会议专题

支持页面特征伪造识别的钓鱼网页检测方法

查看全文→
钓鱼网站是指伪装成合法网站,窃取用户提交的账号、密码等私密信息的网站.基于页面特征识别的钓鱼网站检测方法具有较好的识别准确性,但现有方法对页面特征伪造的情况识别较弱,容易导致漏判.本文首先分析了大量钓鱼网站的页面代码,总结了常见的9种页面特征伪造方式,并针对性地提出了支持页面特征伪造识别的钓鱼网站检测方法.该方法对页面先渲染后再做特征提取识别,在页面渲染过程中检查URL地址跳转的伪装,通过直接操纵DOM提取iframe内嵌页面的内容、去除页面所有隐藏元素以防止钓鱼攻击者伪造页面.

钓鱼网页 页面特征 伪造识别

国内会议

第八届中国可信计算与信息安全学术会议

湖北恩施

中文

1-8

2014-09-13(万方平台首次上网日期,不代表论文的发表时间)