● 摘要
钓鱼网页数量逐年上升,已经成为互联网安全的主要威胁之一。钓鱼网页检测机制成为了Web安全领域重要研究内容。
本文重点研究了基于Web特征分析的钓鱼网页检测机制,对钓鱼网页的特点、生成机制、攻击目标和攻击原理进行了调研与分析,总结了国内外现存钓鱼网页检测机制的特点和适用场景,分别提出了基于网页链接关系、网页样式特征和用户行为的钓鱼网页检测机制。本论文主要工作和成果如下:
(1)提出了一种基于网页链接关系的网页可信度评估算法,基于该算法提出了基于网页可信度的钓鱼网页检测方案,基于Safari浏览器进行了检测工具的设计与实现,同时对所设计的钓鱼网页检测工具正确性、可用性进行了验证和性能测试分析。
(2)通过量化网页样式对页面的影响力,提出了一种网页样式相似度评估算法,在此基础上设计并实现了基于网页样式相似度的钓鱼网页检测方案及Chrome浏览器扩展检测工具。本文还开发了自动测试工具,对大量钓鱼网站进行自动化测试。该方案是基于以下两个观察结果提出的方案:钓鱼网页和真实网页在视觉效果上具有一定的相似性,而层叠样式表是描述和定义网页外观与风格的标准语言。测试显示,该方案对钓鱼网页能达到97.92%的检测正确率,且能有效抵御重写CSS的钓鱼网页攻击。
(3)通过分析用户网页浏览行为,提出了一种基于用户行为的网页可信度评估算法及相应的钓鱼网页检测方案,开发了基于Chrome浏览器的扩展检测工具,并通过实例对方案安全属性进行验证测试。该方案能有效抵御恶意引用和错误引用攻击,提高了检测准确度。