基于链接分析的钓鱼网站检测方法

摘要

钓鱼攻击是一种网络诈骗行为，钓鱼者通过钓鱼邮件以及与合法网页十分相似甚至相同的假冒网站，骗取受害人的敏感信息，使受害人遭受直接或间接的经济及名誉损失。随着近年来电子商务的发展和普及，钓鱼攻击更加变本加厉，因此钓鱼检测的研究刻不容缓。
　　钓鱼者之所以能够蒙蔽受害人，正是因为钓鱼网页与其模仿的目标网页之间特殊的链接关系以及高相似性。本文结合了钓鱼网页与目标网页之间特殊的链接关系和网络社区的链接构造特点，通过抓取与钓鱼网页相关的网页构造钓鱼网页的网络社区，识别钓鱼网页的相关网页群，进而确定潜在目标网页群。该方法是一种在线检测方法，不需要庞大的特征库或黑名单库，只需要利用网页之间的链接关系，减少了检测时间。
　　在获取了潜在目标网页群之后，我们从网站的角度出发，提取网站的网站签名，确定可疑网站的目标网站。这是因为钓鱼网页有时不仅仅是模仿某个单独的目标网页，而是模仿目标网站中的一些相互链接的网页，建立一个视觉上十分相似的钓鱼网站。通过比较钓鱼网页所在的网站与其潜在目标网页群中的网站签名之间的相似性来确定目标网站。我们从网页的全局特征和感知哈希特征两个方面提取了网站签名，再通过匹配算法匹配不同长度的网站签名，最终得到签名的相似度。最后实验验证了我们提出的钓鱼检测方法的可行性和有效性。

目录

封面

声明

中文摘要

英文摘要

目录

专用术语注释表

第一章 绪论

1.1 研究背景

1.2 研究内容

1.3 研究目标

1.4 研究意义

1.5 论文的框架结构

第二章 网络钓鱼检测相关技术介绍

2.1 引言

2.2 网络钓鱼检测相关技术介绍

2.3 网络钓鱼检测技术应用现状

2.4 本章小结

第三章 基于链接分析的相关网页群的钓鱼检测方法

3.1 引言

3.2 网络社区及相关网页群概述

3.3 基于链接分析的相关网页群的钓鱼检测方法

3.4 实验

3.5 本章小结

第四章 基于网站签名相似性的钓鱼检测方法

4.1 引言

4.2 整体结构框架

4.3 网站签名的生成

4.4 签名相似性

4.5 实验

4.6 本章小结

第五章 总结与展望

5.1 本文完成的工作

5.2 未来工作展望

参考文献

附录1 攻读硕士学位期间申请的专利

致谢