發(fā)布時(shí)間：2020-11-12 19:10

　　 釣魚(yú)網(wǎng)頁(yè)欺詐是現(xiàn)代網(wǎng)絡(luò)犯罪的主要手段。近幾年,釣魚(yú)網(wǎng)頁(yè)攻擊發(fā)生的次數(shù)顯著上升,并在2017年創(chuàng)下歷史新高。釣魚(yú)網(wǎng)頁(yè)攻擊可以讓詐騙方用最低的成本進(jìn)行網(wǎng)頁(yè)攻擊部署,使其在短時(shí)間內(nèi)進(jìn)行大規(guī)模傳播。為了保護(hù)互聯(lián)網(wǎng)用戶的信息安全免遭泄露,研究確定更加準(zhǔn)確和有效的基于機(jī)器學(xué)習(xí)技術(shù)的自動(dòng)網(wǎng)頁(yè)檢測(cè)方法來(lái)抵抗這種快節(jié)奏的網(wǎng)絡(luò)攻擊就顯得至關(guān)重要。本文主要研究使用多來(lái)源的特征訓(xùn)練出能夠有效檢測(cè)釣魚(yú)網(wǎng)頁(yè)的分類模型。其中,分別從URL鏈接、網(wǎng)頁(yè)內(nèi)容元素和第三方網(wǎng)頁(yè)相關(guān)信息這三個(gè)來(lái)源派生特征,對(duì)其進(jìn)行特征提取、特征選擇和特征重要度計(jì)算,得到基礎(chǔ)特征。為了使分類模型表達(dá)出對(duì)網(wǎng)頁(yè)更加豐富的細(xì)粒度的描述,引入聯(lián)合特征率R(0R=1)對(duì)基礎(chǔ)特征進(jìn)行特征擴(kuò)充和組合。在此基礎(chǔ)上,使用多種常用的分類模型,系統(tǒng)地對(duì)比了利用不同維度特征訓(xùn)練出的分類模型在檢測(cè)釣魚(yú)網(wǎng)頁(yè)方面的效果。首先,分別通過(guò)對(duì)各種分類模型的主要參數(shù)進(jìn)行參數(shù)調(diào)整,訓(xùn)練出各自模型的最優(yōu)參數(shù)模型,從各自最優(yōu)參數(shù)模型中對(duì)比確定唯一的最優(yōu)分類模型。其次,對(duì)比了基于不同聯(lián)合特征率擴(kuò)充所訓(xùn)練出的最優(yōu)參數(shù)模型的分類效果。最后,將最優(yōu)參數(shù)模型與已有相關(guān)研究成果進(jìn)行對(duì)比,隨機(jī)森林和神經(jīng)網(wǎng)絡(luò)模型檢測(cè)效果優(yōu)異,并且隨著R的提升,分類模型對(duì)釣魚(yú)網(wǎng)頁(yè)的檢測(cè)能力持續(xù)增強(qiáng)。本文還提出了一種改進(jìn)的半監(jiān)督學(xué)習(xí)自訓(xùn)練方法。該方法基于分治思想,將訓(xùn)練集中大規(guī)模未標(biāo)記數(shù)據(jù)平均拆分為多個(gè)子數(shù)據(jù)集,依次在這些子數(shù)據(jù)集上對(duì)分類模型進(jìn)行遞歸訓(xùn)練,得到最終分類模型。本文通過(guò)對(duì)比了多種分類模型在改進(jìn)自訓(xùn)練方法中的分類效果和運(yùn)行時(shí)間,與傳統(tǒng)自訓(xùn)練方法相比,改進(jìn)的自訓(xùn)練方法能夠有效地檢測(cè)釣魚(yú)網(wǎng)頁(yè),并在保證分類效果與傳統(tǒng)自訓(xùn)練方法持平的基礎(chǔ)上,方法運(yùn)行時(shí)間相比于傳統(tǒng)自訓(xùn)練平均降低50%以上,實(shí)現(xiàn)了更優(yōu)的方法時(shí)效性,為缺少大規(guī)�？煽繕�(biāo)記數(shù)據(jù)和在線檢測(cè)等場(chǎng)景提供了一種新的研究思路。
【學(xué)位單位】：西安工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2018
【中圖分類】：TP393.092
【部分圖文】：

并在網(wǎng)頁(yè)上呈現(xiàn)出請(qǐng)求用戶私密信息的輸入字段，如登錄個(gè)人網(wǎng)上銀行賬戶的詳細(xì)信息。網(wǎng)頁(yè)釣魚(yú)的攻擊過(guò)程如圖1.1 所示，攻擊者首先攻擊網(wǎng)頁(yè)服務(wù)器，通過(guò)注冊(cè)新域名等方式建立釣魚(yú)網(wǎng)頁(yè)，利用黑客技術(shù)和社會(huì)工程學(xué)對(duì)用戶進(jìn)行誘騙，使用戶在釣魚(yú)網(wǎng)頁(yè)上留下私密信息。圖 1.1 攻擊者通過(guò)釣魚(yú)網(wǎng)頁(yè)進(jìn)行釣魚(yú)攻擊的流程圖 1.2 展示了阿里巴巴公司的個(gè)人登錄頁(yè)面以及其相對(duì)應(yīng)的偽造網(wǎng)頁(yè)，圖 1.2（a）為攻擊者偽造的釣魚(yú)網(wǎng)頁(yè)，圖 1.2（b）為合法的登錄頁(yè)面。從圖中可以看出釣魚(yú)網(wǎng)頁(yè)在整體布局和形式上與真實(shí)網(wǎng)頁(yè)都比較相似，除了專業(yè)人員能夠根據(jù) URL 判斷出兩個(gè)網(wǎng)頁(yè)的異常外，普通用戶難以從頁(yè)面識(shí)別出哪個(gè)是釣魚(yú)網(wǎng)頁(yè)。因此攻擊者可以輕而易舉地獲取用戶在輸入框中提交的郵箱和密碼信息?

3（b）真實(shí)的阿里巴巴個(gè)人登錄頁(yè)面圖 1.2 仿照阿里巴巴個(gè)人登錄頁(yè)面的釣魚(yú)網(wǎng)頁(yè)和真實(shí)頁(yè)面絡(luò)釣魚(yú)的危害釣魚(yú)攻擊者通過(guò)建立偽裝的合法網(wǎng)頁(yè)騙取用戶提供敏感信息。為了完常侵入網(wǎng)絡(luò)托管和電子郵件帳戶。他們破壞受害者的信用評(píng)級(jí)、欺騙千萬(wàn)美元的資金。據(jù)《中國(guó)互聯(lián)網(wǎng)發(fā)展?fàn)顩r與安全報(bào)告》統(tǒng)計(jì)，僅在 網(wǎng)站數(shù)量已經(jīng)遠(yuǎn)超 2014 年的 9.3 萬(wàn)個(gè)，同比增長(zhǎng) 49.4%。據(jù)中國(guó)電子，截至目前我國(guó)因網(wǎng)絡(luò)釣魚(yú)受騙網(wǎng)民數(shù)量已達(dá) 6000 多萬(wàn)，年經(jīng)濟(jì)損失圖 1.3 所示，在 APWG 發(fā)布的 2016 年全球網(wǎng)絡(luò)釣魚(yú)調(diào)查報(bào)告中，由這

西安工業(yè)大學(xué)碩士學(xué)位論文看出網(wǎng)絡(luò)釣魚(yú)攻擊仍然是如今互聯(lián)網(wǎng)的一個(gè)重大威脅。在全球范圍內(nèi)，存5 次獨(dú)立的網(wǎng)絡(luò)釣魚(yú)攻擊。同比 2015 年發(fā)現(xiàn)的 230,280 次攻擊增加了超過(guò)攻擊被定義為針對(duì)特定品牌或?qū)嶓w的釣魚(yú)網(wǎng)頁(yè)[4]。據(jù)最新統(tǒng)計(jì)顯示，僅在 ，釣魚(yú)攻擊次數(shù)就高達(dá) 291096 次。在如今數(shù)字經(jīng)濟(jì)時(shí)代，網(wǎng)絡(luò)釣魚(yú)詐騙的個(gè)人用戶乃至整個(gè)互聯(lián)網(wǎng)都帶來(lái)了非常大的危害。
【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 黃華軍;錢亮;王耀鈞;;基于異常特征的釣魚(yú)網(wǎng)站URL檢測(cè)技術(shù)[J];信息網(wǎng)絡(luò)安全;2012年01期

2 張衛(wèi)豐;周毓明;許蕾;徐寶文;;基于匈牙利匹配算法的釣魚(yú)網(wǎng)頁(yè)檢測(cè)方法[J];計(jì)算機(jī)學(xué)報(bào);2010年10期

3 曹玖新;毛波;羅軍舟;劉波;;基于嵌套EMD的釣魚(yú)網(wǎng)頁(yè)檢測(cè)算法[J];計(jì)算機(jī)學(xué)報(bào);2009年05期

本文編號(hào)：2881122