這是網(wǎng)絡(luò)釣魚ppt，包括了案例，網(wǎng)絡(luò)釣魚簡介，網(wǎng)絡(luò)釣魚研究現(xiàn)狀，網(wǎng)絡(luò)釣魚防范關(guān)鍵技術(shù)，基于服務(wù)的網(wǎng)絡(luò)釣魚綜合防范體系，擴展研究等內(nèi)容，歡迎點擊下載。

網(wǎng)絡(luò)釣魚ppt是由紅軟PPT免費下載網(wǎng)推薦的一款課件PPT類型的PowerPoint.

網(wǎng)絡(luò)釣魚 原理與防范 單杰 2011.9.16 案例 南方的早春總是伴著綿綿細雨，難得今天是個晴朗天，某服裝公司的張經(jīng)理帶著十幾個重要員工來到郊外一個魚塘進行垂釣活動。張經(jīng)理放置好釣具后，便打開了隨身攜帶的筆記本電腦并連上網(wǎng)絡(luò)，他想利用這點時間處理一下最近的一筆生意。秘書見他在這種時候還離不開工作，便勸他： “經(jīng)理，今天是游玩的日子，難得放松一下，今天還是不要處理公司業(yè)務(wù)了吧……您不怕釣竿被魚叼走了？”張經(jīng)理對秘書笑了笑，看著身前的釣竿緩緩說道： “都說姜太公釣魚，愿者上鉤，但是如果不知道提竿的時機，即將到手的魚也會溜走的。等這筆生意談妥，我再休息也不遲。 ”說罷又繼續(xù)低頭敲鍵盤。 生意終于談妥，客戶把貨款轉(zhuǎn)入張經(jīng)理的銀行賬戶，張經(jīng)理笑了： “這條大魚終于被我釣到了。 ”然后他登上網(wǎng)絡(luò)銀行賬戶查看轉(zhuǎn)賬情況。當(dāng)頁面上顯示出賬戶剩余金額時，張經(jīng)理心里一緊，接著有了暈眩的感覺：賬戶里原來的存款不翼而飛，頁面里惟有客戶剛剛轉(zhuǎn)入的貨款，仿佛在嘲笑著張經(jīng)理。 張經(jīng)理做夢也沒想到，這一次，他成了別人釣上的魚，而且是大魚。 案例（續(xù)） 警察正在分析張經(jīng)理那臺筆記本電腦硬盤里的數(shù)據(jù)，張經(jīng)理本人在報案時因心臟病發(fā)作而住進了醫(yī)院。由于無法得知張經(jīng)理最后一次登錄網(wǎng)絡(luò)銀行的時間，而且系統(tǒng)里也沒有感染任何偷盜賬號的后門程序，案件變得有點撲朔迷離起來。一個分析員無意中打開了 Foxmail，發(fā)現(xiàn)最后一封信件是銀行發(fā)送的，主題為“XX 網(wǎng)絡(luò)銀行關(guān)于加強賬戶安全的通告” ，分析員預(yù)測案件與這封信件有重大關(guān)系，馬上打開閱讀。這是一封 HTML 網(wǎng)頁模板的信件，內(nèi)容大意為銀行為了加強賬戶安全而升級了系統(tǒng)，請各位客戶盡快重新設(shè)置賬戶密碼，末尾還給出了設(shè)置密碼的 URL 鏈接。 案例（續(xù)） 分析員馬上查看信件源代碼，很快就找出了其中的貓膩：正如常說的 “說的一套，做的一套” ，這個郵件的作者采用了“看的一套，進的一套”這種簡單的欺騙手法， 入侵者利用 HTML 語言里 URL 標(biāo)記的特性， 把它寫成了這樣： “ 〈A HREF=”http://www.xxxbank.com.cn/account/index.asp“〉http://www.xxbank.com. cn/account/index.asp〈/A〉 ” ，由于心理作用，受害者潛意識里都會直接點擊那個寫著“http://www.xxbank.com.cn/account/index.asp”的 URL 鏈接，但這個點擊實際上是把他們引向“http://www.xxxbank.com.cn/account/index.asp”這條釣竿！ 案例（續(xù)） 而這個所謂的更改密碼頁面，當(dāng)然偽造得與真正的銀行頁面完全一致，但是它的“更改密碼”功能卻是把賬號和密碼發(fā)送到了幕后的“垂釣者”手上， 然后“垂釣者”登錄上真正的網(wǎng)絡(luò)銀行改了受害者設(shè)置的密碼，并順手牽羊把銀行賬戶里的存款轉(zhuǎn)移掉。這樣釣來的魚，即使是小魚也會讓“垂釣者”在夢里發(fā)出笑聲來了，即使一條太小，積累起來的數(shù)目也會變得相當(dāng)可觀了。在金錢的誘惑下， “垂釣者”一次又一次提竿， 殊不知，他自己也是被金錢釣竿釣上的一條魚。 案例（續(xù)） QQ中獎； http://www.1cbc.com.cn； http://www.1enovo.com； http://sina16399.com； http://sina16363.com。 目 錄 1.網(wǎng)絡(luò)釣魚簡介 1.1定義 網(wǎng)絡(luò)釣魚又稱網(wǎng)站仿冒或Web Phishing，是指利用假冒網(wǎng)站騙取用戶敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息）的行為。 網(wǎng)絡(luò)釣魚(Phishing，Phone+Fishing)一詞起源于1996年左右，當(dāng)時就有黑客利用電子郵件作為誘餌，盜用美國在線(American Online)的帳號和密碼。 典型的網(wǎng)絡(luò)釣魚攻擊通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件將收信人引誘到一個通過精心設(shè)計的與目標(biāo)組織的網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。 1.網(wǎng)絡(luò)釣魚簡介（續(xù)） 1.2特點 成本低：實施成本（電子郵件和假冒網(wǎng)站容易實施）+違法成本（調(diào)查、取證、刑事追究困難）； 集中度高：行業(yè)集中（ 98 %以上針對金融服務(wù)業(yè)）、品牌集中（80%以上的攻擊集中與十幾個品牌）、地區(qū)集中（中國已經(jīng)取代美國成為全球釣魚網(wǎng)站主機數(shù)最多的國家）； 影響范圍大：由于低成本高收益，網(wǎng)絡(luò)釣魚攻擊日益嚴重。 1.網(wǎng)絡(luò)釣魚簡介（續(xù)） 金融服務(wù)業(yè)占釣魚攻擊品牌比重： 1.網(wǎng)絡(luò)釣魚簡介（續(xù)） 1.3現(xiàn)狀及危害 網(wǎng)絡(luò)釣魚憑借其簡便性、低成本的特點，對網(wǎng)上金融、在線交易等應(yīng)用構(gòu)成極大威脅。根據(jù)國際反網(wǎng)絡(luò)釣魚工作組(Anti-Phishing Work Group，APWG)的統(tǒng)計，從2006年10月到2007年10月間每月收到網(wǎng)絡(luò)釣魚舉報兩萬件以上，平均每月新增釣魚網(wǎng)站超過3萬個，與前一年同期相比增幅分別超過30％和100%。 1.網(wǎng)絡(luò)釣魚簡介（續(xù)） 網(wǎng)絡(luò)釣魚的泛濫給全球網(wǎng)絡(luò)用戶特別是在線金融服務(wù)用戶造成了嚴重的危害。 加劇垃圾郵件的泛濫； 造成巨大的經(jīng)濟損失； 打擊了普通用戶對于網(wǎng)絡(luò)金融、電子商務(wù)等新興網(wǎng)絡(luò)應(yīng)用的信心，從而阻礙了這類應(yīng)用的發(fā)展。 1.網(wǎng)絡(luò)釣魚簡介（續(xù)） 1.4攻擊原理 1.網(wǎng)絡(luò)釣魚簡介（續(xù)） 1.網(wǎng)絡(luò)釣魚簡介（續(xù)） 1.5主要技術(shù)手段與攻擊手段 網(wǎng)絡(luò)釣魚犯罪 的主要技術(shù)手段： 1.網(wǎng)絡(luò)釣魚簡介（續(xù)） 網(wǎng)絡(luò)釣魚犯罪 的主要攻擊手段： 2.網(wǎng)絡(luò)釣魚研究現(xiàn)狀 網(wǎng)絡(luò)釣魚的嚴重危害已經(jīng)引起了包括企業(yè)和學(xué)術(shù)機構(gòu)在內(nèi)的國際社會的廣泛關(guān)注，隨著2003年國際反網(wǎng)絡(luò)釣魚工作組APWG的成立以及大批機構(gòu)和公司的加入，國際社會共同打擊網(wǎng)絡(luò)釣魚的序幕正式拉開，相關(guān)研究已經(jīng)成為國際上的熱點。 2.網(wǎng)絡(luò)釣魚研究現(xiàn)狀(續(xù)) 2.1國外研究情況 2.1.1學(xué)術(shù)研究 第一，釣魚行為分析（用戶為何會被釣魚網(wǎng)頁所欺騙？）； 第二，電子郵件檢測（發(fā)現(xiàn)釣魚郵件的一般特征）； 第三，網(wǎng)絡(luò)行為檢測（模擬用戶與網(wǎng)站之間的交互行為來檢測）； 第四，敏感信息保護（在用戶端建立信息審查機制、瀏覽器插件）； 第五，網(wǎng)頁相似性檢測（計算可疑網(wǎng)頁與受保護網(wǎng)頁間的相似度）； 第六，異常網(wǎng)頁檢測（檢測網(wǎng)頁中存在的異常的方法）。 2.網(wǎng)絡(luò)釣魚研究現(xiàn)狀（續(xù)） 2.1.2公司機構(gòu)研究 與此同時產(chǎn)業(yè)界和政府也投入了相當(dāng)?shù)牧α縼矸婪毒W(wǎng)絡(luò)釣魚。反網(wǎng)絡(luò)釣魚工作組就是專門為此成立的。它的數(shù)千名成員中，包括美國十大銀行中的八家、美國五大互聯(lián)網(wǎng)服務(wù)提供商中的四家、以及眾多的IT企業(yè)、國家法律執(zhí)行機構(gòu)和立法機構(gòu)，該機構(gòu)定期發(fā)布全球網(wǎng)絡(luò)釣魚發(fā)展報告，并組織了大量相關(guān)的討論和國際會議。美國還成立了“網(wǎng)絡(luò)欺詐投訴中心’’專門處理網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)欺詐行為。各大公司也都成立了自己的網(wǎng)絡(luò)釣魚研究機構(gòu)，微軟在其操作系統(tǒng)中提供了網(wǎng)絡(luò)釣魚報告功能，趨勢科技、雅虎、Websense、Google等都相繼推出其網(wǎng)絡(luò)釣魚防范工具。 2.網(wǎng)絡(luò)釣魚研究現(xiàn)狀（續(xù)） 在防范技術(shù)上，Mark Goines所在安全公司采用“報復(fù)’’(retaliatory)策略，通過向Phishing站點發(fā)送大量虛假信息形成DOS攻擊(拒絕服務(wù)攻擊，Denial ofService)效果，從而阻止它接收有用信息；MarkMoniter采用了實時監(jiān)視域名注冊和可疑聊天室的方法來查找網(wǎng)絡(luò)釣魚站點；Corillian通過分析真實網(wǎng)站的日志(logs)來分析可能的Phishing行為；Engin Kirda和Christopher Kruegel學(xué)者則采用瀏覽器插件的形式實時分析用戶提交的是否為敏感信息并給用戶及時地預(yù)警提示。 2.網(wǎng)絡(luò)釣魚研究現(xiàn)狀（續(xù)） 2.2國內(nèi)研究情況 與國際先進水平相比，國內(nèi)研究明顯滯后，還停留在基本的安全知識普及階段，缺乏對網(wǎng)絡(luò)釣魚整體深入的研究。劉文印等香港學(xué)者則通過比較網(wǎng)頁之間的相似性來判斷釣魚網(wǎng)頁，Anthony Y Fu等則使用圖像處理的方法來判斷網(wǎng)頁的相似性，并進行了大量實驗顯示出該方法的有效性，這類方法也是建立在釣魚網(wǎng)頁與真實網(wǎng)頁是相似的這一假設(shè)之上的。解放軍理工大學(xué)的陳娟等通過分析超鏈接中的異常來檢測網(wǎng)絡(luò)釣魚�？偟膩碚f，我國的網(wǎng)絡(luò)釣魚研究急需加強。 3.網(wǎng)絡(luò)釣魚防范關(guān)鍵技術(shù) 3.1網(wǎng)絡(luò)釣魚的防范 鑒于網(wǎng)絡(luò)釣魚的嚴重危害，相關(guān)公司和研究機構(gòu)都提出了一些具體的防范措施，可分為服務(wù)器端防范、用戶端防范與第三方防范。 3.1.1服務(wù)器端防范 指服務(wù)提供商包括銀行、ISP、商務(wù)網(wǎng)站等采取多種措施保護用戶數(shù)據(jù)的安全。例如申請CA認證，并提醒用戶檢查證書；采用HTTPS協(xié)議傳輸敏感數(shù)據(jù)；在用戶客戶端安裝防范軟件；提供口令卡，USB密碼鎖等認證方式。 但由于網(wǎng)絡(luò)釣魚將用戶誘騙至釣魚網(wǎng)站，因此服務(wù)器端的防范措施對網(wǎng)絡(luò)釣魚基本無效。目前服務(wù)商能做的也只能是教育用戶提高防范意識。 3.網(wǎng)絡(luò)釣魚防范關(guān)鍵技術(shù)（續(xù)） 3.1.2用戶端防范 終端用戶防范措施包括敏感信息過濾，瀏覽器插件安裝等。但由于用戶的網(wǎng)絡(luò)安全意識淡薄和防范能力的局限，使得終端用戶成為網(wǎng)絡(luò)釣魚的突破口，目前還沒有有效的方法確保用戶的信息安全。 3.1.3第三方防范 第三方包括政府機構(gòu)、相關(guān)組織(如APWG)以及研究機構(gòu)等針對網(wǎng)絡(luò)釣魚提出的解決方案。目前最主要的工作是通過收集用戶的釣魚郵件舉報，維護釣魚網(wǎng)站實時黑名單和檢測釣魚郵件。這一工作有效的減少了釣魚網(wǎng)站的生存時間，但也存在嚴重的問題——滯后性。黑名單的維護需要經(jīng)過用戶舉報、收集整理、驗證、發(fā)布等一系列步驟，要耗費大量時間，目前釣魚網(wǎng)站的平均生存期只有3天，要進一步降低其生存周期單純依靠人工維護實時黑名單已經(jīng)無能為力，只有借助于自動檢測技術(shù)。 3.網(wǎng)絡(luò)釣魚防范關(guān)鍵技術(shù)（續(xù)） 目前國內(nèi)對網(wǎng)絡(luò)釣魚的防范還集中在服務(wù)器和用戶端，缺乏系統(tǒng)的第三方防范措施，這也是我國成為全球最大的釣魚網(wǎng)站主機所在國的重要原因。因此，急需加強我國第三方網(wǎng)絡(luò)釣魚防范研究。 3.網(wǎng)絡(luò)釣魚防范關(guān)鍵技術(shù)（續(xù)） 3.2網(wǎng)絡(luò)釣魚防范關(guān)鍵技術(shù) 網(wǎng)絡(luò)釣魚攻擊的主要手段是通過電子郵件將用戶引導(dǎo)至假冒網(wǎng)頁，騙取用戶輸入帳號密碼等敏感信息。因此網(wǎng)絡(luò)釣魚防范的關(guān)鍵技術(shù)包括 (1)釣魚郵件檢測 ； (2)釣魚網(wǎng)頁檢測； (3)瀏覽器預(yù)警。 3.網(wǎng)絡(luò)釣魚防范關(guān)鍵技術(shù)（續(xù)） 3.2.1釣魚郵件檢測 廣泛的散發(fā)釣魚郵件是網(wǎng)絡(luò)釣魚攻擊的第一步。及早地發(fā)現(xiàn)釣魚郵件，并采取相應(yīng)措施能有效打擊網(wǎng)絡(luò)釣魚，防患于未然。與普通郵件相比，釣魚郵件往往在內(nèi)容、格式、郵件頭等部分含有異常，這也是釣魚郵件檢測的基礎(chǔ)�，F(xiàn)有的算法通過檢測郵件的發(fā)送者、郵件中含有的URL鏈接以及郵件內(nèi)容等，來發(fā)現(xiàn)并判定釣魚郵件。 3.網(wǎng)絡(luò)釣魚防范關(guān)鍵技術(shù)（續(xù)） 3.2.2基于異常釣魚網(wǎng)頁檢測 釣魚網(wǎng)站是攻擊者為了誘導(dǎo)用戶輸入敏感信息而搭建的網(wǎng)站，具有其自身的特點。首先釣魚網(wǎng)站一般都與某個著名網(wǎng)站相似，而這也正是用戶上當(dāng)受騙的原因；其次由于是非法架設(shè)，釣魚網(wǎng)站在URL、HTML代碼、與用戶之間的交互方面與正規(guī)網(wǎng)站都存在差別。而釣魚網(wǎng)頁檢測就是根據(jù)這些差別進行的。 3.網(wǎng)絡(luò)釣魚防范關(guān)鍵技術(shù)（續(xù)） 3.2.2.1視覺相似性檢測 釣魚網(wǎng)頁與真實網(wǎng)頁之間在視覺上的相似性是網(wǎng)絡(luò)用戶上當(dāng)受騙的最重要原因。因此與真實網(wǎng)頁之間的視覺相似性是釣魚網(wǎng)頁的主要特點之一，該特點也成為判斷釣魚網(wǎng)頁的重要依據(jù)。其中相似性涵蓋網(wǎng)頁中的塊分布、配色、圖片以及字體等。這類基于相似性檢測的方法都旨在建立一個分類器，該分類器能夠判斷出某個新Web站點A是否與一個已經(jīng)存在的受保護站點相似，如果不相似則A要么不是釣魚網(wǎng)站，要么即使A是釣魚網(wǎng)站，由于與受保護網(wǎng)站不同用戶也會產(chǎn)生警覺；如A與某個受保護網(wǎng)站B相似則進一步通過URL或數(shù)字證書判斷A是否真的為B，如果A與B相似又不是B則判定A為針對B的釣魚網(wǎng)頁�；�于視覺的檢測包括HTML文本匹配和基于圖像的匹配。 3.網(wǎng)絡(luò)釣魚防范關(guān)鍵技術(shù)（續(xù)） （1）基于HTML的相似網(wǎng)頁檢測 香港城市大學(xué)的劉文印等首先提出了基于視覺相似度的釣魚網(wǎng)頁檢測算法。該方法首先將網(wǎng)頁分解為具有明顯視覺區(qū)分度的塊區(qū)域；兩個網(wǎng)頁之間的視覺相似度則通過以下三個度量來計算：塊級別相似度(block level similarity)、分布級別相似度(1ayout level similarity)、整體風(fēng)格相似度(overall style similarity)。如果某網(wǎng)頁A與受保護網(wǎng)頁B(例如銀行登陸頁面)之間的任意一個相似度大于預(yù)設(shè)的值，則認定A為針對B的疑似釣魚網(wǎng)頁。實驗顯示該方法對特定網(wǎng)頁具有良好的檢測效果。 但基于HTML的網(wǎng)頁檢測無法識別網(wǎng)頁中的圖像，而現(xiàn)在的釣魚網(wǎng)頁往往含有大量的圖片和Flash動畫，這使得該檢測方法無能為力，因此提出了基于網(wǎng)頁圖像的相似檢測方法。 3.網(wǎng)絡(luò)釣魚防范關(guān)鍵技術(shù)（續(xù)） （2）基于圖像的相似網(wǎng)頁檢測 A．Y Fu等提出了一種基于像素及其分布的匹配算法。該算法首先將網(wǎng)頁轉(zhuǎn)化為大小相同的圖片，然后使用圖片中包含的像素及其幾何分布的重心坐標(biāo)為該網(wǎng)頁圖片的特征向量，最后通過計算兩個網(wǎng)頁圖像特征向量之間的運土者距離(Earth Mover’S Distance，EMD)求出網(wǎng)頁之間的相似度。從實驗結(jié)果可以看出當(dāng)網(wǎng)頁數(shù)量較大時，效果要明顯優(yōu)于基于HTML內(nèi)容的檢測，但該算法只考慮了網(wǎng)頁圖像中的顏色及其分布特點，沒有考慮網(wǎng)頁中不同部分之間的位置關(guān)系，根據(jù)格斯塔視覺原理，相對位置在人的視覺中占主要地位，特別是多個形體間的相對位置關(guān)系，相對位置關(guān)系的變化必然導(dǎo)致視覺上的區(qū)別，而該算法由于沒有考慮相對位置因素可能導(dǎo)致相似檢測的失效。 3.網(wǎng)絡(luò)釣魚防范關(guān)鍵技術(shù)（續(xù)） 3.2.2.2網(wǎng)頁異常檢測 釣魚網(wǎng)頁的另一個特點就是與正規(guī)網(wǎng)站相比，在域名或URL、頁面代碼、以及用戶交互等都或多或少地存在一些異常，這也是檢測釣魚網(wǎng)頁的依據(jù)之一，但這些異常具有不確定性，隨著網(wǎng)絡(luò)釣魚手段的變化，基于異常的釣魚網(wǎng)頁的有效性受到很大限制。 3.網(wǎng)絡(luò)釣魚防范關(guān)鍵技術(shù)（續(xù)） （1）URL異常檢測 陳娟等通過對APWG提供的網(wǎng)絡(luò)釣魚檔案數(shù)據(jù)的分析，得出了網(wǎng)絡(luò)釣魚攻擊中超鏈接的一般特性，并據(jù)此提出了一種新的基于終端系統(tǒng)的反網(wǎng)絡(luò)釣魚算法LinkGuard。該算法將網(wǎng)絡(luò)釣魚攻擊中鏈接的一般特性總結(jié)為5點，之后通過判斷用戶將要訪問的網(wǎng)頁的地址是否具有以上5點特性從而判斷用戶是否正在訪問釣魚網(wǎng)頁。實驗表明，LinkGuard成功地檢測出了203次釣魚攻擊中的195次，檢測率達到了96％。 異常URL的特點 但僅根據(jù)超鏈接的特點判斷釣魚網(wǎng)站，容易產(chǎn)生誤報，還需進一步對網(wǎng)頁內(nèi)的異常進行分析。 3.網(wǎng)絡(luò)釣魚防范關(guān)鍵技術(shù)（續(xù)） （2）頁面代碼異常 Ying Pan等提出了一種基于異常的(AnomalyBased)釣魚網(wǎng)頁檢測算法。具體而言，就是通過檢測網(wǎng)站聲稱的身份(identity)與其實際的網(wǎng)站結(jié)構(gòu)或HTTP交互之間的差異，來判斷釣魚網(wǎng)站。整個算法包括兩部分：1身份提取器(Identity Extractor)，通過對網(wǎng)頁的分析，抽取出一個關(guān)鍵詞集合來表明該網(wǎng)站的身份，該身份能唯一地標(biāo)識出該網(wǎng)站在互聯(lián)網(wǎng)上的所有權(quán)。關(guān)鍵詞包括網(wǎng)頁中出現(xiàn)的詞組以及DOM(文檔對象模型，Document Object Model)等。2網(wǎng)頁分類器。一個身份為A的網(wǎng)頁通過修飾謊稱自己的身份為B，但A仍有部分特征是無法修改的，比如身份相關(guān)的DOM類以及HTTP交互等，這類無法修改的特性稱為結(jié)構(gòu)特性(structural features)。 但該方法基于網(wǎng)頁的DOM結(jié)構(gòu)，無法分析網(wǎng)頁中的圖片，因此準確度受到很大的限制。 3.網(wǎng)絡(luò)釣魚防范關(guān)鍵技術(shù)（續(xù)） （3）交互異常 Madhusudhanan Chandrasekaran等通過模擬用戶行為來判斷釣魚網(wǎng)頁。這套被稱為PHONEY的原型系統(tǒng)位于郵件傳輸代理MTA與郵件用戶代理MUA之間，檢測所有發(fā)往用戶的郵件中是否含有釣魚攻擊。PHONEY首先檢測郵件中是否含有的URL、表單等，如果有則對這些內(nèi)容進行語義分析并動態(tài)生成測試響應(yīng)信息；然后將該響應(yīng)發(fā)送到郵件所包含的可疑網(wǎng)站并通過該網(wǎng)站的響應(yīng)來判斷該網(wǎng)站是否為釣魚網(wǎng)站。比如某個網(wǎng)站要求用戶輸入銀行的帳號和密碼，PHONEY則將隨機生成的帳號密碼發(fā)送給該網(wǎng)站，如果通過了該網(wǎng)站的認證，則可以斷定該網(wǎng)站為釣魚網(wǎng)站。 3.網(wǎng)絡(luò)釣魚防范關(guān)鍵技術(shù)（續(xù)） PHONEY體系結(jié)構(gòu) 3.網(wǎng)絡(luò)釣魚防范關(guān)鍵技術(shù)（續(xù)） 3.2.3用戶端保護 Chio等提出了一種基于規(guī)則和敏感性判斷用戶數(shù)據(jù)保護方法。該方法通過檢測用戶發(fā)往外界的所有數(shù)據(jù)包，判斷其中是否含有個人敏感數(shù)據(jù)(如銀行帳號、信用卡號等)；如果包含敏感數(shù)據(jù)則根據(jù)該信息的重要性、目的端可信度及其匹配策略等預(yù)先定義的控制規(guī)則做出判斷；如果判定本次傳送具有風(fēng)險則中止發(fā)送。該方法雖然能對用戶數(shù)據(jù)起到一定的保護作用，但將嚴重影響用戶端發(fā)送質(zhì)量，而且具體的控制規(guī)則也很難滿足用戶的需要。相比之下，各個相關(guān)公司推出的用戶端保護軟件似乎更加實用。 3.網(wǎng)絡(luò)釣魚防范關(guān)鍵技術(shù)（續(xù)） IE7．0和Firefox瀏覽器都內(nèi)嵌了釣魚網(wǎng)頁保護插件，該插件能夠根據(jù)網(wǎng)上公布的實施黑名單對用戶進行有效的提醒，也可以使用戶方便的舉報釣魚網(wǎng)站。 各個網(wǎng)絡(luò)銀行也都推出了自己的保護措施。工商銀行需要用戶下載防鍵盤記錄的保護插件，招商銀行推出的反釣魚插件能記錄用戶所輸入的招行數(shù)據(jù)，并判斷目的端是否為招行網(wǎng)站，如果不是則發(fā)出報警。 盡管存在各種防范措施，但由于普通用戶缺乏計算機安全相關(guān)的知識，防范意識比較薄弱，用戶端仍然是最為薄弱的環(huán)節(jié)，因此需要相關(guān)聯(lián)合各方綜合防范網(wǎng)絡(luò)釣魚。 4.基于服務(wù)的網(wǎng)絡(luò)釣魚綜合防范體系 4.1網(wǎng)絡(luò)釣魚綜合防范體系 從目前的研究成果來看，基于服務(wù)器和客戶端的保護無法從根本上防止網(wǎng)絡(luò)釣魚的發(fā)生。相比之下，獨立的第三方的防范措施(包括電子郵件檢測、用戶舉報、實時黑名單等)則使得釣魚網(wǎng)站的生存周期明顯下降，從2004年的平均6天左右降到2007年10月的3天左右，但由于采用人工處理方式，要進一步縮短釣魚網(wǎng)站生存時間難度極大。針對以上問題，有些學(xué)者提出了一套系統(tǒng)的網(wǎng)絡(luò)釣魚防范體系CAPS（Comprehensive Anti-Phishing System），該體系包括釣魚郵件檢測、釣魚網(wǎng)頁檢測以及基于Web服務(wù)的信息共享和聯(lián)動平臺。CAPS架構(gòu)如圖所示： 4.基于服務(wù)的網(wǎng)絡(luò)釣魚綜合防范體系（續(xù)） 4.基于服務(wù)的網(wǎng)絡(luò)釣魚綜合防范體系（續(xù)） CAPS核心是網(wǎng)絡(luò)釣魚控制中心和各個網(wǎng)絡(luò)釣魚分析節(jié)點，涉及到郵件服務(wù)器、普通用戶、真實網(wǎng)站(如銀行等)以及相關(guān)的政府機構(gòu)(如公安等)。 4.1.1網(wǎng)絡(luò)釣魚控制中心 釣魚控制中心負責(zé)維護釣魚網(wǎng)站黑名單和受保護網(wǎng)頁兩個數(shù)據(jù)庫，主要為網(wǎng)絡(luò)釣魚分析節(jié)點提供檢測的基礎(chǔ)與信息交換的平臺；同時與相關(guān)真實網(wǎng)站(如銀行等)保持良性互動，一方面收集更新受保護網(wǎng)頁信息，另一方面將檢測到的釣魚網(wǎng)頁實時的通知相關(guān)網(wǎng)站，以確認釣魚攻擊并發(fā)出預(yù)警。通過綜合各個分析節(jié)點的報告，控制中心能全面評估某次網(wǎng)絡(luò)釣魚攻擊的影響，并向全社會發(fā)出預(yù)警。 4.基于服務(wù)的網(wǎng)絡(luò)釣魚綜合防范體系（續(xù)） 4.1.2網(wǎng)絡(luò)釣魚分析節(jié)點 網(wǎng)絡(luò)釣魚檢測的主力。該節(jié)點首先通過向電子郵件服務(wù)器提供釣魚郵件檢測服務(wù)、接收用戶舉報、或設(shè)立蜜罐郵箱的方式收集可疑郵件；之后對可疑郵件中所含的URL鏈接進行分析，查看該鏈接是否已經(jīng)在黑名單中，如果存在則直接向用戶報告，否則檢測該鏈接指向的網(wǎng)頁是否與某個受保護網(wǎng)頁相似，如果相似則上報網(wǎng)絡(luò)釣魚控制中心，否則判斷其并非釣魚網(wǎng)頁。釣魚郵件分析節(jié)點需要在本地維護黑名單數(shù)據(jù)庫和受保護網(wǎng)頁數(shù)據(jù)庫以提高檢測速度，由于只需儲存最近的釣魚網(wǎng)站地址，以及網(wǎng)絡(luò)釣魚只針對數(shù)十個品牌進行攻擊的特點，數(shù)據(jù)維護開銷并不大，只需定期與檢測中心進行數(shù)據(jù)同步即可。 網(wǎng)絡(luò)釣魚分析流程圖 4.基于服務(wù)的網(wǎng)絡(luò)釣魚綜合防范體系（續(xù)） 4.1.3CAPS服務(wù)體系架構(gòu) 整個系統(tǒng)基于Web服務(wù)(Web Service)，其架構(gòu)如圖： CAPS系統(tǒng)提供釣魚郵件檢測、釣魚網(wǎng)頁檢測、黑名單以及預(yù)警等服務(wù)等，分別部署于郵件服務(wù)器、檢測節(jié)點、控制中心以及受保護單位(如銀行等)。整個系統(tǒng)基于通用的Web Service體系，可移植性好。 CAPS服務(wù)體系架構(gòu)圖 4.基于服務(wù)的網(wǎng)絡(luò)釣魚綜合防范體系（續(xù)） 4.2網(wǎng)絡(luò)釣魚綜合防范體系CAPS的構(gòu)成 根據(jù)各自功能可以將CAPS分為三個組成部分：網(wǎng)絡(luò)釣魚郵件收集，釣魚網(wǎng)頁自動檢測以及釣魚攻擊信息共享。 4.2.1網(wǎng)絡(luò)釣魚郵件收集 發(fā)送釣魚郵件是網(wǎng)絡(luò)釣魚攻擊的主要手段，因此分析釣魚郵件是發(fā)現(xiàn)釣魚網(wǎng)站的最主要方法。CAPS采用開放式體系架構(gòu)，支持多種釣魚郵件檢測收集方式。 郵件特征值計算； URL異常檢測； 用戶個人舉報。 4.基于服務(wù)的網(wǎng)絡(luò)釣魚綜合防范體系（續(xù)） 4.2.2釣魚網(wǎng)頁檢測算法 假設(shè)：釣魚網(wǎng)頁檢測方法基于釣魚網(wǎng)頁與真實網(wǎng)頁相似的。 但相似并非相同，為了逃避檢測，大部分釣魚網(wǎng)頁都在真實網(wǎng)頁基礎(chǔ)上進行了修改，因此單純的匹配網(wǎng)頁圖像往往無法有效識別釣魚網(wǎng)頁。為了克服以上缺點，CAPS提出的匹配算法首先將網(wǎng)頁圖像分割為基本的塊，然后提取塊的特征(包括顏色直方圖、大小等)和塊之間的相對位置關(guān)系組成網(wǎng)頁圖像ARG（特征關(guān)系圖），最后使用NEMD（嵌套運土者距離）算法求出可疑網(wǎng)頁ARG與真實網(wǎng)頁ARG之間的距離，并以此為依據(jù)判斷釣魚網(wǎng)頁。CAPS具體防范過程如下： 4.基于服務(wù)的網(wǎng)絡(luò)釣魚綜合防范體系（續(xù)） （1）預(yù)先收集受保護網(wǎng)頁的信息(網(wǎng)頁圖像)，并將其轉(zhuǎn)換為ARG圖，存儲于受保護數(shù)據(jù)庫中； （2）將收到的疑似釣魚網(wǎng)頁轉(zhuǎn)換為圖片，并提取其ARG圖； （3）使用NEMD算法，求出可疑網(wǎng)頁ARG圖與受保護數(shù)據(jù)庫中的ARG圖之間的特征距離； （4）如果可疑網(wǎng)頁A與某個受保護網(wǎng)頁B之間的特征距離小于預(yù)先設(shè)定的值，則判定該可疑網(wǎng)頁A是針對B的釣魚網(wǎng)頁。 4.基于服務(wù)的網(wǎng)絡(luò)釣魚綜合防范體系（續(xù)） 4.2.3釣魚攻擊信息共享 CAPS需要多方合作，必須建立高效的信息共享機制。CAPS的各個模塊之間為松耦合，通過Web服務(wù)相互調(diào)用，采用XML來描述相關(guān)信息。所需封裝的信息主要包括以下幾種： （1）釣魚郵件信息。封裝后的釣魚郵件信息主要包括2部分——釣魚郵件描述文件和釣魚郵件源碼。釣魚郵件描述文件包括郵件發(fā)送者，接收者，發(fā)送服務(wù)器，郵件中的可疑地址，判斷為釣魚郵件的依據(jù)等。該信息用檢測節(jié)點與用戶或郵件服務(wù)器之間交換數(shù)據(jù)。 （2）釣魚網(wǎng)頁信息。該信息主要用于檢測節(jié)點與控制中心之間交換數(shù)據(jù)。 （3）釣魚攻擊信息。該信息包括釣魚郵件信息、釣魚網(wǎng)頁信息以及對整個釣魚攻擊的情況介紹。主要用于控制中心與受保護機構(gòu)(如銀行)或執(zhí)法機關(guān)(如公安)之間的數(shù)據(jù)交換。 4.基于服務(wù)的網(wǎng)絡(luò)釣魚綜合防范體系（續(xù)） 4.3網(wǎng)絡(luò)釣魚綜合防范體系CAPS的特點 （1）廣泛性。涉及到包括用戶、郵件服務(wù)器、受保護機構(gòu)、分析節(jié)點、控制中心等在內(nèi)的網(wǎng)絡(luò)釣魚相關(guān)各方；基于Web服務(wù)，共享相關(guān)信息，因此有效地將各方的力量結(jié)合了起來，聯(lián)合打擊網(wǎng)絡(luò)釣魚。不僅保護個別用戶，而且打擊釣魚網(wǎng)站，并通過受保護機構(gòu)、網(wǎng)絡(luò)釣魚信息發(fā)布等措施保護所有合法用戶免遭網(wǎng)絡(luò)釣魚攻擊。 （2）開放性。采用Web服務(wù)和標(biāo)準信息封裝接口，控制中心發(fā)布的釣魚攻擊信息也能為各種機構(gòu)使用（應(yīng)遵守相關(guān)標(biāo)準）。 （3）免疫性。一旦某個郵件服務(wù)器發(fā)現(xiàn)并確認的網(wǎng)絡(luò)釣魚，所有的郵件服務(wù)器和用戶都將收到此次網(wǎng)絡(luò)釣魚攻擊的警告。各個分析節(jié)點能通過控制中心共享釣魚攻擊數(shù)據(jù)，而不需要自行檢測。 4.基于服務(wù)的網(wǎng)絡(luò)釣魚綜合防范體系（續(xù)） 4.4CAPS的兩個核心算法 4.4.1網(wǎng)頁分割算法 網(wǎng)頁分割算法是釣魚網(wǎng)頁檢測算法的基礎(chǔ)。分割算法首先將可疑網(wǎng)頁轉(zhuǎn)換為圖像，然后通過收縮和檢測圖像中的分割帶（塊之間的背景區(qū)域），得到組成網(wǎng)頁的基本圖像塊(Blocks)。相似性判別算法便提取各個塊的特征及其相對位置關(guān)系，得到網(wǎng)頁ARG圖(特征關(guān)系圖)，并以此計算出兩個網(wǎng)頁之間的相似度。如果發(fā)現(xiàn)可疑網(wǎng)頁與某個受保護網(wǎng)頁(例如銀行A的登陸頁面)之間的相似度大于預(yù)設(shè)值，判定該可疑網(wǎng)頁為針對A的釣魚網(wǎng)頁。因此，網(wǎng)頁分割的準確度直接決定了整個釣魚網(wǎng)頁算法的準確度。 4.基于服務(wù)的網(wǎng)絡(luò)釣魚綜合防范體系（續(xù)） 4.4.1.1網(wǎng)頁分割概述 根據(jù)心理學(xué)相關(guān)理論（格式塔原理），相對位置關(guān)系在人的視覺認知中占有重要地位。而網(wǎng)頁是由基本的塊組成的，因此只有全面考慮網(wǎng)頁中塊的特點及其分布(layout)才能準確的判斷網(wǎng)頁的相似性。但基于網(wǎng)頁源碼的塊檢測方法無法應(yīng)對網(wǎng)絡(luò)釣魚攻擊者的蓄意修改，更無法處理經(jīng)常被釣魚攻擊頻繁使用的圖像、Flash等多媒體網(wǎng)頁元素，因此需要一種基于圖像處理的，魯棒性強的網(wǎng)頁分割算法。 CAPS中網(wǎng)頁分割算法首先調(diào)用瀏覽器接口，將網(wǎng)頁轉(zhuǎn)換為圖像，并對其進行預(yù)處理；然后迭代地檢測圖像中的分割帶，并以此為依據(jù)對圖像進行分割，將網(wǎng)頁圖像轉(zhuǎn)換為塊的集合。 4.基于服務(wù)的網(wǎng)絡(luò)釣魚綜合防范體系（續(xù)） 4.4.1.2網(wǎng)頁預(yù)處理 由于分割的對象為網(wǎng)頁圖像，因此首先需要將網(wǎng)頁轉(zhuǎn)換為圖片，可使用MSHTML組件來完成轉(zhuǎn)換。其次為了提高網(wǎng)頁圖像中感興趣目標(biāo)與背景的對比度，增強圖像數(shù)據(jù)的可用性，并簡化網(wǎng)頁圖像，需要對網(wǎng)頁圖像進行一定的預(yù)處理，包括網(wǎng)頁轉(zhuǎn)換為圖像和網(wǎng)頁圖像邊緣檢測兩個步驟，使用Matlab實現(xiàn)。 4.基于服務(wù)的網(wǎng)絡(luò)釣魚綜合防范體系（續(xù)） 4.4.1.3網(wǎng)頁分割算法描述 網(wǎng)頁分割算法的輸入為經(jīng)過預(yù)處理的網(wǎng)頁圖像go，輸出結(jié)果為網(wǎng)頁圖像塊集合EG={gi|l≤i≤n)，其中n為塊個數(shù)。初始時將勖放入待分割集合SG中，從SG中取出一個圖像g，并判斷g是否可以分割，如果不能分割則將g放入EG中，否則將g分為g1和g2，并將g1和g2放入EG中，直到SG為空，算法結(jié)束，并將EG作為結(jié)果輸出。 4.基于服務(wù)的網(wǎng)絡(luò)釣魚綜合防范體系（續(xù)） 其流程偽代碼表示為： Start： SG={g0}，EG={}/*初始時，待分割子圖像集合SG中只包含一個元素原始圖像g0， EG為無法繼續(xù)分割的子圖像集合*／ Loop： If SG==NULL //當(dāng)SG為空時則退出 Exit； Else g=get(SG)； //從SG中取出一個子圖像 SG=SG—g； End If g’=shrink(g)；//收縮 If isDivisible(g’)==FALSE //如果g’無法繼續(xù)分割 EG=EG+g’； //將g’放入EG Else d=findD(g’)； //找出g ‘的最佳分割帶d g1，g2= divide(d)； //根據(jù)d將g’分為g1和g2 SG=SG+{g1，g2}； //將g1和g2放入SG End If Goto Loop； //繼續(xù)進行分割 End Start； 4.基于服務(wù)的網(wǎng)絡(luò)釣魚綜合防范體系（續(xù)） 4.4.2相似網(wǎng)頁判別算法 基于網(wǎng)頁圖像分割后的基本塊，CAPS提出了一種使用NEMD（嵌套運土者距離）的網(wǎng)頁相似性判別算法。該算法首先提取網(wǎng)頁中基本塊的相關(guān)屬性(如顏色直方圖、大小等)，并根據(jù)各個塊的相對位置生成塊間關(guān)系，結(jié)合塊的屬性與關(guān)系得到網(wǎng)頁ARG(特征關(guān)系圖)；然后計算兩個網(wǎng)頁ARG之間的NEMD距離，并以此作為判斷網(wǎng)頁相似性的依據(jù)。本算法包括兩個主要部分——網(wǎng)頁ARG生成與NEMD距離計算。 4.基于服務(wù)的網(wǎng)絡(luò)釣魚綜合防范體系（續(xù)） 4.4.2.1網(wǎng)頁ARG生成 在計算機視覺和模式識別領(lǐng)域，ARG常被用于表示對象的特征。ARG的一個形式化描述如下， G={V， R} V={ai |1≤i≤n}，R={rij |1≤i≤n，1≤j≤n} 其中V為節(jié)點集合，ai表示第i個節(jié)點，n為節(jié)點個數(shù)，R為邊集合，rij表示節(jié)點ai與aj之間的關(guān)系。ARG圖中節(jié)點表示對象的某個部分且含有該部分的屬性，邊表示節(jié)點之間的關(guān)系。這樣兩個對象之間的相似性匹配就能歸結(jié)為其對應(yīng)的ARG圖之間的匹配。使用ARG來表示網(wǎng)頁圖像，其中節(jié)點為網(wǎng)頁圖像基本塊(由分割得到)，其屬性為塊特征(包括顏色直方圖、大小)，邊為塊之間的相對位置關(guān)系。 4.基于服務(wù)的網(wǎng)絡(luò)釣魚綜合防范體系（續(xù)） 4.4.2.2網(wǎng)頁ARG的NEMD計算 求出網(wǎng)頁的ARG后，需要匹配兩個ARG的相似度。 NEMD算法是由韓國的Kim等于2004年提出的一種新的ARG匹配算法。使用NEMD算法的ARG匹配包括兩個步驟： （1）根據(jù)屬性以及關(guān)系計算出兩個ARG圖中每對節(jié)點間的距離(根據(jù)具體應(yīng)用定義)，得到距離矩陣。 （2）根據(jù)得到的距離矩陣，使用某種算法，例如雙邊匹配(bipartite matching)建立起兩個ARG節(jié)點之間的對應(yīng)關(guān)系。 4.基于服務(wù)的網(wǎng)絡(luò)釣魚綜合防范體系（續(xù)） 4.5原型系統(tǒng)界面展示 4.5.1系統(tǒng)啟動界面 4.基于服務(wù)的網(wǎng)絡(luò)釣魚綜合防范體系（續(xù)） 4.5.2圖像分割界面 4.基于服務(wù)的網(wǎng)絡(luò)釣魚綜合防范體系（續(xù)） 4.5.3網(wǎng)頁圖像相似度判別界面 4.基于服務(wù)的網(wǎng)絡(luò)釣魚綜合防范體系（續(xù)） 4.5.4網(wǎng)頁相似度判別結(jié)果界面 5.擴展研究 自動抓取網(wǎng)頁進行檢測（除了網(wǎng)頁相似性檢測，還有url檢測、域名檢測等）； 在理解掌握兩個算法的前提下，提高分割算法效率，改進相似檢測算法； 擴展原型，實現(xiàn)自動檢測系統(tǒng)，甚至部署并完善CAPS系統(tǒng)。3ps紅軟基地

計算機網(wǎng)絡(luò)第9章ppt：這是計算機網(wǎng)絡(luò)第9章ppt，包括了無線局域網(wǎng)WLAN，無線個人區(qū)域網(wǎng)WPAN，無線城域網(wǎng)WMAN，蜂窩移動通信網(wǎng)，兩種不同無線上網(wǎng)等內(nèi)容，歡迎點擊下載。

網(wǎng)絡(luò)讀書ppt：這是網(wǎng)絡(luò)讀書ppt，包括了網(wǎng)絡(luò)改變了我們的閱讀習(xí)慣，傳統(tǒng)閱讀的優(yōu)點，總結(jié)，不排斥網(wǎng)絡(luò)閱讀，倡導(dǎo)傳統(tǒng)紙質(zhì)閱讀等內(nèi)容，歡迎點擊下載。

網(wǎng)絡(luò)借貸風(fēng)險ppt：這是網(wǎng)絡(luò)借貸風(fēng)險ppt，包括了網(wǎng)絡(luò)借貸的定義，基本原則，備案制管理，網(wǎng)絡(luò)借貸行業(yè)中央數(shù)據(jù)庫，借款人負面清單，出借人之保護，網(wǎng)絡(luò)信息安全，非法集資之非法吸收公眾存款罪，案例分析等內(nèi)容，歡迎點擊下載。