论文部分内容阅读
随着网络生活的拓展和生活节奏的加快,人们越来越多通过网络进行沟通和交流,随之应运而生的网络交易越来越普及,网络犯罪随之而来。而其中危害最广、最难根除的就是网络钓鱼攻击。网络钓鱼攻击是一种以虚假陷阱获取他人隐私来获取经济利益的网络攻击方式,巨大的经济利益驱使着网络钓鱼攻击的泛滥。网络钓鱼攻击的出现给人们的正常生活带来了极大的困扰,对人与人之间的信任关系造成了破坏,尤其是对网络电子商务的破坏更为严重。中国反钓鱼网站联盟累计收到19817个钓鱼网站举报,已处理19688个钓鱼网站,其中电子商务网站成为“重灾区”。该联盟调查显示,按国内有8788万名活跃网购用户计算,人均损失86.5元。因此,研究网络钓鱼防范方案就显得很具有实际意义。本文的工作分为以下两部分:第一部分介绍了网络钓鱼近几年的国内外研究状况,网络钓鱼防范组织APWG及其在中国的发展,目前网络钓鱼攻击的新的方式和主要特点,尤其是国内的一些新的变化,网络钓鱼工具的一般案例,目前网络用户间比较流行的几款网络钓鱼防范工具;总结了大多数网络钓鱼攻击的一般攻击流程,分析现在网络钓鱼防范工具防范过程和他们的不足之处,并提出自己的观点:目前的网络钓鱼防范工具效率还可以进一步的提高,误差率可以进一步降低。第二部分由于目前的市场上流行的网络钓鱼防范工具大部分都是沿用斯坦福大学开发的SpoofGuard的思路进行后续的改编和功能拓展,因此基于斯坦福大学开发的SpoofGuard进行研究成为了一个很好的选择。本文在SpoofGuard的基础上,利用黑白名单对其进行改进,辅之以敏感特征检测等检测算法,使其成为一个较为完善的网络钓鱼检测方案,并加入了关于软键盘输入,以提高对密码的保护,从而达到对基于浏览器插件的网络钓鱼防范机制的学习。引入了沙盘的概念,对密码进行进一步的保护。本文最后通过实验对自己之前所提出的想法进行了验证,发现适当牺牲一定误差率的情况下,可以将网络钓鱼防范工具的正确检测率进行提升,使性能更加优化。