這是網絡釣魚ppt，包括了案例，網絡釣魚簡介，網絡釣魚研究現(xiàn)狀，網絡釣魚防范關鍵技術，基于服務的網絡釣魚綜合防范體系，擴展研究等內容，歡迎點擊下載。

網絡釣魚ppt是由紅軟PPT免費下載網推薦的一款課件PPT類型的PowerPoint.

網絡釣魚 原理與防范 單杰 2011.9.16 案例 南方的早春總是伴著綿綿細雨，難得今天是個晴朗天，某服裝公司的張經理帶著十幾個重要員工來到郊外一個魚塘進行垂釣活動。張經理放置好釣具后，便打開了隨身攜帶的筆記本電腦并連上網絡，他想利用這點時間處理一下最近的一筆生意。秘書見他在這種時候還離不開工作，便勸他： “經理，今天是游玩的日子，難得放松一下，今天還是不要處理公司業(yè)務了吧……您不怕釣竿被魚叼走了？”張經理對秘書笑了笑，看著身前的釣竿緩緩說道： “都說姜太公釣魚，愿者上鉤，但是如果不知道提竿的時機，即將到手的魚也會溜走的。等這筆生意談妥，我再休息也不遲。 ”說罷又繼續(xù)低頭敲鍵盤。 生意終于談妥，客戶把貨款轉入張經理的銀行賬戶，張經理笑了： “這條大魚終于被我釣到了。 ”然后他登上網絡銀行賬戶查看轉賬情況。當頁面上顯示出賬戶剩余金額時，張經理心里一緊，接著有了暈眩的感覺：賬戶里原來的存款不翼而飛，頁面里惟有客戶剛剛轉入的貨款，仿佛在嘲笑著張經理。 張經理做夢也沒想到，這一次，他成了別人釣上的魚，而且是大魚。 案例（續(xù)） 警察正在分析張經理那臺筆記本電腦硬盤里的數據，張經理本人在報案時因心臟病發(fā)作而住進了醫(yī)院。由于無法得知張經理最后一次登錄網絡銀行的時間，而且系統(tǒng)里也沒有感染任何偷盜賬號的后門程序，案件變得有點撲朔迷離起來。一個分析員無意中打開了 Foxmail，發(fā)現(xiàn)最后一封信件是銀行發(fā)送的，主題為“XX 網絡銀行關于加強賬戶安全的通告” ，分析員預測案件與這封信件有重大關系，馬上打開閱讀。這是一封 HTML 網頁模板的信件，內容大意為銀行為了加強賬戶安全而升級了系統(tǒng)，請各位客戶盡快重新設置賬戶密碼，末尾還給出了設置密碼的 URL 鏈接。 案例（續(xù)） 分析員馬上查看信件源代碼，很快就找出了其中的貓膩：正如常說的 “說的一套，做的一套” ，這個郵件的作者采用了“看的一套，進的一套”這種簡單的欺騙手法， 入侵者利用 HTML 語言里 URL 標記的特性， 把它寫成了這樣： “ 〈A HREF=”http://www.xxxbank.com.cn/account/index.asp“〉http://www.xxbank.com. cn/account/index.asp〈/A〉 ” ，由于心理作用，受害者潛意識里都會直接點擊那個寫著“http://www.xxbank.com.cn/account/index.asp”的 URL 鏈接，但這個點擊實際上是把他們引向“http://www.xxxbank.com.cn/account/index.asp”這條釣竿！ 案例（續(xù)） 而這個所謂的更改密碼頁面，當然偽造得與真正的銀行頁面完全一致，但是它的“更改密碼”功能卻是把賬號和密碼發(fā)送到了幕后的“垂釣者”手上， 然后“垂釣者”登錄上真正的網絡銀行改了受害者設置的密碼，并順手牽羊把銀行賬戶里的存款轉移掉。這樣釣來的魚，即使是小魚也會讓“垂釣者”在夢里發(fā)出笑聲來了，即使一條太小，積累起來的數目也會變得相當可觀了。在金錢的誘惑下， “垂釣者”一次又一次提竿， 殊不知，他自己也是被金錢釣竿釣上的一條魚。 案例（續(xù)） QQ中獎； http://www.1cbc.com.cn； http://www.1enovo.com； http://sina16399.com； http://sina16363.com。 目 錄 1.網絡釣魚簡介 1.1定義 網絡釣魚又稱網站仿冒或Web Phishing，是指利用假冒網站騙取用戶敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息）的行為。 網絡釣魚(Phishing，Phone+Fishing)一詞起源于1996年左右，當時就有黑客利用電子郵件作為誘餌，盜用美國在線(American Online)的帳號和密碼。 典型的網絡釣魚攻擊通過大量發(fā)送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件將收信人引誘到一個通過精心設計的與目標組織的網站非常相似的釣魚網站上，并獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。 1.網絡釣魚簡介（續(xù)） 1.2特點 成本低：實施成本（電子郵件和假冒網站容易實施）+違法成本（調查、取證、刑事追究困難）； 集中度高：行業(yè)集中（ 98 %以上針對金融服務業(yè)）、品牌集中（80%以上的攻擊集中與十幾個品牌）、地區(qū)集中（中國已經取代美國成為全球釣魚網站主機數最多的國家）； 影響范圍大：由于低成本高收益，網絡釣魚攻擊日益嚴重。 1.網絡釣魚簡介（續(xù)） 金融服務業(yè)占釣魚攻擊品牌比重： 1.網絡釣魚簡介（續(xù)） 1.3現(xiàn)狀及危害 網絡釣魚憑借其簡便性、低成本的特點，對網上金融、在線交易等應用構成極大威脅。根據國際反網絡釣魚工作組(Anti-Phishing Work Group，APWG)的統(tǒng)計，從2006年10月到2007年10月間每月收到網絡釣魚舉報兩萬件以上，平均每月新增釣魚網站超過3萬個，與前一年同期相比增幅分別超過30％和100%。 1.網絡釣魚簡介（續(xù)） 網絡釣魚的泛濫給全球網絡用戶特別是在線金融服務用戶造成了嚴重的危害。 加劇垃圾郵件的泛濫； 造成巨大的經濟損失； 打擊了普通用戶對于網絡金融、電子商務等新興網絡應用的信心，從而阻礙了這類應用的發(fā)展。 1.網絡釣魚簡介（續(xù)） 1.4攻擊原理 1.網絡釣魚簡介（續(xù)） 1.網絡釣魚簡介（續(xù)） 1.5主要技術手段與攻擊手段 網絡釣魚犯罪 的主要技術手段： 1.網絡釣魚簡介（續(xù)） 網絡釣魚犯罪 的主要攻擊手段： 2.網絡釣魚研究現(xiàn)狀 網絡釣魚的嚴重危害已經引起了包括企業(yè)和學術機構在內的國際社會的廣泛關注，隨著2003年國際反網絡釣魚工作組APWG的成立以及大批機構和公司的加入，國際社會共同打擊網絡釣魚的序幕正式拉開，相關研究已經成為國際上的熱點。 2.網絡釣魚研究現(xiàn)狀(續(xù)) 2.1國外研究情況 2.1.1學術研究 第一，釣魚行為分析（用戶為何會被釣魚網頁所欺騙？）； 第二，電子郵件檢測（發(fā)現(xiàn)釣魚郵件的一般特征）； 第三，網絡行為檢測（模擬用戶與網站之間的交互行為來檢測）； 第四，敏感信息保護（在用戶端建立信息審查機制、瀏覽器插件）； 第五，網頁相似性檢測（計算可疑網頁與受保護網頁間的相似度）； 第六，異常網頁檢測（檢測網頁中存在的異常的方法）。 2.網絡釣魚研究現(xiàn)狀（續(xù)） 2.1.2公司機構研究 與此同時產業(yè)界和政府也投入了相當的力量來防范網絡釣魚。反網絡釣魚工作組就是專門為此成立的。它的數千名成員中，包括美國十大銀行中的八家、美國五大互聯(lián)網服務提供商中的四家、以及眾多的IT企業(yè)、國家法律執(zhí)行機構和立法機構，該機構定期發(fā)布全球網絡釣魚發(fā)展報告，并組織了大量相關的討論和國際會議。美國還成立了“網絡欺詐投訴中心’’專門處理網絡釣魚等網絡欺詐行為。各大公司也都成立了自己的網絡釣魚研究機構，微軟在其操作系統(tǒng)中提供了網絡釣魚報告功能，趨勢科技、雅虎、Websense、Google等都相繼推出其網絡釣魚防范工具。 2.網絡釣魚研究現(xiàn)狀（續(xù)） 在防范技術上，Mark Goines所在安全公司采用“報復’’(retaliatory)策略，通過向Phishing站點發(fā)送大量虛假信息形成DOS攻擊(拒絕服務攻擊，Denial ofService)效果，從而阻止它接收有用信息；MarkMoniter采用了實時監(jiān)視域名注冊和可疑聊天室的方法來查找網絡釣魚站點；Corillian通過分析真實網站的日志(logs)來分析可能的Phishing行為；Engin Kirda和Christopher Kruegel學者則采用瀏覽器插件的形式實時分析用戶提交的是否為敏感信息并給用戶及時地預警提示。 2.網絡釣魚研究現(xiàn)狀（續(xù)） 2.2國內研究情況 與國際先進水平相比，國內研究明顯滯后，還停留在基本的安全知識普及階段，缺乏對網絡釣魚整體深入的研究。劉文印等香港學者則通過比較網頁之間的相似性來判斷釣魚網頁，Anthony Y Fu等則使用圖像處理的方法來判斷網頁的相似性，并進行了大量實驗顯示出該方法的有效性，這類方法也是建立在釣魚網頁與真實網頁是相似的這一假設之上的。解放軍理工大學的陳娟等通過分析超鏈接中的異常來檢測網絡釣魚�？偟膩碚f，我國的網絡釣魚研究急需加強。 3.網絡釣魚防范關鍵技術 3.1網絡釣魚的防范 鑒于網絡釣魚的嚴重危害，相關公司和研究機構都提出了一些具體的防范措施，可分為服務器端防范、用戶端防范與第三方防范。 3.1.1服務器端防范 指服務提供商包括銀行、ISP、商務網站等采取多種措施保護用戶數據的安全。例如申請CA認證，并提醒用戶檢查證書；采用HTTPS協(xié)議傳輸敏感數據；在用戶客戶端安裝防范軟件；提供口令卡，USB密碼鎖等認證方式。 但由于網絡釣魚將用戶誘騙至釣魚網站，因此服務器端的防范措施對網絡釣魚基本無效。目前服務商能做的也只能是教育用戶提高防范意識。 3.網絡釣魚防范關鍵技術（續(xù)） 3.1.2用戶端防范 終端用戶防范措施包括敏感信息過濾，瀏覽器插件安裝等。但由于用戶的網絡安全意識淡薄和防范能力的局限，使得終端用戶成為網絡釣魚的突破口，目前還沒有有效的方法確保用戶的信息安全。 3.1.3第三方防范 第三方包括政府機構、相關組織(如APWG)以及研究機構等針對網絡釣魚提出的解決方案。目前最主要的工作是通過收集用戶的釣魚郵件舉報，維護釣魚網站實時黑名單和檢測釣魚郵件。這一工作有效的減少了釣魚網站的生存時間，但也存在嚴重的問題——滯后性。黑名單的維護需要經過用戶舉報、收集整理、驗證、發(fā)布等一系列步驟，要耗費大量時間，目前釣魚網站的平均生存期只有3天，要進一步降低其生存周期單純依靠人工維護實時黑名單已經無能為力，只有借助于自動檢測技術。 3.網絡釣魚防范關鍵技術（續(xù)） 目前國內對網絡釣魚的防范還集中在服務器和用戶端，缺乏系統(tǒng)的第三方防范措施，這也是我國成為全球最大的釣魚網站主機所在國的重要原因。因此，急需加強我國第三方網絡釣魚防范研究。 3.網絡釣魚防范關鍵技術（續(xù)） 3.2網絡釣魚防范關鍵技術 網絡釣魚攻擊的主要手段是通過電子郵件將用戶引導至假冒網頁，騙取用戶輸入帳號密碼等敏感信息。因此網絡釣魚防范的關鍵技術包括 (1)釣魚郵件檢測 ； (2)釣魚網頁檢測； (3)瀏覽器預警。 3.網絡釣魚防范關鍵技術（續(xù)） 3.2.1釣魚郵件檢測 廣泛的散發(fā)釣魚郵件是網絡釣魚攻擊的第一步。及早地發(fā)現(xiàn)釣魚郵件，并采取相應措施能有效打擊網絡釣魚，防患于未然。與普通郵件相比，釣魚郵件往往在內容、格式、郵件頭等部分含有異常，這也是釣魚郵件檢測的基礎�，F(xiàn)有的算法通過檢測郵件的發(fā)送者、郵件中含有的URL鏈接以及郵件內容等，來發(fā)現(xiàn)并判定釣魚郵件。 3.網絡釣魚防范關鍵技術（續(xù)） 3.2.2基于異常釣魚網頁檢測 釣魚網站是攻擊者為了誘導用戶輸入敏感信息而搭建的網站，具有其自身的特點。首先釣魚網站一般都與某個著名網站相似，而這也正是用戶上當受騙的原因；其次由于是非法架設，釣魚網站在URL、HTML代碼、與用戶之間的交互方面與正規(guī)網站都存在差別。而釣魚網頁檢測就是根據這些差別進行的。 3.網絡釣魚防范關鍵技術（續(xù)） 3.2.2.1視覺相似性檢測 釣魚網頁與真實網頁之間在視覺上的相似性是網絡用戶上當受騙的最重要原因。因此與真實網頁之間的視覺相似性是釣魚網頁的主要特點之一，該特點也成為判斷釣魚網頁的重要依據。其中相似性涵蓋網頁中的塊分布、配色、圖片以及字體等。這類基于相似性檢測的方法都旨在建立一個分類器，該分類器能夠判斷出某個新Web站點A是否與一個已經存在的受保護站點相似，如果不相似則A要么不是釣魚網站，要么即使A是釣魚網站，由于與受保護網站不同用戶也會產生警覺；如A與某個受保護網站B相似則進一步通過URL或數字證書判斷A是否真的為B，如果A與B相似又不是B則判定A為針對B的釣魚網頁。基于視覺的檢測包括HTML文本匹配和基于圖像的匹配。 3.網絡釣魚防范關鍵技術（續(xù)） （1）基于HTML的相似網頁檢測 香港城市大學的劉文印等首先提出了基于視覺相似度的釣魚網頁檢測算法。該方法首先將網頁分解為具有明顯視覺區(qū)分度的塊區(qū)域；兩個網頁之間的視覺相似度則通過以下三個度量來計算：塊級別相似度(block level similarity)、分布級別相似度(1ayout level similarity)、整體風格相似度(overall style similarity)。如果某網頁A與受保護網頁B(例如銀行登陸頁面)之間的任意一個相似度大于預設的值，則認定A為針對B的疑似釣魚網頁。實驗顯示該方法對特定網頁具有良好的檢測效果。 但基于HTML的網頁檢測無法識別網頁中的圖像，而現(xiàn)在的釣魚網頁往往含有大量的圖片和Flash動畫，這使得該檢測方法無能為力，因此提出了基于網頁圖像的相似檢測方法。 3.網絡釣魚防范關鍵技術（續(xù)） （2）基于圖像的相似網頁檢測 A．Y Fu等提出了一種基于像素及其分布的匹配算法。該算法首先將網頁轉化為大小相同的圖片，然后使用圖片中包含的像素及其幾何分布的重心坐標為該網頁圖片的特征向量，最后通過計算兩個網頁圖像特征向量之間的運土者距離(Earth Mover’S Distance，EMD)求出網頁之間的相似度。從實驗結果可以看出當網頁數量較大時，效果要明顯優(yōu)于基于HTML內容的檢測，但該算法只考慮了網頁圖像中的顏色及其分布特點，沒有考慮網頁中不同部分之間的位置關系，根據格斯塔視覺原理，相對位置在人的視覺中占主要地位，特別是多個形體間的相對位置關系，相對位置關系的變化必然導致視覺上的區(qū)別，而該算法由于沒有考慮相對位置因素可能導致相似檢測的失效。 3.網絡釣魚防范關鍵技術（續(xù)） 3.2.2.2網頁異常檢測 釣魚網頁的另一個特點就是與正規(guī)網站相比，在域名或URL、頁面代碼、以及用戶交互等都或多或少地存在一些異常，這也是檢測釣魚網頁的依據之一，但這些異常具有不確定性，隨著網絡釣魚手段的變化，基于異常的釣魚網頁的有效性受到很大限制。 3.網絡釣魚防范關鍵技術（續(xù)） （1）URL異常檢測 陳娟等通過對APWG提供的網絡釣魚檔案數據的分析，得出了網絡釣魚攻擊中超鏈接的一般特性，并據此提出了一種新的基于終端系統(tǒng)的反網絡釣魚算法LinkGuard。該算法將網絡釣魚攻擊中鏈接的一般特性總結為5點，之后通過判斷用戶將要訪問的網頁的地址是否具有以上5點特性從而判斷用戶是否正在訪問釣魚網頁。實驗表明，LinkGuard成功地檢測出了203次釣魚攻擊中的195次，檢測率達到了96％。 異常URL的特點 但僅根據超鏈接的特點判斷釣魚網站，容易產生誤報，還需進一步對網頁內的異常進行分析。 3.網絡釣魚防范關鍵技術（續(xù)） （2）頁面代碼異常 Ying Pan等提出了一種基于異常的(AnomalyBased)釣魚網頁檢測算法。具體而言，就是通過檢測網站聲稱的身份(identity)與其實際的網站結構或HTTP交互之間的差異，來判斷釣魚網站。整個算法包括兩部分：1身份提取器(Identity Extractor)，通過對網頁的分析，抽取出一個關鍵詞集合來表明該網站的身份，該身份能唯一地標識出該網站在互聯(lián)網上的所有權。關鍵詞包括網頁中出現(xiàn)的詞組以及DOM(文檔對象模型，Document Object Model)等。2網頁分類器。一個身份為A的網頁通過修飾謊稱自己的身份為B，但A仍有部分特征是無法修改的，比如身份相關的DOM類以及HTTP交互等，這類無法修改的特性稱為結構特性(structural features)。 但該方法基于網頁的DOM結構，無法分析網頁中的圖片，因此準確度受到很大的限制。 3.網絡釣魚防范關鍵技術（續(xù)） （3）交互異常 Madhusudhanan Chandrasekaran等通過模擬用戶行為來判斷釣魚網頁。這套被稱為PHONEY的原型系統(tǒng)位于郵件傳輸代理MTA與郵件用戶代理MUA之間，檢測所有發(fā)往用戶的郵件中是否含有釣魚攻擊。PHONEY首先檢測郵件中是否含有的URL、表單等，如果有則對這些內容進行語義分析并動態(tài)生成測試響應信息；然后將該響應發(fā)送到郵件所包含的可疑網站并通過該網站的響應來判斷該網站是否為釣魚網站。比如某個網站要求用戶輸入銀行的帳號和密碼，PHONEY則將隨機生成的帳號密碼發(fā)送給該網站，如果通過了該網站的認證，則可以斷定該網站為釣魚網站。 3.網絡釣魚防范關鍵技術（續(xù)） PHONEY體系結構 3.網絡釣魚防范關鍵技術（續(xù)） 3.2.3用戶端保護 Chio等提出了一種基于規(guī)則和敏感性判斷用戶數據保護方法。該方法通過檢測用戶發(fā)往外界的所有數據包，判斷其中是否含有個人敏感數據(如銀行帳號、信用卡號等)；如果包含敏感數據則根據該信息的重要性、目的端可信度及其匹配策略等預先定義的控制規(guī)則做出判斷；如果判定本次傳送具有風險則中止發(fā)送。該方法雖然能對用戶數據起到一定的保護作用，但將嚴重影響用戶端發(fā)送質量，而且具體的控制規(guī)則也很難滿足用戶的需要。相比之下，各個相關公司推出的用戶端保護軟件似乎更加實用。 3.網絡釣魚防范關鍵技術（續(xù)） IE7．0和Firefox瀏覽器都內嵌了釣魚網頁保護插件，該插件能夠根據網上公布的實施黑名單對用戶進行有效的提醒，也可以使用戶方便的舉報釣魚網站。 各個網絡銀行也都推出了自己的保護措施。工商銀行需要用戶下載防鍵盤記錄的保護插件，招商銀行推出的反釣魚插件能記錄用戶所輸入的招行數據，并判斷目的端是否為招行網站，如果不是則發(fā)出報警。 盡管存在各種防范措施，但由于普通用戶缺乏計算機安全相關的知識，防范意識比較薄弱，用戶端仍然是最為薄弱的環(huán)節(jié)，因此需要相關聯(lián)合各方綜合防范網絡釣魚。 4.基于服務的網絡釣魚綜合防范體系 4.1網絡釣魚綜合防范體系 從目前的研究成果來看，基于服務器和客戶端的保護無法從根本上防止網絡釣魚的發(fā)生。相比之下，獨立的第三方的防范措施(包括電子郵件檢測、用戶舉報、實時黑名單等)則使得釣魚網站的生存周期明顯下降，從2004年的平均6天左右降到2007年10月的3天左右，但由于采用人工處理方式，要進一步縮短釣魚網站生存時間難度極大。針對以上問題，有些學者提出了一套系統(tǒng)的網絡釣魚防范體系CAPS（Comprehensive Anti-Phishing System），該體系包括釣魚郵件檢測、釣魚網頁檢測以及基于Web服務的信息共享和聯(lián)動平臺。CAPS架構如圖所示： 4.基于服務的網絡釣魚綜合防范體系（續(xù)） 4.基于服務的網絡釣魚綜合防范體系（續(xù)） CAPS核心是網絡釣魚控制中心和各個網絡釣魚分析節(jié)點，涉及到郵件服務器、普通用戶、真實網站(如銀行等)以及相關的政府機構(如公安等)。 4.1.1網絡釣魚控制中心 釣魚控制中心負責維護釣魚網站黑名單和受保護網頁兩個數據庫，主要為網絡釣魚分析節(jié)點提供檢測的基礎與信息交換的平臺；同時與相關真實網站(如銀行等)保持良性互動，一方面收集更新受保護網頁信息，另一方面將檢測到的釣魚網頁實時的通知相關網站，以確認釣魚攻擊并發(fā)出預警。通過綜合各個分析節(jié)點的報告，控制中心能全面評估某次網絡釣魚攻擊的影響，并向全社會發(fā)出預警。 4.基于服務的網絡釣魚綜合防范體系（續(xù)） 4.1.2網絡釣魚分析節(jié)點 網絡釣魚檢測的主力。該節(jié)點首先通過向電子郵件服務器提供釣魚郵件檢測服務、接收用戶舉報、或設立蜜罐郵箱的方式收集可疑郵件；之后對可疑郵件中所含的URL鏈接進行分析，查看該鏈接是否已經在黑名單中，如果存在則直接向用戶報告，否則檢測該鏈接指向的網頁是否與某個受保護網頁相似，如果相似則上報網絡釣魚控制中心，否則判斷其并非釣魚網頁。釣魚郵件分析節(jié)點需要在本地維護黑名單數據庫和受保護網頁數據庫以提高檢測速度，由于只需儲存最近的釣魚網站地址，以及網絡釣魚只針對數十個品牌進行攻擊的特點，數據維護開銷并不大，只需定期與檢測中心進行數據同步即可。 網絡釣魚分析流程圖 4.基于服務的網絡釣魚綜合防范體系（續(xù)） 4.1.3CAPS服務體系架構 整個系統(tǒng)基于Web服務(Web Service)，其架構如圖： CAPS系統(tǒng)提供釣魚郵件檢測、釣魚網頁檢測、黑名單以及預警等服務等，分別部署于郵件服務器、檢測節(jié)點、控制中心以及受保護單位(如銀行等)。整個系統(tǒng)基于通用的Web Service體系，可移植性好。 CAPS服務體系架構圖 4.基于服務的網絡釣魚綜合防范體系（續(xù)） 4.2網絡釣魚綜合防范體系CAPS的構成 根據各自功能可以將CAPS分為三個組成部分：網絡釣魚郵件收集，釣魚網頁自動檢測以及釣魚攻擊信息共享。 4.2.1網絡釣魚郵件收集 發(fā)送釣魚郵件是網絡釣魚攻擊的主要手段，因此分析釣魚郵件是發(fā)現(xiàn)釣魚網站的最主要方法。CAPS采用開放式體系架構，支持多種釣魚郵件檢測收集方式。 郵件特征值計算； URL異常檢測； 用戶個人舉報。 4.基于服務的網絡釣魚綜合防范體系（續(xù)） 4.2.2釣魚網頁檢測算法 假設：釣魚網頁檢測方法基于釣魚網頁與真實網頁相似的。 但相似并非相同，為了逃避檢測，大部分釣魚網頁都在真實網頁基礎上進行了修改，因此單純的匹配網頁圖像往往無法有效識別釣魚網頁。為了克服以上缺點，CAPS提出的匹配算法首先將網頁圖像分割為基本的塊，然后提取塊的特征(包括顏色直方圖、大小等)和塊之間的相對位置關系組成網頁圖像ARG（特征關系圖），最后使用NEMD（嵌套運土者距離）算法求出可疑網頁ARG與真實網頁ARG之間的距離，并以此為依據判斷釣魚網頁。CAPS具體防范過程如下： 4.基于服務的網絡釣魚綜合防范體系（續(xù)） （1）預先收集受保護網頁的信息(網頁圖像)，并將其轉換為ARG圖，存儲于受保護數據庫中； （2）將收到的疑似釣魚網頁轉換為圖片，并提取其ARG圖； （3）使用NEMD算法，求出可疑網頁ARG圖與受保護數據庫中的ARG圖之間的特征距離； （4）如果可疑網頁A與某個受保護網頁B之間的特征距離小于預先設定的值，則判定該可疑網頁A是針對B的釣魚網頁。 4.基于服務的網絡釣魚綜合防范體系（續(xù)） 4.2.3釣魚攻擊信息共享 CAPS需要多方合作，必須建立高效的信息共享機制。CAPS的各個模塊之間為松耦合，通過Web服務相互調用，采用XML來描述相關信息。所需封裝的信息主要包括以下幾種： （1）釣魚郵件信息。封裝后的釣魚郵件信息主要包括2部分——釣魚郵件描述文件和釣魚郵件源碼。釣魚郵件描述文件包括郵件發(fā)送者，接收者，發(fā)送服務器，郵件中的可疑地址，判斷為釣魚郵件的依據等。該信息用檢測節(jié)點與用戶或郵件服務器之間交換數據。 （2）釣魚網頁信息。該信息主要用于檢測節(jié)點與控制中心之間交換數據。 （3）釣魚攻擊信息。該信息包括釣魚郵件信息、釣魚網頁信息以及對整個釣魚攻擊的情況介紹。主要用于控制中心與受保護機構(如銀行)或執(zhí)法機關(如公安)之間的數據交換。 4.基于服務的網絡釣魚綜合防范體系（續(xù)） 4.3網絡釣魚綜合防范體系CAPS的特點 （1）廣泛性。涉及到包括用戶、郵件服務器、受保護機構、分析節(jié)點、控制中心等在內的網絡釣魚相關各方；基于Web服務，共享相關信息，因此有效地將各方的力量結合了起來，聯(lián)合打擊網絡釣魚。不僅保護個別用戶，而且打擊釣魚網站，并通過受保護機構、網絡釣魚信息發(fā)布等措施保護所有合法用戶免遭網絡釣魚攻擊。 （2）開放性。采用Web服務和標準信息封裝接口，控制中心發(fā)布的釣魚攻擊信息也能為各種機構使用（應遵守相關標準）。 （3）免疫性。一旦某個郵件服務器發(fā)現(xiàn)并確認的網絡釣魚，所有的郵件服務器和用戶都將收到此次網絡釣魚攻擊的警告。各個分析節(jié)點能通過控制中心共享釣魚攻擊數據，而不需要自行檢測。 4.基于服務的網絡釣魚綜合防范體系（續(xù)） 4.4CAPS的兩個核心算法 4.4.1網頁分割算法 網頁分割算法是釣魚網頁檢測算法的基礎。分割算法首先將可疑網頁轉換為圖像，然后通過收縮和檢測圖像中的分割帶（塊之間的背景區(qū)域），得到組成網頁的基本圖像塊(Blocks)。相似性判別算法便提取各個塊的特征及其相對位置關系，得到網頁ARG圖(特征關系圖)，并以此計算出兩個網頁之間的相似度。如果發(fā)現(xiàn)可疑網頁與某個受保護網頁(例如銀行A的登陸頁面)之間的相似度大于預設值，判定該可疑網頁為針對A的釣魚網頁。因此，網頁分割的準確度直接決定了整個釣魚網頁算法的準確度。 4.基于服務的網絡釣魚綜合防范體系（續(xù)） 4.4.1.1網頁分割概述 根據心理學相關理論（格式塔原理），相對位置關系在人的視覺認知中占有重要地位。而網頁是由基本的塊組成的，因此只有全面考慮網頁中塊的特點及其分布(layout)才能準確的判斷網頁的相似性。但基于網頁源碼的塊檢測方法無法應對網絡釣魚攻擊者的蓄意修改，更無法處理經常被釣魚攻擊頻繁使用的圖像、Flash等多媒體網頁元素，因此需要一種基于圖像處理的，魯棒性強的網頁分割算法。 CAPS中網頁分割算法首先調用瀏覽器接口，將網頁轉換為圖像，并對其進行預處理；然后迭代地檢測圖像中的分割帶，并以此為依據對圖像進行分割，將網頁圖像轉換為塊的集合。 4.基于服務的網絡釣魚綜合防范體系（續(xù)） 4.4.1.2網頁預處理 由于分割的對象為網頁圖像，因此首先需要將網頁轉換為圖片，可使用MSHTML組件來完成轉換。其次為了提高網頁圖像中感興趣目標與背景的對比度，增強圖像數據的可用性，并簡化網頁圖像，需要對網頁圖像進行一定的預處理，包括網頁轉換為圖像和網頁圖像邊緣檢測兩個步驟，使用Matlab實現(xiàn)。 4.基于服務的網絡釣魚綜合防范體系（續(xù)） 4.4.1.3網頁分割算法描述 網頁分割算法的輸入為經過預處理的網頁圖像go，輸出結果為網頁圖像塊集合EG={gi|l≤i≤n)，其中n為塊個數。初始時將勖放入待分割集合SG中，從SG中取出一個圖像g，并判斷g是否可以分割，如果不能分割則將g放入EG中，否則將g分為g1和g2，并將g1和g2放入EG中，直到SG為空，算法結束，并將EG作為結果輸出。 4.基于服務的網絡釣魚綜合防范體系（續(xù)） 其流程偽代碼表示為： Start： SG={g0}，EG={}/*初始時，待分割子圖像集合SG中只包含一個元素原始圖像g0， EG為無法繼續(xù)分割的子圖像集合*／ Loop： If SG==NULL //當SG為空時則退出 Exit； Else g=get(SG)； //從SG中取出一個子圖像 SG=SG—g； End If g’=shrink(g)；//收縮 If isDivisible(g’)==FALSE //如果g’無法繼續(xù)分割 EG=EG+g’； //將g’放入EG Else d=findD(g’)； //找出g ‘的最佳分割帶d g1，g2= divide(d)； //根據d將g’分為g1和g2 SG=SG+{g1，g2}； //將g1和g2放入SG End If Goto Loop； //繼續(xù)進行分割 End Start； 4.基于服務的網絡釣魚綜合防范體系（續(xù)） 4.4.2相似網頁判別算法 基于網頁圖像分割后的基本塊，CAPS提出了一種使用NEMD（嵌套運土者距離）的網頁相似性判別算法。該算法首先提取網頁中基本塊的相關屬性(如顏色直方圖、大小等)，并根據各個塊的相對位置生成塊間關系，結合塊的屬性與關系得到網頁ARG(特征關系圖)；然后計算兩個網頁ARG之間的NEMD距離，并以此作為判斷網頁相似性的依據。本算法包括兩個主要部分——網頁ARG生成與NEMD距離計算。 4.基于服務的網絡釣魚綜合防范體系（續(xù)） 4.4.2.1網頁ARG生成 在計算機視覺和模式識別領域，ARG常被用于表示對象的特征。ARG的一個形式化描述如下， G={V， R} V={ai |1≤i≤n}，R={rij |1≤i≤n，1≤j≤n} 其中V為節(jié)點集合，ai表示第i個節(jié)點，n為節(jié)點個數，R為邊集合，rij表示節(jié)點ai與aj之間的關系。ARG圖中節(jié)點表示對象的某個部分且含有該部分的屬性，邊表示節(jié)點之間的關系。這樣兩個對象之間的相似性匹配就能歸結為其對應的ARG圖之間的匹配。使用ARG來表示網頁圖像，其中節(jié)點為網頁圖像基本塊(由分割得到)，其屬性為塊特征(包括顏色直方圖、大小)，邊為塊之間的相對位置關系。 4.基于服務的網絡釣魚綜合防范體系（續(xù)） 4.4.2.2網頁ARG的NEMD計算 求出網頁的ARG后，需要匹配兩個ARG的相似度。 NEMD算法是由韓國的Kim等于2004年提出的一種新的ARG匹配算法。使用NEMD算法的ARG匹配包括兩個步驟： （1）根據屬性以及關系計算出兩個ARG圖中每對節(jié)點間的距離(根據具體應用定義)，得到距離矩陣。 （2）根據得到的距離矩陣，使用某種算法，例如雙邊匹配(bipartite matching)建立起兩個ARG節(jié)點之間的對應關系。 4.基于服務的網絡釣魚綜合防范體系（續(xù)） 4.5原型系統(tǒng)界面展示 4.5.1系統(tǒng)啟動界面 4.基于服務的網絡釣魚綜合防范體系（續(xù)） 4.5.2圖像分割界面 4.基于服務的網絡釣魚綜合防范體系（續(xù)） 4.5.3網頁圖像相似度判別界面 4.基于服務的網絡釣魚綜合防范體系（續(xù)） 4.5.4網頁相似度判別結果界面 5.擴展研究 自動抓取網頁進行檢測（除了網頁相似性檢測，還有url檢測、域名檢測等）； 在理解掌握兩個算法的前提下，提高分割算法效率，改進相似檢測算法； 擴展原型，實現(xiàn)自動檢測系統(tǒng)，甚至部署并完善CAPS系統(tǒng)。3ps紅軟基地

計算機網絡第9章ppt：這是計算機網絡第9章ppt，包括了無線局域網WLAN，無線個人區(qū)域網WPAN，無線城域網WMAN，蜂窩移動通信網，兩種不同無線上網等內容，歡迎點擊下載。

網絡讀書ppt：這是網絡讀書ppt，包括了網絡改變了我們的閱讀習慣，傳統(tǒng)閱讀的優(yōu)點，總結，不排斥網絡閱讀，倡導傳統(tǒng)紙質閱讀等內容，歡迎點擊下載。

網絡借貸風險ppt：這是網絡借貸風險ppt，包括了網絡借貸的定義，基本原則，備案制管理，網絡借貸行業(yè)中央數據庫，借款人負面清單，出借人之保護，網絡信息安全，非法集資之非法吸收公眾存款罪，案例分析等內容，歡迎點擊下載。