网络钓鱼邮件检测技术的研究与分析.docxVIP

网络钓鱼邮件检测技术的研究与分析 网络钓鱼邮件检测技术的研究与分析 网络安全技术与应用论文 题目：网络钓鱼邮件检测技术的研究与分析 系别专业班级：12级计算机科学与技术 姓名：赵瑞 学号：[1**********]8 姓名：徐伟 学号：[1**********]9 网络钓鱼邮件检测技术的研究与分析 随着电子商务的迅速发展，网络钓鱼已经成为当前最主要也是增长最快的网络欺诈手段。网络钓鱼（Phishing）一词，是“Fishing”和“Phone”的综合体，由于最初黑客是用电话实施诈骗活动，所以用“Ph”来取代了“F”，变成了现在的“Phishing”。近几年，网络钓鱼开始变得猖獗，据统计，2021年中国新增钓鱼网站175万个，受害网民高达4411万人次，损失超过200亿元。数据表明，钓鱼网站数量急剧上升，网民受害人数激增，网络钓鱼手段也变得越来越复杂。 其中钓鱼邮件是网络钓鱼的最常用手段，网络钓鱼者通过发送欺骗性的电子邮件或者伪造Web站点来进行诈骗活动。受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。本文通过分析钓鱼邮件的特征，设计和实现了网络钓鱼邮件分析系统。系统通过提取邮件的内容进行分析，提取可疑的URL，判断出邮件是否为网络钓鱼邮件，是目前检测钓鱼网站的有效工具。 二 常见的钓鱼攻击技术 研究人员认为，当前的网络钓鱼攻击技术主要是基于邮件以及浏览器漏洞等。根据它们各自的特点，我们可以将这些攻击技术分为以下 4 个类别：基于Url 编码、基于 Web 协议漏洞、基于伪造 Email 地址和基于浏览器漏洞。 （一） 基于 Url 编码的技术 在介绍这种技术之前，首先明确一点，目前使用的浏览器不仅支持基于 ASCII 码字符的Url地址，还能兼容除此以外的字符，并对 以上全部字符进行编码处理。其中 Url编码技术的实质就是把相应字符转换为十六进制并且加上“%”的分隔符。 （二）基于 Web 漏洞的技术 最近一段时间以来，网络攻击者的注意力开始转移到了 CSS 漏洞这个 web 漏洞中的大热门上来了。能在网页中运行 JavaScript 语句是 CSS 的一大特点，但是也是 CSS 的最大漏洞，因为通过在网页上运行 JavaScript，网页制作者几乎可以从事任何他想做的事情。其中，传统的基于 CSS 脚本漏洞的攻击主要是窃取用户在客户端与服务器之间的会话内容，或者是为了制造 web 蠕虫进而攻击整个 web 业务，而在 CSS 漏洞除了能被这些直接攻击利用以外，还能被用于钓鱼攻击。由于在 CSS 漏洞中，网页内运行被插入的任意 JavaScript 脚本语言，就能导致网页页面内容被篡改掉。 （三） 基于伪造 Email 地址的技术 目前，最普遍的钓鱼攻击手段，就是通过仿造 Email 地址进行的。这种基于伪造 Email地址的攻击技术初看似乎很困难，但是对邮件服务器比较熟悉的技术人员知道，可以通过邮件代理服务器来发送匿名邮件。而在没有邮件代理服务器的情况下，则可以通过在本地假设服务器的方式来发送匿名邮件。或者也可以通过利用 web 脚本语言建立虚拟主机和 web 服务器的邮件服务器的方式来发送匿名邮 件。其中，攻击者可以利用邮件代理服务器来修改发件人的地址，即邮件原始信息中的 MIME 头信息中的 FROM 字段部分。这样，攻击者就可以伪造出任何他希望仿冒的身份，来发送邮件了。 而在目前，因为对于此类匿名邮件几乎所有的邮件服务商没有采取任何的防护措施，所以钓鱼攻击者可以伪造任何人或者组织的身份。而我们认为，当一个普通用户遇到此种情况时，是无法辨认该邮件的发送者身份是否为假。 （四）基于浏览器漏洞的技术 当然，除了以上 3 种网络钓鱼的技术策略以外，网络钓鱼攻击者还可以利用浏览器的地址栏欺骗漏洞以及跨域脚本漏洞来实现比较巧妙的网络钓鱼攻击。其中，利用地址栏欺骗漏洞，钓鱼攻击者可以实现在真实的 Url 地址的情况下伪造任何想要伪造的网页内容；而同时，利用跨域脚本漏洞，攻击者还可以实施跨域名或者跨页面的网站内容修改。这样，攻击者就可以在用户访问一个 Url 时，控制用户访问的内容，比较控制 Url 返回一个钓鱼网页的内容。相比其他 3 类钓鱼攻击的技术，由于基于浏览器漏洞的钓鱼攻击是利用了用户的客户端的软件漏洞进行攻击，而服务器端的程序和网络环境对这一种钓鱼攻击完全无法控制，因而基于浏览器漏洞的钓鱼攻击是最严重的。用户所能采取的措施只能是积极下载软