一種基于TSVM的phishing網(wǎng)頁檢測方法.pdf

1、網(wǎng)絡(luò)釣魚(Phishing)是指欺詐者通過模擬相同或相似的Web頁面或網(wǎng)站，假冒合法者身份，竊取個人信息或隱私信息，從而獲得非法政治經(jīng)濟(jì)利益。隨著phishing的危害越來越嚴(yán)重，phishing網(wǎng)頁檢測作為一種反釣魚措施與技術(shù)受到普遍的關(guān)注和重視。本文提出一種基于直推支持向量機(jī)(Transductive Support Vector Machine，TSVM)的phishing網(wǎng)頁檢測方法，在分析網(wǎng)頁內(nèi)容特征的基礎(chǔ)上，用TSVM模型分

2、類檢測識別phishing網(wǎng)頁。
　　 首先，針對DOM(Document Objects Model)模型網(wǎng)頁文檔特征的局限性，論文增加提取網(wǎng)頁圖像特征。論文將量子進(jìn)化算法，克隆變異操作引入譜聚類圖像分割領(lǐng)域，實(shí)現(xiàn)對網(wǎng)頁圖像的精確分割。根據(jù)網(wǎng)頁圖像分割結(jié)果提取其子圖形狀，灰度直方圖，彩色直方圖及空間位置關(guān)系特征。然后根據(jù)網(wǎng)頁DOM模型，提取URL信息，鏈接對象，表單元素，SSL證書信息等異常文檔頁面特征。其次，由于組成網(wǎng)頁特征

3、向量的數(shù)據(jù)元素格式不同，存在冗余，phishing網(wǎng)頁分類器在處理其大量網(wǎng)頁特征數(shù)據(jù)時，需要花費(fèi)較長時間。為了解決效率問題，論文引入核主成分分析(Kernel Principal Component Analysis，KPCA)對前面生成的網(wǎng)頁特征向量進(jìn)行規(guī)格化降維處理，使之符合phishing網(wǎng)頁分類器的輸入要求。最后，針對支持向量機(jī)(Support Vector Machine，SVM)利用已知標(biāo)簽樣本訓(xùn)練分類器模型，不能全部反映樣