共查询到20条相似文献,搜索用时 15 毫秒
1.
郭萍 《广西师范学院学报(自然科学版)》2012,29(2):94-101
随着钓鱼网站的活动日渐猖獗,钓鱼网站的数量逐渐激增,严重地影响我国电子商务、网上银行的发展,影响人们对互联网应用的信心,危害广大网络用户利益。钓鱼网站的影响和危害程度已经远远超过木马和病毒,成为我国互联网最大的安全威胁。因此,弄清钓鱼网站本质特征和主要类型、了解钓鱼网站的传播途径和危害方法,掌握钓鱼网站的鉴别方法和防范策略,以及遭遇钓鱼网站后的补救措施,显得非常必要。 相似文献
2.
3.
本文对网络钓鱼攻击的行为、特点和常用技术攻击手段进行了详细的分析。并根据分析结果有针对性的提出了防范策略,使我们对网络钓鱼攻击有了更系统的认识,为更好地防范网络钓鱼攻击创造了条件。 相似文献
4.
5.
6.
7.
支持页面特征伪造识别的钓鱼网页检测方法 总被引:1,自引:0,他引:1
钓鱼网站是指伪装成合法网站,窃取用户提交的账号、密码等私密信息的网站。基于页面特征识别的钓鱼网站检测方法具有较好的识别准确性,但现有方法对页面特征伪造的情况识别较弱,容易漏判。首先分析了大量钓鱼网站的页面代码,总结了常见的9种页面特征伪造方式,并针对性地提出了支持页面特征伪造识别的钓鱼网站检测方法。该方法对页面渲染后再做特征提取识别,在页面渲染过程中检查URL地址跳转的伪装,通过直接操纵DOM提取iframe内嵌页面的内容,去除页面所有隐藏元素以防止钓鱼攻击者伪造页面关键词。测试结果表明该方法能够去除多种伪装,完成页面特征的准确提取,提高检测的准确率。 相似文献
8.
基于系统工程的网络钓鱼分类研究 总被引:1,自引:0,他引:1
网络钓鱼主要是指利用互联网进行的一种欺诈行为。在社会工程学的基础上,按照从客户端网络请求到服务器端响应步步深入的顺序,对网络钓鱼攻击进行了系统化分析,对网络钓鱼的攻击方式进行了分类研究,为认清林林总总的网络钓鱼本质和进一步防范网络钓鱼奠定基础。 相似文献
9.
10.
网络钓鱼邮件分析系统的设计与实现 总被引:1,自引:0,他引:1
随着网络技术的发展,网络犯罪应运而生。网络钓鱼活动日益加剧,网络钓鱼攻击成为Internet上最主要的网络诈骗方式,对网络安全和电子商务的正常运行构成了极大的威胁。通过给用户发送电子邮件,把用户引到精心设计好的钓鱼网站上,实施诈骗活动,是钓鱼者常用的手段。对网络钓鱼邮件的特点进行分析,基于这些特点设计出网络钓鱼邮件分析系统,该系统通过提取邮件的内容,对其进行分析,提取出可疑的URL,从而过滤出具有网络钓鱼特征的邮件,有效屏蔽了网络钓鱼网站。 相似文献
11.
12.
网络钓鱼(phishing)是一种在线欺诈行为,普遍存在于电子商务和电子金融中。将黑白名单方法和异常特征检测方法相结合,针对网络钓鱼网站URL异常和页面身份异常特点提出基于敏感特征的网络钓鱼网站检测方法——PhishDetector。使用黑白名单技术对URL进行拦截,对于名单中不存在的URL,提取其敏感特征,然后使用线性分类器判断该网站是否为网络钓鱼网站。实验结果表明,基于敏感特征的网络钓鱼网站检测方法,提高了网络钓鱼网站检测的正确率,显著降低了误判率。 相似文献
13.
互联网诈骗有多种形式,其中网络钓鱼就是互联网诈骗中常见的一种手段。它严重影响贸易双方的网络账户的安全,影响电子商务和社会的正常稳定发展。针对日益恶化的发展趋势,结合以前和最近发生的典型网络钓鱼手段的分析,让用户认清网络钓鱼的手段,增加网络钓鱼的防范手段。 相似文献
14.
吴飞鹏 《科技导报(北京)》2012,30(35):81-81
每当我在博客上贴一些照片,总会有朋友和同事善意地调侃我玩相机和镜头的事儿,似乎他们都很忙,而我却有闲心玩这些在他们眼里不着调的玩意儿,也包含一些对玩物丧志的责备.这不怪他们,因为他们的确很忙,要忙领导岗位上的责任,忙自己课题组科研项目申请和汇报,要忙参加各种互通有无的评审,更少不了要忙一些处处小心翼翼和深思熟虑的应酬,还要忙学生培养和论文发表,参加各种场面上必须的学术会议和交流.而我,除了想做的那点科研,学生的培养和一些与企业的交流,还有那么一点点的不需要深思熟虑不涉及任何利益的友情应酬,几乎没有什么要忙的.因此,相比之下,我就像个闲人,在不求上进中做一点点很单纯的科研工作. 相似文献
15.
基于敏感特征的网络钓鱼网站检测方法 总被引:1,自引:0,他引:1
宋明秋 《大连理工大学学报》2013,53(6):903-907
网络钓鱼(phishing)是一种在线欺诈行为,普遍存在于电子商务和电子金融中.将黑白名单方法和异常特征检测方法相结合,针对网络钓鱼网站URL异常和页面身份异常特点提出基于敏感特征的网络钓鱼网站检测方法——PhishDetector.使用黑白名单技术对URL进行拦截,对于名单中不存在的URL,提取其敏感特征,然后使用线性分类器判断该网站是否为网络钓鱼网站.实验结果表明,基于敏感特征的网络钓鱼网站检测方法,提高了网络钓鱼网站检测的正确率,显著降低了误判率. 相似文献
16.
基于文本特征分析的钓鱼邮件检测 总被引:1,自引:0,他引:1
提出了一种基于邮件文本特征的钓鱼邮件检测方法。首先利用邮件解析器将邮件中非文本部分内容剔除,然后提取邮件剩余部分中存在的网站链接及其他内容,并在此基础上提取10种特征。针对这些特征,利用机器学习方法对其进行训练和预测,将邮件分类为普通邮件和钓鱼邮件。我们改进了以往一些针对网站链接分析的检测方法,并结合钓鱼邮件发展的新趋势,提出了6种新的特征。实验证明,本方法结合了新的钓鱼邮件特征,有效地提高了钓鱼邮件检测的召回率以及精准率,同时误判率有所降低。并且,本方法稍加改进以后就能用于钓鱼网站的检测。 相似文献
17.
研究意义
目前网上银行面对较多的威胁,包括网络钓鱼、恶意代码、暴力破解、恶意滥用及身份假冒等各种攻击手法层出不穷.面对这些威胁,选择标准普尔于2012年12月25日发布的《中国五十大银行》为调查对象,通过体验这些银行的个人网上银行,测试发现网银的网络通信、安全控件、软键盘和图形验证码等仍存在较多风险点.为消除或降低风险,结合监管要求,本文提出9种主要预防保护措施,供在建网银系统的中小商业银行借鉴.
面临主要威胁
1.网络钓鱼是最大威胁
网络钓鱼是当前网上银行面临的主要威胁之一.从2009年中国银行假网银案件到2011年工商银行假网银案件,几乎四大国有银行网银都有过被假冒的案例.网络钓鱼利用的是人的无知和心理弱点.虽然假冒网站的实现成本不高,技术难度不大,但是造成的影响很大.钓鱼网站为逃避警方,存活期以小时计算,且隐蔽在境外服务器,仅靠黑名单的防护方法并不能够及时快速地制止. 相似文献
18.
《清华大学学报(自然科学版)》2016,(1)
针对恶意应用以伪造目标应用登录界面的方式进行钓鱼攻击,该文提出了一种基于计算机视觉技术的检测方法。该方法利用SURF算法度量当前登录界面与目标应用登录界面的相似度,进而实现对含有钓鱼登录界面的恶意应用的检测。该文最终在Android平台上实现了一个原型检测系统,用于检测钓鱼登录界面。实验结果表明,所提出的检测方法可以有效地辨别钓鱼登录界面。 相似文献
19.
20.