基于登錄頁面及Logo圖標檢測的反釣魚方案.pdf

1、網絡釣魚攻擊是一種以仿造可信組織網站來獲取用戶機密信息，如用戶名、口令、賬號、ATM、PIN碼等，以換取經濟利益的在線身份詐欺。并隨著網上銀行、電子商務等互聯(lián)網在線交易平臺的興起，釣魚攻擊日益猖獗，給人們的正常生活造成極其惡劣的影響，嚴重阻礙電子商務的發(fā)展。因此，加強反釣魚檢測技術的研究是很有必要的。
　　傳統(tǒng)反釣魚檢測技術主要是基于URL黑名單機制和基于網站的啟發(fā)式。前者通過黑名單提示用戶，高效且易于實施;但相對周期性短的釣魚網

2、站，黑名單庫更新具有一定滯后性，導致漏報率較高。后者具有較好準確率和較低誤報率，但需要釣魚特征的先驗知識，不能快速適應新出現的樣本。且由于網絡釣魚的復雜性，通過單一的檢測技術達到理想效果較難。此外，大部分公開的反釣魚研究算法或架構主要基于PC端，判別過程中系統(tǒng)資源消耗大，響應速度慢，降低用戶的上網體驗，也不適宜直接用于資源受限的平臺，如移動智能終端。要保證網絡釣魚判別的準確度，執(zhí)行效率高，同時又要盡可能快速適應變化的釣魚攻擊，是一個大難

3、題。
　　為解決以上問題，本文從有效性及效率角度提出一種多級檢測架構的反釣魚綜合檢測方案，可用于移動終端、PC端的釣魚欺詐檢測。系統(tǒng)最終的開發(fā)部署、可行性與有效性驗證，將在目前市場增長最快的Android智能終端上進行，方案的主要創(chuàng)新點有:
　　(1)提出基于模擬登錄的快速檢測方案。利用網絡釣魚以收集用戶名口令為目的的特點，不設置登錄門檻，推測釣魚網站沒有數據庫，凡是合法輸入都會被通過?？赏ㄟ^同一用戶名，多口令的檢測方法，對

4、符合該特征的網站進行過濾，減輕系統(tǒng)判別負擔。
　　(2)提出基于網站Logo圖標相似度比較的身份識別檢測方案。Logo圖標可直接代表一個網站或組織身份，釣魚網站為了達到視覺欺騙效果，將突出所宣稱網站的Logo圖標?？赏ㄟ^視覺相識度比較檢測技術，摒棄傳統(tǒng)整頁面相似度比較的做法，提取Logo特征圖，進行局部頁面比較，通過提高身份識別精確度，間接提高檢測準確率。
　　(3)此外，為了進一步提高執(zhí)行效率，降低檢測失敗率，加強魯棒性，