面向用戶行為的網路釣魚智慧型防禦研究

釣魚網站威脅已成為當前網路安全威脅的首位，網路釣魚防禦是其對抗技術。針對現有網路釣魚防禦存在性能、精度及實用性等不足，本課題提出面向用戶行為的網路釣魚智慧型防禦研究，通過理解用戶行為，當用戶在瀏覽釣魚網站時，激活輕量級檢測引擎檢測，採用提醒和混淆輸入的防護機制。其研究內容包括:用戶行為表征、建模和推理，釣魚網站輕量級智慧型檢測引擎和網路釣魚智慧型處理機制.構建融合URL、互動性、網頁噪聲和站點Logo識別檢測結果的輕量級檢測引擎,解決釣魚網站檢測的性能與精度的不足;建立用戶行為推理模型和智慧型處理機制,提高網路釣魚防禦工具的實用性.項目創新點包括:1、提出基於上下文感知的用戶行為推理模型;2、提出基於權重的多重檢測結果融合算法.本課題旨在用戶行為理解、輕量級檢測和智慧型處理方面完善網路釣魚智慧型防禦的理論與技術,建立及時、準確、自動檢測釣魚網站的智慧型防禦新途徑。

2016年來國內電信詐欺案件頻發。山東高校新生徐玉玉及大學生宋振宇遭電信詐欺猝死、廣東女大學生遭詐欺被騙光學費後跳海自殺、清華大學教授被騙千萬。有數據顯示，中國電信詐欺一年有幾十萬起，涉案金額超過百億。電信詐欺並非一朝一夕，但近來日益猖獗、愈演愈烈，已經發展為社會的頑疾。網路釣魚攻擊作為電信詐欺手段之一，從其發生之日就引起學術界的廣泛關注。 網路釣魚(phishing) 是基於社會工程學的一種攻擊手段。它通過垃圾郵件、即時聊天工具、手機簡訊或網頁虛假廣告傳送聲稱來自於銀行或其他知名機構的欺騙性信息，意圖引誘用戶登錄看起來極其真實的假冒網站，給出敏感信息（如用戶名、口令、賬號 ID、 ATM PIN 碼、信用卡）的一種攻擊方式。由於網際網路的開放性，釣魚網站的來源和危害具有跨越國界、製作成本低、存在周期短、危害大等特點，使得網路釣魚防禦已成為一個令全球關注並感到棘手的問題，有許多較高理論意義和套用價值的問題值得深入研究。 本課題提出用戶行為表征與建模和推理模型，釣魚網站輕量級智慧型檢測引擎，網路釣魚智慧型處理機制的研究。構建從URL、互動性、網頁噪聲和站點Logo識別四層的輕量級檢測引擎，解決釣魚網站檢測問題；構建用戶行為推理模型和智慧型處理機制，幫助用戶何時與怎樣防禦網路釣魚問題。課題重點研究了URL檢測、網頁噪聲和n-gram釣魚網站檢測、站點logo識別和半脆弱水印融合的主動防禦機制、中文文本相似度檢測、圖像商標識別等網路釣魚防禦的關鍵技術，同時對最新的移動設備網路釣魚防禦—基於QR-碼的網路釣魚防禦和網路釣魚攻擊者行為分析進行了初步研究，取得了一定的研究成果，對網路釣魚防禦，電信詐欺起到了補充作用。