面向用户行为的网络钓鱼智能防御研究

基本信息
批准号:61304208
项目类别:青年科学基金项目
资助金额:25.00
负责人:黄华军
学科分类:
依托单位:中南林业科技大学
批准年份:2013
结题年份:2016
起止时间:2014-01-01 - 2016-12-31
项目状态: 已结题
项目参与者:秦姣华,潘丽丽,刘灵犀,王耀钧,谢黎黎,姜丽清,郭晓宇,房安栋
关键词:
用户行为网络钓鱼Logo识别网络钓鱼防御网页噪声
结项摘要

Phishing attacks have been the top threat in Internet secuity. Anti-phishing is a countermeasure technology to phishing. Now a day, how to effectively combat phishing is a challenge in web security realm.To sovle the problems of performance, precision,practicability, this project proposese an intelligent anti-phishing based on user behavior.Firstly, the mechenicsm understands the user behavior. If the user browsers a phishing site, the lighting-weight engine will be actived. At last, a warning icon will be given and input information will be confused. The reasearch areas are as follows. 1) user behavior presentating, modeling and infering; 2) light-weight detection engine to detect phishing site; 3) intelligent process scheme to phishing. In this project, the detection results of URL, interactive, webpage noise, and websit logo recognition are fused to solve performance and precision shortages. To the practicability problem, the user behavior infering model and intelligent process scheme are used. Two new algorithms, including of a user behavior infering model based on context-aware, and a multi-detection results fusion algorithm based on weight, are proposed. This project aims at improving theory and technology to combat phishing, and providing a new "zero-hour" accuracy automatical intelligent anti-phishing solution.

钓鱼网站威胁已成为当前网络安全威胁的首位,网络钓鱼防御是其对抗技术。针对现有网络钓鱼防御存在性能、精度及实用性等不足,本课题提出面向用户行为的网络钓鱼智能防御研究,通过理解用户行为,当用户在浏览钓鱼网站时,激活轻量级检测引擎检测,采用提醒和混淆输入的防护机制。其研究内容包括:用户行为表征、建模和推理,钓鱼网站轻量级智能检测引擎和网络钓鱼智能处理机制.构建融合URL、交互性、网页噪声和站点Logo识别检测结果的轻量级检测引擎,解决钓鱼网站检测的性能与精度的不足;建立用户行为推理模型和智能处理机制,提高网络钓鱼防御工具的实用性.项目创新点包括:1)提出基于上下文感知的用户行为推理模型;2)提出基于权重的多重检测结果融合算法.本课题旨在用户行为理解、轻量级检测和智能处理方面完善网络钓鱼智能防御的理论与技术,建立及时、准确、自动检测钓鱼网站的智能防御新途径。

项目摘要

2016年来国内电信诈骗案件频发。山东高校新生徐玉玉及大学生宋振宇遭电信诈骗猝死、广东女大学生遭诈骗被骗光学费后跳海自杀、清华大学教授被骗千万。有数据显示,中国电信诈骗一年有几十万起,涉案金额超过百亿。电信诈骗并非一朝一夕,但近来日益猖獗、愈演愈烈,已经发展为社会的顽疾。网络钓鱼攻击作为电信诈骗手段之一,从其发生之日就引起学术界的广泛关注。.网络钓鱼(phishing) 是基于社会工程学的一种攻击手段。它通过垃圾邮件、即时聊天工具、手机短信或网页虚假广告发送声称来自于银行或其他知名机构的欺骗性信息,意图引诱用户登录看起来极其真实的假冒网站,给出敏感信息(如用户名、口令、账号 ID、 ATM PIN 码、信用卡)的一种攻击方式。由于互联网的开放性,钓鱼网站的来源和危害具有跨越国界、制作成本低、存在周期短、危害大等特点,使得网络钓鱼防御已成为一个令全球关注并感到棘手的问题,有许多较高理论意义和应用价值的问题值得深入研究。.本课题提出用户行为表征与建模和推理模型,钓鱼网站轻量级智能检测引擎,网络钓鱼智能处理机制的研究。构建从URL、交互性、网页噪声和站点Logo识别四层的轻量级检测引擎,解决钓鱼网站检测问题;构建用户行为推理模型和智能处理机制,帮助用户何时与怎样防御网络钓鱼问题。课题重点研究了URL检测、网页噪声和n-gram钓鱼网站检测、站点logo识别和半脆弱水印融合的主动防御机制、中文文本相似度检测、图像商标识别等网络钓鱼防御的关键技术,同时对最新的移动设备网络钓鱼防御—基于QR-码的网络钓鱼防御和网络钓鱼攻击者行为分析进行了初步研究,取得了一定的研究成果,对网络钓鱼防御,电信诈骗起到了补充作用。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

跨社交网络用户对齐技术综述

跨社交网络用户对齐技术综述

DOI:10.12198/j.issn.1673 − 159X.3895
发表时间:2021
2

拥堵路网交通流均衡分配模型

拥堵路网交通流均衡分配模型

DOI:10.11918/j.issn.0367-6234.201804030
发表时间:2019
3

居住环境多维剥夺的地理识别及类型划分——以郑州主城区为例

居住环境多维剥夺的地理识别及类型划分——以郑州主城区为例

DOI:10.11821/dlyj201810008
发表时间:2018
4

城市轨道交通车站火灾情况下客流疏散能力评价

城市轨道交通车站火灾情况下客流疏散能力评价

DOI:
发表时间:2015
5

基于细粒度词表示的命名实体识别研究

基于细粒度词表示的命名实体识别研究

DOI:10.3969/j.issn.1003-0077.2018.11.009
发表时间:2018

黄华军的其他基金

1

污水厂污泥水热液化过程中多环芳烃的转化效应与机制

污水厂污泥水热液化过程中多环芳烃的转化效应与机制

批准号:21707056
批准年份:2017
资助金额:19.00
项目类别:青年科学基金项目

相似国自然基金

1

用户在线行为影响的僵尸网络防御策略研究

批准号:61379125
批准年份:2013
负责人:宋礼鹏
学科分类:F0205
资助金额:76.00
项目类别:面上项目
2

面向网络攻防对抗演练的智能防御靶标构建技术研究

批准号:61871140
批准年份:2018
负责人:田志宏
学科分类:F0102
资助金额:63.00
项目类别:面上项目
3

面向最优时间窗推荐的网络用户行为轨迹预测研究

批准号:71702138
批准年份:2017
负责人:徐尚英
学科分类:G0209
资助金额:18.00
项目类别:青年科学基金项目
4

面向社交网络的用户转发行为建模与预测方法研究

批准号:61702508
批准年份:2017
负责人:姜波
学科分类:F0205
资助金额:25.00
项目类别:青年科学基金项目