假冒網(wǎng)站監(jiān)測管理技術(shù)研究.pdf

1、計算機網(wǎng)絡技術(shù)的普及使電子商務迅速發(fā)展，網(wǎng)民數(shù)量的增長又進一步促進了網(wǎng)絡交易量，同時也引發(fā)了大量的安全問題。網(wǎng)絡釣魚就是近年來專門針對用戶賬戶信息進行的犯罪，不僅給用戶造成了嚴重的經(jīng)濟損失、制造了不良的社會影響，還擾亂了網(wǎng)絡秩序。為了避免更多的企業(yè)和個人遭受損失，研究人員提出針對網(wǎng)絡釣魚攻擊的防御方案，反網(wǎng)絡釣魚成為網(wǎng)絡安全領域一個新的熱點。反釣魚攻擊防御方法可分為三大類:對釣魚郵件進行過濾、對網(wǎng)站域名進行過濾及利用啟發(fā)式特征檢測網(wǎng)頁。

2、大多數(shù)釣魚攻擊都要建立一個仿冒的網(wǎng)站來獲取被攻擊者的信息，因此很多防御方案都是針對假冒網(wǎng)站進行檢測。由于釣魚郵件檢測技術(shù)的范圍有限且黑白名單檢測技術(shù)又具有時間滯后性，利用啟發(fā)式特征進行檢測成為研究的重點，其中如何提高準確率成為研究的難點。本文從網(wǎng)頁URL和內(nèi)容中提取特征，并利用自學習算法對網(wǎng)頁進行分類，最終實現(xiàn)對假冒網(wǎng)站的判斷。
　　 論文分析了目前國內(nèi)外反釣魚技術(shù)的優(yōu)勢和存在的不足。針對當前假冒網(wǎng)站的新特點，提出一種改進的假冒

3、網(wǎng)站鑒別方法。首先提取網(wǎng)頁URL和網(wǎng)頁內(nèi)容中的敏感特征，并根據(jù)SVM分類學習算法訓練分類器，然后利用分類器對后續(xù)的網(wǎng)站樣本進行判斷，最終實現(xiàn)網(wǎng)頁的分類和鑒別。
　　 論文對SVM算法判斷假冒網(wǎng)站的準確度進行測試，并設計假冒網(wǎng)站檢測出流程。包括URL信息讀取、Web頁面內(nèi)容讀取、敏感特征提取、特征量預處理及SVM分類器分類模塊。
　　 本文創(chuàng)新之處包括:
　　 1.改進了一種檢測假冒網(wǎng)站的方法。利用網(wǎng)頁URL和We