基于嵌套EMD的钓鱼网页检测算法 被引量：13

1

作者 曹玖新 毛波 +1 位作者 罗军舟 刘波 《计算机学报》 EI CSCD 北大核心 2009年第5期922-929,共8页

网络钓鱼(Web phishing)以相似网站欺诈用户、骗取个人机密信息,已成为电子金融活动的重大威胁.对此,文中提出了一个钓鱼网页检测架构.在具体检测机制方面,提出了一个基于嵌套EMD(Nested Earth Mover's Distance)的网页相似度判定算... 网络钓鱼(Web phishing)以相似网站欺诈用户、骗取个人机密信息,已成为电子金融活动的重大威胁.对此,文中提出了一个钓鱼网页检测架构.在具体检测机制方面,提出了一个基于嵌套EMD(Nested Earth Mover's Distance)的网页相似度判定算法,对Web图像进行分割,抽取子图特征并构建网页的ARG(Attributed Relational Graph),在计算不同ARG属性距离的基础上,采用嵌套EMD方法计算网页的相似度,实现了对钓鱼网站的检测.实验结果表明,与国际现有研究成果相比,该算法具有较高的精度和较强的适应性. 展开更多

关键词 钓鱼网页检测 网页分割 特征关系图 嵌套EMD 相似度

下载PDF 职称材料

一种针对Web电子邮件的攻击方法研究 被引量：2

2

作者 宋琦 施勇 薛质 《信息安全与通信保密》 2009年第10期99-101,104,共4页

随着互联网的发展和各种Web服务的普及,Web安全问题日益凸显。作为一种常见的Web服务,Web电子邮件承担了互联网传输信息载体的重要作用,因此其安全性也越来越受到关注。文中首先研究了Phishing攻击和跨站脚本攻击这两种目前主要的Web客... 随着互联网的发展和各种Web服务的普及,Web安全问题日益凸显。作为一种常见的Web服务,Web电子邮件承担了互联网传输信息载体的重要作用,因此其安全性也越来越受到关注。文中首先研究了Phishing攻击和跨站脚本攻击这两种目前主要的Web客户端的攻击方法,并在此基础上提出了一种针对Web电子邮件服务的攻击方法,详细分析了该方法的实现原理,并将其与主要的Web客户端攻击方法做了比较,同时提出了针对该攻击方法的防范措施。 展开更多

关键词 web安全 phishing攻击 跨站脚本 web邮件 安全防范

原文传递

基于SVM-RFE的钓鱼网页检测方法研究 被引量：3

3

作者 王婷 彭勇 +2 位作者 戴忠华 伊胜伟 韩兰胜 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2013年第S2期143-146,共4页

针对现有钓鱼网页检测方法存在的不足,基于后向选择算法,在信息获取、特征提取、分类器训练及检测疑似网络钓鱼网页等过程进行了优化.根据特征之间的相互关系划分等级空间,借助支持向量机回归特征消除的思想,提出了基于支持向量机的回... 针对现有钓鱼网页检测方法存在的不足,基于后向选择算法,在信息获取、特征提取、分类器训练及检测疑似网络钓鱼网页等过程进行了优化.根据特征之间的相互关系划分等级空间,借助支持向量机回归特征消除的思想,提出了基于支持向量机的回归特征消除(SVM-RFE)对钓鱼网页进行检测的思路,设计出一种改进的钓鱼网页检测方法.最后对比不同特征维度在漏报率、误报率、识别率方面的差异,分析检测的有效性.实验结果表明:实际应用中可通过该方法准确有效地选定最优特征. 展开更多

关键词 网络钓鱼检测 支持向量机 回归特征消除 特征选择 特征向量 钓鱼网页

原文传递

基于网络蜘蛛和LD算法的钓鱼网站检测技术 被引量：2

4

作者 刘少彬 彭慧波 +1 位作者 蔺华庆 王全红 《自动化与仪器仪表》 2015年第6期165-166,共2页

随着互联网技术的快速发展,钓鱼网站已经成为威胁到互联网稳定的因素。本次设计中,首先,以真实URL链接为基准,利用网络蜘蛛来抓取与此相似或相近的URL链接,作为疑似钓鱼网站;其次,通过LD算法对正确网站和疑似网页的HTML源码进行相似度比... 随着互联网技术的快速发展,钓鱼网站已经成为威胁到互联网稳定的因素。本次设计中,首先,以真实URL链接为基准,利用网络蜘蛛来抓取与此相似或相近的URL链接,作为疑似钓鱼网站;其次,通过LD算法对正确网站和疑似网页的HTML源码进行相似度比对,一旦相似度达到阈值,就认定可疑网站为钓鱼网站;最后,基于分析结果建立钓鱼网站的黑名单和白名单。经测试,该技术能够根据用户输入的URL自动进行钓鱼网站的检测,达到了预期的目标。 展开更多

关键词 钓鱼网站 网络蜘蛛 LD算法 黑名单 白名单

原文传递

网络钓鱼及其防范技术 被引量：2

5

作者 刘滨 吴燕 +2 位作者 陈琦 曹树贵 刘振宇 《河北工业科技》 CAS 2008年第6期379-381,共3页

网络钓鱼(phishing)是一种网络诈骗方式,危害互联网发展和用户利益。详细分析了5种主要的网络钓鱼方式,提出了针对性较强的4种防范措施。

关键词 网络钓鱼 网络诈骗 电子商务

下载PDF 职称材料

钓鱼网页特征向量提取方法研究

6

作者 司响 李秋锐 宋士超 《信息网络安全》 2011年第9期201-203,共3页

随着电子商务和在线交易的增加,网络钓鱼已经成为最严重的一种网络犯罪形式。文章从网页中包含的超链接这一角度出发,给出了网页的身份特征,并结合网页ICP号,版权所有者以及网页行为等对网页特征进行了提取,得到了钓鱼网页的特征向量,... 随着电子商务和在线交易的增加,网络钓鱼已经成为最严重的一种网络犯罪形式。文章从网页中包含的超链接这一角度出发,给出了网页的身份特征,并结合网页ICP号,版权所有者以及网页行为等对网页特征进行了提取,得到了钓鱼网页的特征向量,为及时准确检测钓鱼网页提供了依据。 展开更多

关键词 钓鱼网页 网页特征 特征向量

下载PDF 职称材料

使用可信计算技术防范网络仿冒攻击

7

作者 邹永刚 李伟华 《微处理机》 2008年第2期47-49,52,共4页

网络仿冒攻击已经成为互联网上最大的安全威胁之一,给金融机构和普通消费者造成了巨大的损失,严重影响了网上银行和电子商务的发展。我们分析了当前网络浏览器存在的安全漏洞,讨论了在线用户验证的问题,并且提出了使用可信计算平台对在... 网络仿冒攻击已经成为互联网上最大的安全威胁之一,给金融机构和普通消费者造成了巨大的损失,严重影响了网上银行和电子商务的发展。我们分析了当前网络浏览器存在的安全漏洞,讨论了在线用户验证的问题,并且提出了使用可信计算平台对在线用户验证的方法。这种方法不仅能使很多网络仿冒攻击失效,而且可以防范其他在线攻击。 展开更多

关键词 网络仿冒 电子商务 网络浏览器 可信计算组织 可信平台模块

下载PDF 职称材料

Cloud Computing-Based Forensic Analysis for Collaborative Network Security Management System 被引量：8

8

作者 Zhen Chen Fuye Han +2 位作者 Junwei Cao Xin Jiang Shuo Chen 《Tsinghua Science and Technology》 SCIE EI CAS 2013年第1期40-50,共11页

Internet security problems remain a major challenge with many security concerns such as Internet worms, spam, and phishing attacks. Botnets, well-organized distributed network attacks, consist of a large number of bot... Internet security problems remain a major challenge with many security concerns such as Internet worms, spam, and phishing attacks. Botnets, well-organized distributed network attacks, consist of a large number of bots that generate huge volumes of spam or launch Distributed Denial of Service （DDoS） attacks on victim hosts. New emerging botnet attacks degrade the status of Internet security further. To address these problems, a practical collaborative network security management system is proposed with an effective collaborative Unified Threat Management （UTM） and traffic probers. A distributed security overlay network with a centralized security center leverages a peer-to-peer communication protocol used in the UTMs collaborative module and connects them virtually to exchange network events and security rules. Security functions for the UTM are retrofitted to share security rules. In this paper, we propose a design and implementation of a cloud-based security center for network security forensic analysis. We propose using cloud storage to keep collected traffic data and then processing it with cloud computing platforms to find the malicious attacks. As a practical example, phishing attack forensic analysis is presented and the required computing and storage resources are evaluated based on real trace data. The cloud- based security center can instruct each collaborative UTM and prober to collect events and raw traffic, send them back for deep analysis, and generate new security rules. These new security rules are enforced by collaborative UTM and the feedback events of such rules are returned to the security center. By this type of close-loop control, the collaborative network security management system can identify and address new distributed attacks more quickly and effectively. 展开更多

关键词 cloud computing overlay network collaborative network security system computer forensics anti-botnet ANTI-phishing hadoop file system EUCALYPTUS amazon web service

原文传递

网络钓鱼Web页面检测算法 被引量：8

9

作者 郭敏哲 袁津生 王雅超 《计算机工程》 CAS CSCD 北大核心 2008年第20期161-163,共3页

网络钓鱼(Phishing)攻击在电子商务和电子金融中普遍存在。该文分析Phishing页面敏感特征,提出一种防御Phishing攻击的Web页面检测算法。该算法通过分析Web页面的文档对象模型来提取Phishing敏感特征,使用BP神经网络检测页面异常程度,... 网络钓鱼(Phishing)攻击在电子商务和电子金融中普遍存在。该文分析Phishing页面敏感特征,提出一种防御Phishing攻击的Web页面检测算法。该算法通过分析Web页面的文档对象模型来提取Phishing敏感特征,使用BP神经网络检测页面异常程度,利用线性分类器判断该页面是否为Phishing页面。该算法成功过滤了Phishing页面,有效地阻止了Phishing攻击。 展开更多

关键词 网络钓鱼 web页面检测算法 BP神经网络

下载PDF 职称材料

基于图像感知哈希技术的钓鱼网页检测 被引量：4

10

作者 周国强 田先桃 +1 位作者 张卫丰 张迎周 《南京邮电大学学报（自然科学版）》 北大核心 2012年第4期59-63,69,共6页

文中提出一种基于图像感知哈希技术的钓鱼检测方法,简称Phash———将网页以图像格式保存,提取图像的主要可视信息的像素点,由这些像素点组成感知哈希序列,再进行哈希序列的相似度匹配。该方法既克服了钓鱼网页存活时间短的问题,又能快... 文中提出一种基于图像感知哈希技术的钓鱼检测方法,简称Phash———将网页以图像格式保存,提取图像的主要可视信息的像素点,由这些像素点组成感知哈希序列,再进行哈希序列的相似度匹配。该方法既克服了钓鱼网页存活时间短的问题,又能快速地与特征库进行匹配。实验表明,该方法是有效的,在保证一定误判率和召回率的情况下大大提高了匹配速度。 展开更多

关键词 图像哈希 钓鱼检测 网页相似性 分类器

下载PDF 职称材料

PHISHING WEB IMAGE SEGMENTATION BASED ON IMPROVING SPECTRAL CLUSTERING 被引量：1

11

作者 Li Yuancheng Zhao Liujun Jiao Runhai 《Journal of Electronics(China)》 2011年第1期101-107,共7页

This paper proposes a novel phishing web image segmentation algorithm which based on improving spectral clustering.Firstly,we construct a set of points which are composed of spatial location pixels and gray levels fro... This paper proposes a novel phishing web image segmentation algorithm which based on improving spectral clustering.Firstly,we construct a set of points which are composed of spatial location pixels and gray levels from a given image.Secondly,the data is clustered in spectral space of the similar matrix of the set points,in order to avoid the drawbacks of K-means algorithm in the conventional spectral clustering method that is sensitive to initial clustering centroids and convergence to local optimal solution,we introduce the clone operator,Cauthy mutation to enlarge the scale of clustering centers,quantum-inspired evolutionary algorithm to find the global optimal clustering centroids.Compared with phishing web image segmentation based on K-means,experimental results show that the segmentation performance of our method gains much improvement.Moreover,our method can convergence to global optimal solution and is better in accuracy of phishing web segmentation. 展开更多

关键词 Spectral clustering algorithm CLONAL MUTATION Quantum-inspired Evolutionary Algorithm(QEA) phishing web image segmentation

下载PDF 职称材料

基于改进的TrustRank算法的钓鱼网站检测 被引量：3

12

作者 韩浩 刘博文 林果园 《电信科学》 2018年第3期86-94,共9页

钓鱼检测方式一般只是通过比较网页间特征的相似度判断钓鱼网站,容易被攻击者根据特征提取过程反检测。因此,提出依据网页之间的关系来检测钓鱼网站,通过设立网页集合、结合钓鱼网站与其他网站间的链接关系改进TrustRank算法来检测钓鱼... 钓鱼检测方式一般只是通过比较网页间特征的相似度判断钓鱼网站,容易被攻击者根据特征提取过程反检测。因此,提出依据网页之间的关系来检测钓鱼网站,通过设立网页集合、结合钓鱼网站与其他网站间的链接关系改进TrustRank算法来检测钓鱼网站。实验证明,改进的TrustRank算法可以将钓鱼网站的信任值集中在一个范围内,并且与其他方法相比具有较低的误判率、漏判率和较高的速度,可以很好地检测钓鱼网站。 展开更多

关键词 钓鱼网站 TrustRank 网页关系 链接关系

下载PDF 职称材料

基于SVM的金融类钓鱼网页检测方法 被引量：2

13

作者 张峰 胡向东 +3 位作者 林家富 郭智慧 付俊 刘可 《重庆邮电大学学报（自然科学版）》 CSCD 北大核心 2017年第6期806-813,共8页

针对金融服务领域面临的严峻信息安全挑战,以及现有钓鱼网页检测方法的不足,提出一种基于支持向量机(support vector machine,SVM)的金融类钓鱼网页检测方法。采用网页渲染去除常见的页面特征伪装,提取统一资源定位符(uniform resource ... 针对金融服务领域面临的严峻信息安全挑战,以及现有钓鱼网页检测方法的不足,提出一种基于支持向量机(support vector machine,SVM)的金融类钓鱼网页检测方法。采用网页渲染去除常见的页面特征伪装,提取统一资源定位符(uniform resource locator,URL)信息特征、页面文本特征、页面表单特征以及页面logo图像特征,构建特征向量训练SVM分类器模型,实现对金融类钓鱼网页的识别。在特征提取过程中,利用适合中文的多模式匹配算法AC_SC(AC suitable for chinese)提高文本匹配效率,并采用加速鲁棒特征(speeded-up robust feature,SURF)算法实现logo图像的特征提取与匹配。多方法实验结果对比表明,该方法针对性更强,能达到99.1%的检测准确率、低于0.86%的误报率。 展开更多

关键词 钓鱼检测 支持向量机(SVM) 金融网页 特征提取 多模式匹配

下载PDF 职称材料

基于链接的网络页面安全检测方法

14

作者 李玲玲 辛浩 《黑河学院学报》 2016年第3期120-122,共3页

钓鱼网站的攻击在网络安全问题中的比例逐渐上升,造成的经济损失越来越严重。通过研究Web特性中网页链接的特性,提出了一种基于链接的网络安全检测方法。实验证明,该方法能精准地检测出伪装网页,并可以应对新生的钓鱼网站。

关键词 网络安全 钓鱼网页 链接 可信度

下载PDF 职称材料

QQ号码失窃原理及防御策略分析研究

15

作者 李宏亮 《信息安全与技术》 2013年第12期41-44,共4页

文章详细分析QQ号码失窃的三种情况及其原理,针对每种情况研究可行性防御策略,提出QQ号码失窃后的补救措施。文中涉及的一些防御策略同样适用于其他木马病毒。

关键词 QQ 黑客 木马 钓鱼网站

下载PDF 职称材料

什么是网络钓鱼？

16

《网络与信息》 2007年第3期19-19,共1页

什么是网络钓鱼？我可不希望被钓上…… 网络钓鱼（Phishing）一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了“Phishing”。

关键词 网络钓鱼 phishing 组织形式 web站点 数据安全

下载PDF 职称材料