随着计算机网络的发展,在线金融服务得到了广泛的应用。然而互联网本身缺乏有效的控制策略,致使安全问题频发,网络钓鱼(Web Phishing)就是其中之一。网络钓鱼又称为网络仿冒,是指专门利用假冒网页骗取用户敏感信息(如银行帐号、信用卡好、密码)的攻击方式。由于实施简便,能获得较大的非法利益,且缺乏有效的防范方法,网络钓鱼攻击近年来愈演愈烈,严重威胁着在线金融的安全。本文的研究将为网络钓鱼防范提供思路。 网络钓鱼的防范可分为服务器端防范、用户端防范与第三方防范。本文主要研究第三方防范的体系及其核心算法。通过分析网络钓鱼的攻击方式,结合现有的防范体系和研究成果,本文提出了基于服务的综合网络钓鱼防范系统--CAPS(Comprehensive Anti-Phishing System)。CAPS基于Web服务技术,能对网络钓鱼攻击进行全程监控,联合网络钓鱼相关各方--银行、公安、用户、邮件服务商等,构建高效的网络钓鱼攻击预警防范机制。 本文提出并实现了基于收缩和分割带检测的网页图像分割算法。与真实网页相似是钓鱼网页的特点,为了更加准确的检测网页间的相似性,引入网页分割算法。所提的分割算法根据网页图像由块(block)组成的特点,通过收缩(除去块四周的背景)和检测分割带(块之间的背景区域),实现对网页图像的分割。实验结果证实了算法的有效性。 本文提出了基于特征提取和嵌套运土者距离(Nested-Earth Movers Distance,NEMD)的相似网页判别算法。该算法首先提取网页中基本块的相关属性(如颜色直方图、大小等),并根据各个块的相对位置生成块间关系,结合块的属性与关系得到网页特征关系图(Attributed Relational Graph,ARG);然后计算两个网页ARG之间的NEMD距离,并以此作为判断网页相似性的依据。实验结果显示,该算法能有效的检测出与被仿冒网页相似的钓鱼网页,准确度高于同类算法。