EMD的钓鱼网页检测算法 被引量：13

3

作者 曹玖新 毛波 +1 位作者 罗军舟 刘波 《计算机学报》 EI CSCD 北大核心 2009年第5期922-929,共8页

网络钓鱼(Web phishing)以相似网站欺诈用户、骗取个人机密信息,已成为电子金融活动的重大威胁.对此,文中提出了一个钓鱼网页检测架构.在具体检测机制方面,提出了一个基于嵌套EMD(Nested Earth Mover's Distance)的网页相似度判定算... 网络钓鱼(Web phishing)以相似网站欺诈用户、骗取个人机密信息,已成为电子金融活动的重大威胁.对此,文中提出了一个钓鱼网页检测架构.在具体检测机制方面,提出了一个基于嵌套EMD(Nested Earth Mover's Distance)的网页相似度判定算法,对Web图像进行分割,抽取子图特征并构建网页的ARG(Attributed Relational Graph),在计算不同ARG属性距离的基础上,采用嵌套EMD方法计算网页的相似度,实现了对钓鱼网站的检测.实验结果表明,与国际现有研究成果相比,该算法具有较高的精度和较强的适应性. 展开更多

关键词 钓鱼网页检测 网页分割 特征关系图 嵌套EMD 相似度

下载PDF 职称材料

PhishGuard: Integrating Fine-Tuned Large Language Models (LLMs) into Password Management

4

作者 Smith Patel Vijay K. Madisetti 《Journal of Information Security》 2024年第4期474-493,共20页

In the digital age, phishing attacks have been a persistent security threat leveraged by traditional password management systems that are not able to verify the authenticity of websites. This paper presents an approac... In the digital age, phishing attacks have been a persistent security threat leveraged by traditional password management systems that are not able to verify the authenticity of websites. This paper presents an approach to embedding sophisticated phishing detection within a password manager’s framework, called PhishGuard. PhishGuard uses a Large Language Model (LLM), specifically a fine-tuned BERT algorithm that works in real time, where URLs fed by the user in the credentials are analyzed and authenticated. This approach enhances user security with its provision of real-time protection from phishing attempts. Through rigorous testing, this paper illustrates how PhishGuard has scored well in tests that measure accuracy, precision, recall, and false positive rates. 展开更多

关键词 phishing Attacks Password Management phishing detection AI BERT Algorithm Real-Time Protection CYBERSECURITY URL Authentication

下载PDF 职称材料

基于页面敏感特征的金融类钓鱼网页检测方法 被引量：8

5

作者 胡向东 刘可 +3 位作者 张峰 林家富 付俊 郭智慧 《网络与信息安全学报》 2017年第2期31-38,共8页

提出一种基于页面敏感特征的金融类钓鱼网页检测方法,通过获取网页超文本标记语言特定标签中的文本信息,利用适合中文的多模式匹配算法(AC_SC,AC suitable for Chinese)匹配出敏感文本条数,计算出敏感文本特征值;定位截取网页的logo图像... 提出一种基于页面敏感特征的金融类钓鱼网页检测方法,通过获取网页超文本标记语言特定标签中的文本信息,利用适合中文的多模式匹配算法(AC_SC,AC suitable for Chinese)匹配出敏感文本条数,计算出敏感文本特征值;定位截取网页的logo图像,采用PCA-SIFT算法提取图像特征,并与预先建立的网页logo图像库进行匹配,计算出logo图像相似度;基于文本特征值和图像相似度实现对金融类钓鱼网页的判定。实验结果表明,该方法具有很强的针对性和时效性,并能取得不低于97%的召回率。 展开更多

关键词 金融网页 敏感特征 文本特征值 图像相似度 钓鱼检测

下载PDF 职称材料

基于文本特征分析的钓鱼邮件检测 被引量：6

6

作者 彭富明 张卫丰 彭寅 《南京邮电大学学报（自然科学版）》 北大核心 2012年第5期140-145,共6页

提出了一种基于邮件文本特征的钓鱼邮件检测方法。首先利用邮件解析器将邮件中非文本部分内容剔除,然后提取邮件剩余部分中存在的网站链接及其他内容,并在此基础上提取10种特征。针对这些特征,利用机器学习方法对其进行训练和预测,将邮... 提出了一种基于邮件文本特征的钓鱼邮件检测方法。首先利用邮件解析器将邮件中非文本部分内容剔除,然后提取邮件剩余部分中存在的网站链接及其他内容,并在此基础上提取10种特征。针对这些特征,利用机器学习方法对其进行训练和预测,将邮件分类为普通邮件和钓鱼邮件。我们改进了以往一些针对网站链接分析的检测方法,并结合钓鱼邮件发展的新趋势,提出了6种新的特征。实验证明,本方法结合了新的钓鱼邮件特征,有效地提高了钓鱼邮件检测的召回率以及精准率,同时误判率有所降低。并且,本方法稍加改进以后就能用于钓鱼网站的检测。 展开更多

关键词 钓鱼检测 邮件 文本特征 网页链接

下载PDF 职称材料

ML and DL-based Phishing Website Detection:The Effects of Varied Size Datasets and Informative Feature Selection Techniques

7

作者 Kibreab Adane Berhanu Beyene Mohammed Abebe 《Journal of Artificial Intelligence and Technology》 2024年第1期18-30,共13页

Onemust interact with a specific webpage or website in order to use the Internet for communication,teamwork,and other productive activities.However,because phishing websites look benign and not all website visitors ha... Onemust interact with a specific webpage or website in order to use the Internet for communication,teamwork,and other productive activities.However,because phishing websites look benign and not all website visitors have the same knowledge and skills to inspect the trustworthiness of visited websites,they are tricked into disclosing sensitive information and making them vulnerable to malicious software attacks like ransomware.It is impossible to stop attackers fromcreating phishingwebsites,which is one of the core challenges in combating them.However,this threat can be alleviated by detecting a specific website as phishing and alerting online users to take the necessary precautions before handing over sensitive information.In this study,five machine learning(ML)and DL algorithms—cat-boost(CATB),gradient boost(GB),random forest(RF),multilayer perceptron(MLP),and deep neural network(DNN)—were tested with three different reputable datasets and two useful feature selection techniques,to assess the scalability and consistency of each classifier’s performance on varied dataset sizes.The experimental findings reveal that the CATB classifier achieved the best accuracy across all datasets(DS-1,DS-2,and DS-3)with respective values of 97.9%,95.73%,and 98.83%.The GB classifier achieved the second-best accuracy across all datasets(DS-1,DS-2,and DS-3)with respective values of 97.16%,95.18%,and 98.58%.MLP achieved the best computational time across all datasets(DS-1,DS-2,and DS-3)with respective values of 2,7,and 3 seconds despite scoring the lowest accuracy across all datasets. 展开更多

关键词 ANOVA-F-test deep learning feature selection technique machine learning mutual information phishing website datasets phishing website detection

下载PDF 职称材料

网络钓鱼检测研究综述

8

作者 谢丽霞 张浩 +3 位作者 杨宏宇 胡泽 成翔 张良 《电子科技大学学报》 EI CAS CSCD 北大核心 2024年第6期883-899,共17页

网络钓鱼作为一种社会工程攻击手段,旨在通过伪装成可信任的实体,如银行、社交媒体平台或政府机构,通过虚假的电子邮件、网站或消息来欺骗受害者。研究者主要通过各种技术手段检测网络钓鱼攻击,但当前检测研究仍面临三方面问题。1)攻击... 网络钓鱼作为一种社会工程攻击手段,旨在通过伪装成可信任的实体,如银行、社交媒体平台或政府机构,通过虚假的电子邮件、网站或消息来欺骗受害者。研究者主要通过各种技术手段检测网络钓鱼攻击,但当前检测研究仍面临三方面问题。1)攻击者采用伪装、漏洞利用和规避技术以逃避检测。2)现有的检测方法存在可解释性差、实时性低以及概念漂移等问题。3)由于缺乏足够的可解释性,造成用户对检测结果不信任。该文从应用场景、数据集、检测方法等方面对当前检测研究进行归纳与总结,并提出当前面临的问题以及展望未来可能的研究热点。 展开更多

关键词 网络钓鱼 网络钓鱼检测 深度学习 机器学习

下载PDF 职称材料

区块链欺诈行为识别技术综述

9

作者 李广 陈梓钿 +2 位作者 卞静 周杰英 吴维刚 《信息安全学报》 CSCD 2024年第4期1-30,共30页

近年来,区块链技术和产业的迅速发展为经济和技术创新注入了新的活力,但随之而来的是不断涌现的欺诈行为。这些欺诈行为不仅对用户造成了经济损失,也对区块链技术的信誉和发展带来了威胁。因此,识别和预防欺诈行为对于保障区块链技术和... 近年来,区块链技术和产业的迅速发展为经济和技术创新注入了新的活力,但随之而来的是不断涌现的欺诈行为。这些欺诈行为不仅对用户造成了经济损失,也对区块链技术的信誉和发展带来了威胁。因此,识别和预防欺诈行为对于保障区块链技术和产业创新的良性发展至关重要。另一方面,区块链欺诈行为变化快、匿名性强,具有多样性和复杂性,给识别工作带来了巨大挑战,针对这些挑战,目前已提出了相当多的技术方法。本文整理归纳了近五年来的相关文献,清晰呈现区块链欺诈行为识别技术的最新进展。考虑到识别技术的多样性,本文采用了两层的分类框架对其进行归纳。首先从业务场景出发,划分出不同类型的欺诈行为,涉及区块链洗钱、非法代币发行、庞氏骗局和钓鱼诈骗等八种行为。进而,再针对每一类欺诈行为,分析讨论对应的识别技术。通过对识别技术解析与归纳,本文将识别技术从具体场景中抽象出来,构建出一般化的识别技术体系。并基于这一体系对识别技术展开详细讨论,包括:区块链交易图构建技术、特征工程方法以及欺诈行为识别方法与模型。在识别方法上,本文重点关注了近年流行的区块链去中心化生态下的一些反欺诈识别工作,包括:跨链洗钱识别、去中心化平台的代币骗局识别等,此类欺诈行为具有较高的复杂性和识别难度,与之相关的识别技术还较少,亟待得到更多的关注。最后,本文依据当前区块链欺诈行为识别工作所面临的挑战和困难,分析了未来技术趋势。 展开更多

关键词 区块链 反欺诈 欺诈识别 钓鱼识别 洗钱识别

下载PDF 职称材料

基于SVM-RFE的钓鱼网页检测方法研究 被引量：3

10

作者 王婷 彭勇 +2 位作者 戴忠华 伊胜伟 韩兰胜 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2013年第S2期143-146,共4页

针对现有钓鱼网页检测方法存在的不足,基于后向选择算法,在信息获取、特征提取、分类器训练及检测疑似网络钓鱼网页等过程进行了优化.根据特征之间的相互关系划分等级空间,借助支持向量机回归特征消除的思想,提出了基于支持向量机的回... 针对现有钓鱼网页检测方法存在的不足,基于后向选择算法,在信息获取、特征提取、分类器训练及检测疑似网络钓鱼网页等过程进行了优化.根据特征之间的相互关系划分等级空间,借助支持向量机回归特征消除的思想,提出了基于支持向量机的回归特征消除(SVM-RFE)对钓鱼网页进行检测的思路,设计出一种改进的钓鱼网页检测方法.最后对比不同特征维度在漏报率、误报率、识别率方面的差异,分析检测的有效性.实验结果表明:实际应用中可通过该方法准确有效地选定最优特征. 展开更多

关键词 网络钓鱼检测 支持向量机 回归特征消除 特征选择 特征向量 钓鱼网页

原文传递

网络钓鱼识别研究综述 被引量：4

11

作者 付溪 李晖 赵兴文 《网络与信息安全学报》 2020年第5期1-10,共10页

随着互联网的不断发展,网络钓鱼给人们日常生活带来的威胁与日俱增。网络钓鱼识别技术是对抗钓鱼攻击的核心安全技术,可以帮助人们有效避免钓鱼攻击引起的安全威胁。首先,从网络钓鱼的基本概念入手,详细分析了网络钓鱼识别技术的研究现... 随着互联网的不断发展,网络钓鱼给人们日常生活带来的威胁与日俱增。网络钓鱼识别技术是对抗钓鱼攻击的核心安全技术,可以帮助人们有效避免钓鱼攻击引起的安全威胁。首先,从网络钓鱼的基本概念入手,详细分析了网络钓鱼识别技术的研究现状,然后,对目前网络钓鱼识别的应用场景进行了归纳和总结,最后,对今后可能的研究方向进行了讨论。 展开更多

关键词 网络钓鱼识别 机器学习 文本分类 特征选择

下载PDF 职称材料

基于图像感知哈希技术的钓鱼网页检测 被引量：4

12

作者 周国强 田先桃 +1 位作者 张卫丰 张迎周 《南京邮电大学学报（自然科学版）》 北大核心 2012年第4期59-63,69,共6页

文中提出一种基于图像感知哈希技术的钓鱼检测方法,简称Phash———将网页以图像格式保存,提取图像的主要可视信息的像素点,由这些像素点组成感知哈希序列,再进行哈希序列的相似度匹配。该方法既克服了钓鱼网页存活时间短的问题,又能快... 文中提出一种基于图像感知哈希技术的钓鱼检测方法,简称Phash———将网页以图像格式保存,提取图像的主要可视信息的像素点,由这些像素点组成感知哈希序列,再进行哈希序列的相似度匹配。该方法既克服了钓鱼网页存活时间短的问题,又能快速地与特征库进行匹配。实验表明,该方法是有效的,在保证一定误判率和召回率的情况下大大提高了匹配速度。 展开更多

关键词 图像哈希 钓鱼检测 网页相似性 分类器

下载PDF 职称材料

基于注意力机制与特征融合的网络钓鱼检测算法

13

作者 张思睿 延志伟 +1 位作者 董科军 尉迟学彪 《网络与信息安全学报》 2024年第4期123-131,共9页

网络钓鱼是攻击者实施网络诈骗犯罪的主要手段。随着国家反网络诈骗力度的不断加大,各类网络钓鱼活动的技术对抗性也日益增加,给网络钓鱼检测工作带来了较大压力。比如,网络钓鱼攻击通常会利用图像来代替文本,并对高权重的网站标志图像... 网络钓鱼是攻击者实施网络诈骗犯罪的主要手段。随着国家反网络诈骗力度的不断加大,各类网络钓鱼活动的技术对抗性也日益增加,给网络钓鱼检测工作带来了较大压力。比如,网络钓鱼攻击通常会利用图像来代替文本,并对高权重的网站标志图像加以小尺度偏移或旋转等手段,来逃避传统的基于文本或图像特征的检测算法。针对网络钓鱼技术对抗性日益增加的问题,提出一种基于注意力机制与特征融合的网络钓鱼检测算法,建立包含两个阶段的融合域名、网页结构、网页文本和网页图标等特征的层级分类模型,可有效针对攻击者的各种技术对抗性策略。该算法在第一阶段利用机器学习模型的轻量特性,融合域名、文本、网页结构特征从海量域名中预召回可疑域名子集,在第二阶段基于候选子集,引入注意力机制加深样本与被仿冒对象之间的全局文本关联特征的提取,并增加样本与被仿冒对象图标间的对比特征,建立融合文本和图像特征的深度分类模型。并在实验环节对该算法的有效性进行了验证。这种分层检测方式有效避免了对海量待检测域名的图像数据抽取,在保证检测精度的前提下大大提升了检测效率。 展开更多

关键词 网络钓鱼检测 层次特征融合 注意力机制

下载PDF 职称材料

Optimized Phishing Detection with Recurrent Neural Network and Whale Optimizer Algorithm

14

作者 Brij Bhooshan Gupta Akshat Gaurav +3 位作者 Razaz Waheeb Attar Varsha Arya Ahmed Alhomoud Kwok Tai Chui 《Computers, Materials & Continua》 SCIE EI 2024年第9期4895-4916,共22页

Phishing attacks present a persistent and evolving threat in the cybersecurity land-scape,necessitating the development of more sophisticated detection methods.Traditional machine learning approaches to phishing detec... Phishing attacks present a persistent and evolving threat in the cybersecurity land-scape,necessitating the development of more sophisticated detection methods.Traditional machine learning approaches to phishing detection have relied heavily on feature engineering and have often fallen short in adapting to the dynamically changing patterns of phishingUniformResource Locator(URLs).Addressing these challenge,we introduce a framework that integrates the sequential data processing strengths of a Recurrent Neural Network(RNN)with the hyperparameter optimization prowess of theWhale Optimization Algorithm(WOA).Ourmodel capitalizes on an extensive Kaggle dataset,featuring over 11,000 URLs,each delineated by 30 attributes.The WOA’s hyperparameter optimization enhances the RNN’s performance,evidenced by a meticulous validation process.The results,encapsulated in precision,recall,and F1-score metrics,surpass baseline models,achieving an overall accuracy of 92%.This study not only demonstrates the RNN’s proficiency in learning complex patterns but also underscores the WOA’s effectiveness in refining machine learning models for the critical task of phishing detection. 展开更多

关键词 phishing detection Recurrent Neural Network(RNN) Whale Optimization Algorithm(WOA) CYBERSECURITY machine learning optimization

下载PDF 职称材料

基于特征筛选的轻量级层次化钓鱼网站的检测方法研究

15

作者 易治林 李焕洲 +2 位作者 张健 唐彰国 田伟政 《四川师范大学学报（自然科学版）》 CAS 2024年第6期804-811,共8页

针对传统方法难以对大规模钓鱼网站进行批量检测的问题,提出基于特征筛选的轻量级层次化检测方法(lightweight hierarchical detection method based on feature filtering,LHFF).该方法首先使用互信息对原始特征集进行筛选,剔除冗余特... 针对传统方法难以对大规模钓鱼网站进行批量检测的问题,提出基于特征筛选的轻量级层次化检测方法(lightweight hierarchical detection method based on feature filtering,LHFF).该方法首先使用互信息对原始特征集进行筛选,剔除冗余特征,并将筛选后的特征按照提取特征耗时长短划分为URL特征和网站特征,然后根据划分后的特征,使用轻量级层次化检测框架对钓鱼网站进行检测.实验结果表明,LHFF能够在保障良好检测性能的前提下,减少网站检测所需要的时间,满足对大规模钓鱼网站进行批量检测的需求. 展开更多

关键词 钓鱼网站 批量检测 互信息 轻量级 层次化

下载PDF 职称材料

基于用户交互的钓鱼邮件检测机制及其实现 被引量：3

16

作者 胡鸿富 彭国军 《计算机工程与应用》 CSCD 北大核心 2017年第15期7-13,76,共8页

针对国内外钓鱼邮件研究没有注重个体差异以及缺乏细粒度用户交互反馈的情况,提出一种集理论研究与实际应用相结合的框架,构建一种可视化邮件异常特征模型,设计一个chrome插件,使用分类器对邮件进行检测,将邮件异常特征详细信息和判定... 针对国内外钓鱼邮件研究没有注重个体差异以及缺乏细粒度用户交互反馈的情况,提出一种集理论研究与实际应用相结合的框架,构建一种可视化邮件异常特征模型,设计一个chrome插件,使用分类器对邮件进行检测,将邮件异常特征详细信息和判定情况实时报告给用户。用户查看邮件后结合实际情况与分类器判定情况进行对照检查,出现判定不一致时对相应特征信息进行校正,将校正后的特征向量反馈给分类器进行修正,并将相应的特征信息组加入黑名单或白名单。实验证明,框架能根据个体反馈修正分类器,有效提高钓鱼邮件检出率和用户对钓鱼邮件细粒度感知体验。 展开更多

关键词 钓鱼邮件 检测 可视化 异常特征 互动

下载PDF 职称材料

基于结构化文档的钓鱼网站检测算法 被引量：3

17

作者 刘博文 王雨琪 林果园 《计算机工程与设计》 北大核心 2019年第10期2791-2798,共8页

为利用网站设计的视觉原则并降低钓鱼者修改网页代码组织方式对钓鱼检测的影响,提出基于网页主视觉区域的结构化文档DMVA (document based on main visual area)检测钓鱼网站。提出子间归并算法生成网页的视觉分块;基于用户的视觉行为,... 为利用网站设计的视觉原则并降低钓鱼者修改网页代码组织方式对钓鱼检测的影响,提出基于网页主视觉区域的结构化文档DMVA (document based on main visual area)检测钓鱼网站。提出子间归并算法生成网页的视觉分块;基于用户的视觉行为,结合层DOM树的分层结构,提出主视觉区域的思想,获取网页的分层主视觉区域中文本信息,构造DMVA;提出相关网站集,计算待测网站和相关网站集中网页间的DMVA的相似性,检测钓鱼网站。实验结果表明,基于DMVA检测钓鱼网站算法钓鱼检测方法具有较好的准确度。 展开更多

关键词 钓鱼检测 结构化文档 视觉分块 视觉行为 分层结构

下载PDF 职称材料

支持页面特征伪造识别的钓鱼网页检测方法 被引量：3

18

作者 王伟平 张兵 《山东大学学报（理学版）》 CAS CSCD 北大核心 2014年第9期90-96,共7页

钓鱼网站是指伪装成合法网站,窃取用户提交的账号、密码等私密信息的网站。基于页面特征识别的钓鱼网站检测方法具有较好的识别准确性,但现有方法对页面特征伪造的情况识别较弱,容易漏判。首先分析了大量钓鱼网站的页面代码,总结了常见... 钓鱼网站是指伪装成合法网站,窃取用户提交的账号、密码等私密信息的网站。基于页面特征识别的钓鱼网站检测方法具有较好的识别准确性,但现有方法对页面特征伪造的情况识别较弱,容易漏判。首先分析了大量钓鱼网站的页面代码,总结了常见的9种页面特征伪造方式,并针对性地提出了支持页面特征伪造识别的钓鱼网站检测方法。该方法对页面渲染后再做特征提取识别,在页面渲染过程中检查URL地址跳转的伪装,通过直接操纵DOM提取iframe内嵌页面的内容,去除页面所有隐藏元素以防止钓鱼攻击者伪造页面关键词。测试结果表明该方法能够去除多种伪装,完成页面特征的准确提取,提高检测的准确率。 展开更多

关键词 钓鱼网页 特征伪造 检测

原文传递

针对品牌的网络钓鱼扩线与检测方案

19

作者 文伟平 朱一帆 +1 位作者 吕子晗 刘成杰 《信息网络安全》 CSCD 北大核心 2023年第12期1-9,共9页

近年来,无论是钓鱼攻击的数量还是其造成的损失都在不断增加,网络钓鱼攻击成为人们面临的主要网络安全威胁之一。当前,已有许多网络钓鱼检测方法被相继提出以抵御网络钓鱼攻击,但现有钓鱼检测方法多为被动检测,且容易引起大量误报。针... 近年来,无论是钓鱼攻击的数量还是其造成的损失都在不断增加,网络钓鱼攻击成为人们面临的主要网络安全威胁之一。当前,已有许多网络钓鱼检测方法被相继提出以抵御网络钓鱼攻击,但现有钓鱼检测方法多为被动检测,且容易引起大量误报。针对上述问题,文章提出一种钓鱼扩线方法。首先,根据钓鱼网站的信息从多维度进行分析,得到与之相关的其他网站,以找到更多还未被发现的钓鱼网站;然后,针对钓鱼网站的视觉仿冒特性,提出一种基于深度学习的网络钓鱼检测方法,将截图进行切割,得到判定为logo的区域,再使用EfficientNetV2挖掘视觉仿冒特性;最后,对疑似钓鱼网站进行综合评价,以降低误报率。通过对现有钓鱼网站进行实验验证,证明了文章所提方法的有效性。 展开更多

关键词 网络钓鱼检测 深度学习 图片切割 主动扩线

下载PDF 职称材料

基于LVQ神经网络的反网络钓鱼技术研究 被引量：2

20

作者 薛富 高一男 《网络安全技术与应用》 2014年第1期51-52,共2页

随着网上金融和电子商务的迅速发展,在线购物、网上理财的用户数量急速上升,人们日益享受着互联网带来的便利,与此同时,以网上理财、在线购物等电子商务用户为主要攻击目标的网络钓鱼活动也迅速蔓延。网络钓鱼严重损害了网络用户以及网... 随着网上金融和电子商务的迅速发展,在线购物、网上理财的用户数量急速上升,人们日益享受着互联网带来的便利,与此同时,以网上理财、在线购物等电子商务用户为主要攻击目标的网络钓鱼活动也迅速蔓延。网络钓鱼严重损害了网络用户以及网络服务提供商的利益,影响我国电子商务的发展。本文提出了一种基于LVQ神经网络的反钓鱼技术,通过综合分析钓鱼网址的URL特征和页面特征,并进行自动分类,取得了良好的检测效果。 展开更多

关键词 LVQ神经网络 反钓鱼 检测

原文传递