所屬技術領域

本發明屬于計算機網絡安全技術領域，具體涉及一種釣魚網站檢測方法。

背景技術

網絡釣魚是一種企圖從電子通信中，通過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。一個典型的網絡釣魚攻擊是發送聲稱來自于某銀行欺騙性垃圾郵件，引誘收信人點擊到一個偽裝成這個銀行的網頁，讓用戶輸入如用戶名、口令、銀行賬號或信用卡密碼等個人信息。

自從釣魚攻擊出現以來，近年來釣魚攻擊的數量持續迅速增加，范圍不斷迅速增廣，種類層出不窮，引起危害的迅速擴大。釣魚網站(phishing?site)已經成為威脅互聯網安全和竊取用戶隱私信息的重要因素，釣魚網站的檢測問題引起了越來越多的重視，成為了一個越來越迫切的問題。

現有的釣魚網站檢測方法主要有兩種，一種是基于黑名單、白名單形式的釣魚網站檢測方式，另一種是基于網站特征的啟發式檢測方式。基于白名單、黑名單的檢測方式主要是要維護一個已經出現的釣魚網站的黑名單和確定是正常網址的白名單。每次要訪問某個網址的時候，通過比對名單上的網址，可以知道這個網址的可疑程度。這種方法的缺點在于攻擊者可以通過構造網頁內容一樣，但是卻是新的不在黑名單上的網址來繞過檢測?；诰W站特征的啟發式檢測是主要基于頁面特征、URL特征等自身特征進行機器學習，從而得到檢測釣魚郵件的系統。但是攻擊者很容易通過改變釣魚網頁的特征來繞過這種檢測。

以上兩種方法都沒有引入信用機制抵抗攻擊者的惡意攻擊。另外，其他一些重要的釣魚網站檢測方法也存在各種各樣的缺陷。

Anthony?Y.Fu等(Detecting?phishing?web?pages?with?visual?similarity?assessment?based?on?earth?mover′s?distance；Anthony?Y.Fu，Liu?Wenyin，Xiaotie?Deng；IEEE?TRANSACTIONS?ON?DEPENDABLEAND?SECURE?COMPUTING；2006)提出基于視覺相似度檢測釣魚網頁的方法-EMD(earth?move?distance)Anti-phishing方法。這個方法將web頁面轉換為圖片，并生成簽名圖片。然后，利用線性規劃的EMD算法從像素級別比較兩個簽名圖片的相似度。它與基于頁面特征的方法一樣，沒有引入信用抵抗機制，容易被攻擊者通過改變頁面特征的方法來繞過。

CANTINA(Carnegie?Mellon?Anti-phishing?and?Network?Analysis?Tool)方法(Cantina：a?content-based?approach?to?detecting?phishing?web?sites；Y.Zhang，J.I.Hong，and?L.F?Cranor；Proc.WWW，2007，pp.639-648；2007)是對某個待檢測的網站U，利用TF-IDF(term?frequency-inverse?document?frequency)算法(Term?frequency-Inverse?document?frequency?implementation?in?C#；Dao，T.；The?Code?Project-C#Programming?Visited；Nov?20，2006)進行特征提取，然后將這些特征作為關鍵詞通過google搜索出前N個結果，看這前N個結果是否含有U的網址。如果不含，說明U是仿冒的其他網站，疑似為釣魚網站。CANTINA沒有運用到網頁間互相關聯的思想，沒有建立信用機制。如果某個流行網站不負責任地鏈接到待測嫌疑網站，CANTINA很可能不負責任地把待測嫌疑網站判斷為可信網站。但是攻擊者可以偽造流行網站到釣魚網站的鏈接，從而造成CANTINA對釣魚網站的漏報。所以CANTINA這種方法仍然涉及到利用網頁的特征，與基于網頁特征的檢測方法一樣，沒有引入本文所述的信用抵抗機制，它容易被攻擊者以改變網頁內容和特征的方式繞過，從而容易導致高漏報率。