LinkTrust:一种基于PageRank的钓鱼网站检测方法
钓鱼网站通常伪装成为电子银行或网上购物等知名网站,进而窃取用户的账号/密码等敏感信息.统计数据显示,网络钓鱼攻击数量及其危害仍在持续扩大,钓鱼网站检测益发成为一个值得深度重视的网络安全问题.传统钓鱼网站识别,多是基于页面特征、URL特征等自身特征进行机器学习的检测识别方法,一旦攻击者对抗性地修改钓鱼网站页面特征,即可直至绕过已知检测.本文提出了一种新颖的钓鱼网站检测方法I.inkTrust.检测方法基于搜索技术中的PageRank思想,利用网站互连关系来建立网站的信用机制,用以简单高效地检测钓鱼网站,且对攻击者篡改有较强的抵抗能力.通过大量的实验证明,我们的钓鱼网站检测系统,漏报率约为0.35%.较现有钓鱼网站检测系统,有更高的准确性和鲁棒性.
钓鱼网站 检测系统 信用机制
张利华 韦韬 李坤 毛剑 张超
北京大学互联网安全技术北京市重点实验室,北京 100080
国内会议
上海
中文
513-525
2012-12-06(万方平台首次上网日期,不代表论文的发表时间)