文摘
英文文摘
声明
1 绪论
1.1 钓鱼攻击的现状
1.2 钓鱼攻击原理
1.3 常见钓鱼攻击及典型过程
1.3.1 欺骗性网络钓鱼攻击
1.3.2 基于DNS的网络钓鱼攻击
1.3.3 基于恶意软件的网络钓鱼攻击
1.3.4 内容注入式网络钓鱼攻击
1.3.5 中间人式网络钓鱼攻击
1.3.6 搜索引擎式网络钓鱼攻击
1.3.7 社会工程
1.4 反钓鱼技术及安全口令登录技术的研究现状
1.4.1 反网络钓鱼的技术和工具
1.4.2 口令管理及反钓鱼
1.5 本文的工作
1.6 本文的组织
2 技术简介
2.1 基于附加硬件的身份认证技术
2.2 蓝牙技术简介
2.2.1 蓝牙技术相关术语
2.1.2 蓝牙无线通信技术的特征
2.1.3 微微网和分布式网络的拓扑结构
2.1.4 蓝牙连接的建立和工作状态的改变
2.1.5 蓝牙协议和应用规范
2.3 白名单技术与单点登录技术
3 HDA的需求分析
3.1 系统的需求分析
3.2 系统功能分析
3.3 HDA的系统结构
4 HDA的系统设计与实现
4.1 手持设备和PC应用程序的通信
4.2 认证系统实现核心模块
4.2.1 关键的数据结构
4.2.2 自动登录模块的设计
4.2.3 用户账号的注册和管理
4.2.4 白名单设计与实现
4.3 认证系统关键问题和解决策略
4.4 蓝牙连接实现
5 HDA的安全性分析
5.1 基于蓝牙手机的反钓鱼系统的特性
5.2 HDA增强的安全性
5.2.1 手机上的口令管理
5.2.2 反网络钓鱼
5.3 系统的性能
5.3.1 反网络钓鱼的性能
5.3.2 自动登录/锁定的性能
5.3.3 与同类系统的比较
5.4 误报率分析
结 论
参考文献
致 谢