集成URL新特征的網(wǎng)絡(luò)釣魚檢測(cè)機(jī)制研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展，網(wǎng)絡(luò)安全問題層出不窮。網(wǎng)絡(luò)釣魚是一種典型的在線欺詐行為，它以互聯(lián)網(wǎng)為載體，通過偽裝成信譽(yù)良好的合法網(wǎng)站欺騙用戶以獲得用戶的敏感信息，被欺騙的用戶會(huì)產(chǎn)生不同程度的個(gè)人信息泄漏，繼而導(dǎo)致經(jīng)濟(jì)損失。如何快速準(zhǔn)確的檢測(cè)釣魚網(wǎng)站成為Web信息安全研究熱點(diǎn)。
　　針對(duì)一些常用的URL特征不能有效的區(qū)分新釣魚網(wǎng)站以及綜合多類特征的釣魚網(wǎng)站檢測(cè)方法效率低下等不足，提出了一種較輕量的釣魚網(wǎng)站分級(jí)檢測(cè)機(jī)制。本文首先對(duì)URL特

2、征進(jìn)行了比較深入的研究，對(duì)爬取的兩萬(wàn)多條URL樣本進(jìn)行統(tǒng)計(jì)分析，從URL詞法、WHOIS信息兩方面挖掘新的高區(qū)分度特征，通過特征選擇方法構(gòu)建了新URL特征組合。其中，對(duì)于釣魚URL中普遍存在品牌名異常現(xiàn)象，提出了一種基于編輯距離的品牌名異常算法，并且通過廣義后綴樹構(gòu)建了釣魚網(wǎng)站可疑特征詞匯集合。經(jīng)過實(shí)驗(yàn)驗(yàn)證，新URL特征組合能較好的區(qū)分釣魚網(wǎng)站。
　　在此基礎(chǔ)上提出了一種改進(jìn)的決策樹算法作為URL特征分類模型，該算法在決策樹的分類

3、過程中設(shè)定閾值判斷分類結(jié)果的準(zhǔn)確度，對(duì)于不能明確判定的可疑樣本需要提取頁(yè)面特征進(jìn)行最終檢測(cè)。相比URL特征，頁(yè)面特征需要對(duì)網(wǎng)頁(yè)內(nèi)容進(jìn)行分析，獲取較為復(fù)雜。對(duì)于部分釣魚網(wǎng)站的頁(yè)面特征偽造行為，本文對(duì)常見的特征偽造方式進(jìn)行總結(jié)，對(duì)頁(yè)面特征進(jìn)行去偽造處理，避免了偽造特征對(duì)分類結(jié)果的影響。由于頁(yè)面特征維度較高，因此本文選用了對(duì)高維數(shù)據(jù)處理效果較好的支持向量機(jī)算法作為頁(yè)面特征的分類模型，并使用遺傳算法GA對(duì)SVM算法的參數(shù)進(jìn)行了優(yōu)化。