互聯(lián)網(wǎng)的快速發(fā)展,隨之帶來的網(wǎng)絡(luò)安全問題也越發(fā)嚴(yán)重。網(wǎng)絡(luò)釣魚作為竊取用戶個(gè)人信息的詐騙技術(shù)之一,十分嚴(yán)峻。目前,提高網(wǎng)絡(luò)用戶的安全用網(wǎng)意識(shí)和增強(qiáng)安全用網(wǎng)技術(shù),成為網(wǎng)絡(luò)安全領(lǐng)域研究的重點(diǎn)之一。當(dāng)下,基于URLs特征的釣魚檢測(cè)技術(shù)主要有機(jī)器學(xué)習(xí)方法和深度學(xué)習(xí)方法。因?yàn)閭鹘y(tǒng)的機(jī)器學(xué)習(xí)方法比較依賴于特征的挖掘,但比較耗時(shí)且依賴于領(lǐng)域知識(shí)。所以,有學(xué)者用深度學(xué)習(xí)模型研究釣魚檢測(cè)問題。因?yàn)樯疃葘W(xué)習(xí)方法避免了基于URLs構(gòu)建傳統(tǒng)特征的工作,利用模型優(yōu)勢(shì)自動(dòng)挖掘潛在特征,且在識(shí)別釣魚網(wǎng)站方面有很大的提升。本文的研究,考慮了深度學(xué)習(xí)方法提取特征的優(yōu)勢(shì),和傳統(tǒng)機(jī)器學(xué)習(xí)模型的檢測(cè)能力,提出基于深度學(xué)習(xí)挖掘特征的機(jī)器學(xué)習(xí)檢測(cè)模型。簡單描述,利用深度學(xué)習(xí)模型的復(fù)雜性,從URLs字符串中提取更多的特征;但避開深度學(xué)習(xí)最后一層比較簡單的分類檢測(cè)模式,而是選擇用傳統(tǒng)機(jī)器學(xué)習(xí)模型中的非線性分類方法或集成模型進(jìn)行釣魚網(wǎng)站的分類檢測(cè)。這樣,既利用了深度學(xué)習(xí)方法的挖掘特征能力,又能結(jié)合機(jī)器學(xué)習(xí)模型的分類能力。然后根據(jù)此方法,本文主要包含三方面的實(shí)驗(yàn)內(nèi)容:一,從URLs字符串的角度出發(fā),考慮選擇的深度學(xué)習(xí)方法。因此,本文選擇了L...

【文章頁數(shù)】：64 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖1.2APWG2019(1)的釣魚攻擊統(tǒng)計(jì)

緒論2圖1.1APWG2018(4)和2019(1)的釣魚攻擊報(bào)告另一方面，在全球的網(wǎng)絡(luò)釣魚攻擊事件中，檢測(cè)到的釣魚網(wǎng)站數(shù)據(jù)統(tǒng)計(jì)顯示：2019年1月份有48663條，2月份50983條，3月份81122條，月均達(dá)到了60256條，呈現(xiàn)出夏季將會(huì)持續(xù)增長的趨勢(shì)。一條釣魚網(wǎng)站可能帶來....

圖1.3APWG2019(1)基于HTTPs的釣魚攻擊

緒論3圖1.3APWG2019(1)基于HTTPs的釣魚攻擊目前大部分人存在著對(duì)于網(wǎng)絡(luò)釣魚認(rèn)知尚淺的情況，這才導(dǎo)致了一個(gè)釣魚網(wǎng)站有日均收益百萬的可能，這也進(jìn)一步刺激了釣魚者制造更多的網(wǎng)絡(luò)釣魚攻擊。另外，從歷年的釣魚攻擊事件的數(shù)據(jù)顯示，網(wǎng)絡(luò)釣魚不僅僅只增不減，且每年的第一季度釣魚攻....

圖2.1釣魚攻擊流程圖

釣魚攻擊檢測(cè)的技術(shù)研究10圖2.1釣魚攻擊流程圖釣魚網(wǎng)站的構(gòu)造是釣魚攻擊的第一步，而向用戶發(fā)送釣魚信息卻是釣魚攻擊的主要手段，常見的釣魚攻擊手段有：1)短信發(fā)送。構(gòu)造偽基站，向周邊用戶發(fā)送中獎(jiǎng)、送禮品等短信，要求用戶登錄網(wǎng)站獲取獎(jiǎng)品的方式，以獲取用戶個(gè)人信息。2)e-mail郵件....

圖3.1隨機(jī)森林模型圖[46]

機(jī)器學(xué)習(xí)算法研究16二、隨機(jī)森林(RandomForest)隨機(jī)森林由Bagging算法發(fā)展而來，是Breiman在2001年提出。隨機(jī)森林是一種集成算法，以決策樹作為基學(xué)習(xí)器。一般框架如下圖3.1所示：圖3.1隨機(jī)森林模型圖[46]隨機(jī)森林算法在樣本抽樣的方法中沿用了baggi....

本文編號(hào)：4018066