论文摘要
钓鱼式网络攻击作为一种典型的网络欺诈犯罪活动,随着电子商务等互联网交易平台的兴起而日益猖獗,给人们带来了越来越大的经济损失。当前的网络钓鱼防御方案大都是在特定的应用、特定的终端上基于过滤技术实现的,这样的应用就具有较大的局限性。网络钓鱼大都是通过DNS达到目的的,被钓者也是在使用基于DNS的网络应用服务中造成损失的。因此,DNS是防御网络钓鱼的第一线。在DNS上开发防御网络钓鱼等安全应用,最大的优点是能够全面覆盖到所有的网络用户和应用。本文重点研究了网络钓鱼的防御方案和检测算法,主要工作和成果如下:1、提出了基于支持向量机(SVM)主动学习算法的网络钓鱼检测算法。通过对DNS收集的URL进行及时的检测判定,为DNS反网络钓鱼模块提供钓鱼网络URL黑名单库。在该算法中,还提出了采用网址URL与Web页面内容的综合敏感特征进行检测分类,以保证检测的适应范围和效率。实验结果表明,该算法在小样本集的分类检测中,就达到了较高的检测精度和效率。2、建立了基于DNS的网络钓鱼防护系统。通过对当前网络钓鱼防御方案的全面分析,总结了当前各种防御方案的优点和不足。结合DNS的安全应用研究,设计并实现了一个由DNS反网络钓鱼过滤系统和基于云计算平台提供性能支撑的网络钓鱼URL检测系统组成的DNS反网络钓鱼应用系统。3、开发了Bind服务器反钓鱼模块。通过对DNS应用最广泛的服务器软件ISC Bind源码进行分析,开发了Bind服务器上调用的反钓鱼模块,以及系统其他相应功能模块,包括数据整合、透明代理、Web管理等。系统运行试验结果表明,本系统能够为用户提供及时有效的钓鱼式网络攻击防护,对DNS服务器性能影响极小,基于BIND的实现兼容现有的服务器配置,管理维护非常简便。最后,总结了全文的工作,并讨论了对进一步工作的展望。