网络钓鱼防御技术研究.pdfVIP

2012年第04期 ■ doi：103969／j．issn1671—1122201204009 网络钓鱼防御技术研究 黄华军，王耀钧，姜丽清 (中南林业科技大学计算机与信息工程学院，湖南长沙 410004) 摘 要：网络钓鱼正步入快速发展期，对电子商务健康发展已造成严重威胁，网络钓鱼防御技术也 日益 重要。文章深入剖析网络钓鱼基本概念、攻击步骤、类型及演化进程。对网络钓鱼防御研究领域已有研究成 果进行了分类和总结。重点对钓鱼网站检测技术的基本原理、特点进行 阐述，还详细分析各类钓鱼网站检测 技术的典型应用。探讨现有网络钓鱼防御技术性能的问题，指 出网络钓鱼防御技术未来发展方向。 关键词：网络钓鱼；网络钓鱼防御；网络钓鱼检测；身份窃取 中图分类号：TP393．08 文献标识码：A 文章编号：1671—1122(2012)04—0030—06 CountermeasuresTechnologyofPhishing HuANGHua-jun，WANGYao-jun，JIANGLi—qing rCollegeofComputerandlnformationEngineering,CentralSouthUniversityofForestry＆Technology,Changsha Hunan410004，China) Abstract：Inthispaper,athoroughoverview ofaphishingaRackanditscountermeasuretechniques，which iscalledantip·hishing，ispresented．Firstly,technologiesusedbyphishersandthedefinition，classificationand futureworksofdeceptivephishingattacksarediscussed．Followingwiht theexistinganti—phishingtechniques in literaturesandresearch—stagetechnologiesareshown，andathoroughanalysisthatshortcomingsof countermeastlresisgiven． Keywords：phishing；anti-phishing；phishingdetection；identi~theft 0引言 网络钓鱼 (phishing)是基于社会工程学的一种攻击手段 。它通过垃圾邮件、即时聊天工具、手机短信或网页虚假广告发 送声称来自于银行或其他知名机构的欺骗性信息，意图引诱用户登录看起来极其真实的假冒网站，给出敏感信息(如用户名、口令、 账号ID、ATMPIN码、信用卡)的一种攻击方式。目前，网络钓鱼防御主要集中在钓鱼网站检测、垃圾邮件过滤、钓鱼网站追踪、 网络钓鱼行为分析、终止钓鱼网站域名解析等多个研究领域，但以钓鱼网站检测最活跃。钓鱼网站检测是在浏览器中安装检测 插件，当用户浏览可疑钓鱼网页时，浏览器的插件将提醒用户当前网页为钓鱼网页。插件的检测算法采用URL检测技术、基于 启发式检测技术、基于视觉相似检测技术等判别钓鱼网页。 1网络钓鱼概念与分类 网络钓鱼攻击可分为以下3类攻击方法 l2】： 1)欺骗攻击 ：发送欺骗的电子邮件，欺骗用户登陆钓鱼网站的方法来骗取用户的机密信息； 2)恶意程序攻击 ：利用恶意程序，如键盘记录程序 (Keylogger)或截屏程序 (Screenlogger)，来盗窃用户的机密信息； 3)基于域名攻击 ：通过修改主机名，误导用户登陆到钓鱼网站的方法来获取用户的机密信息。 随着网络钓鱼防御技术不断的发展，如垃圾邮件过滤、URL黑名单过滤、钓鱼网站检测、停止域名解析等，钓鱼者不断改 进网络钓鱼攻击