技術領域

本發明涉及圖像信息處理以及網絡安全領域，涉及一種反網絡釣魚的方法，尤其涉及一種基于圖像處理的釣魚網頁檢測方法。

背景技術

網絡釣魚(Web?Phishing)是一種在線身份冒充，它綜合使用社會工程學(即騙術)和技術手段(包括惡意代碼、釣魚郵件、監聽軟件等)，以竊取網絡用戶的個人身份信息或帳號、密碼、信用卡號等。網絡釣魚目前已經成為用戶信息安全的極大威脅，并給用戶造成了巨大的經濟損失(據權威機構預測美國2007年因網絡釣魚引起的損失達到28億美元)；同時由于網絡釣魚的肆虐，惡化了網絡生態環境，嚴重阻礙了我國網上銀行、在線支付等電子金融的發展。

目前常用對網絡釣魚的防范主要包括以下三種措施。

一、電子郵件檢測。該方法通過在郵件服務器上設置郵件過濾策略，通過檢測郵件中的超鏈接，內嵌腳本中域名的有效性和一致性來發現釣魚網頁。

二、個人信息保護。該方法通過檢測用戶發出的所有信息的目的地址，以及所發信息的機密程度來判斷此次發送的安全性，如果發現不安全的發送便會阻斷該發送或向用戶詢問是否在有威脅的情況下繼續發送。

三、網絡行為檢測。該方法通過模擬用戶的提交行為，向網頁發送預先構造的用戶名和密碼，如果服務器回應提交成功，則證明該網頁為釣魚網頁。

但以上三種方法都存在很大的不足，方法一無法檢測包含圖像的郵件，包括使用圖片和映射的方法提供的鏈接或以圖片顯示的地址等；方法二則會大幅降低網絡速度，同時規則的維護也極為復雜，而且涉及用戶的隱私，因此很難部署；方法三無法應對橋接攻擊，同時簡單的自動提交防范機制(驗證碼)就能使該方失效。

發明內容

本發明針對現有技術的不足和缺陷，提供一種準確性高、可靠性強且能夠減小被欺騙可能性的基于圖像處理的釣魚網頁檢測方法。

本發明采用如下技術方案：

逐一計算可疑釣魚網頁與各個受保護網頁之間的相似度，將可疑網頁與受保護網頁之間的相似度小于預先設定的值的可疑網頁判為針對該受保護網頁的釣魚網頁；

上述網絡釣魚為：通過仿造網上金融或其他網絡服務提供商的相關頁面，誘導用戶輸入敏感信息，并非法取得該敏感信息的手段；

上述可疑釣魚網頁為：從可疑郵件中檢測出的鏈接地址所指向的網頁，或由用戶上報的釣魚網頁；

上述受保護網頁為：網絡釣魚所偽造的對象網頁；

上述計算網頁相似度的方法為：

步驟1，將網頁轉換為圖像；

步驟2，對所得圖像進行分割；

步驟3，提取其分割后子圖像的圖像特征；

步驟4，生成子圖像之間的相對位置關系；

步驟5，將子圖像的圖像特征和子圖像的相對位置關系組成該頁面的特征關系集合；

步驟6，計算兩個網頁的特征關系集合之間的距離并以此作為這兩個網頁的相似度，兩個網頁之間的距離小于0.02的兩個網頁為相似網頁；

其中步驟4中子圖像之間的相對位置關系由一個9維向量表示，該9維向量的每個分量表示由任一子圖像所確定的9個象限中的每個象限與另一子圖像之間的位置關系，設用于確定9個象限的任一子圖像為矩形，延長該矩形的四條邊將把圖像平面分為9個部分，從左上角開始順時針編號1～8，中心編號為9，由此形成第1～9象限，該子圖像與另一子圖像之間相對位置關系的求取方法為：只需判斷另一子圖像在該子圖像所分割的9個部分中的分布狀況，將出現全部或部分另一子圖像的象限記為1，則與該象限對應的第i維分量就為1，否則為0，根據上述方法，求出由關系矩陣表示的原網頁圖像所有子圖像之間的相對位置關系。本發明通過將網頁轉化為圖像，并對所的圖像進行分割、特征提取、子圖像關系檢測得到特征關系集合，再求出可疑網頁與受保護網頁之間特征關系集合的NEMD距離，從而發現可疑網頁與受保護網頁之間的相似度，并根據該相似度判斷可疑網頁是否是釣魚網頁。如果可疑網頁與受保護網頁及其相似，則該可疑網頁已經侵犯了受保護網頁的“肖像權”，即使該可疑網頁并非釣魚網頁也會誤導用戶并引發不必要的威害。

本發明的特點是直接分析用戶所訪問的網頁圖像，可靠性高，不易被網頁設計技巧所欺騙；通過對網頁圖片進行分割可以進行部分匹配，防止由于部分相似而引起的網絡釣魚；使用子圖像特征和關系并重的匹配方法，更加符合視覺心理學，使匹配結果更加準確。根據試驗測得的數據顯示，本發明具有網頁圖像檢測準確性高的優點。

附圖說明

圖1釣魚網頁檢測流程圖。

圖2為本發明所述分割方法的流程圖。