這是網(wǎng)絡(luò)釣魚(yú)ppt，包括了案例，網(wǎng)絡(luò)釣魚(yú)簡(jiǎn)介，網(wǎng)絡(luò)釣魚(yú)研究現(xiàn)狀，網(wǎng)絡(luò)釣魚(yú)防范關(guān)鍵技術(shù)，基于服務(wù)的網(wǎng)絡(luò)釣魚(yú)綜合防范體系，擴(kuò)展研究等內(nèi)容，歡迎點(diǎn)擊下載。

網(wǎng)絡(luò)釣魚(yú)ppt是由紅軟PPT免費(fèi)下載網(wǎng)推薦的一款課件PPT類(lèi)型的PowerPoint.

網(wǎng)絡(luò)釣魚(yú) 原理與防范 單杰 2011.9.16 案例 南方的早春總是伴著綿綿細(xì)雨，難得今天是個(gè)晴朗天，某服裝公司的張經(jīng)理帶著十幾個(gè)重要員工來(lái)到郊外一個(gè)魚(yú)塘進(jìn)行垂釣活動(dòng)。張經(jīng)理放置好釣具后，便打開(kāi)了隨身攜帶的筆記本電腦并連上網(wǎng)絡(luò)，他想利用這點(diǎn)時(shí)間處理一下最近的一筆生意。秘書(shū)見(jiàn)他在這種時(shí)候還離不開(kāi)工作，便勸他： “經(jīng)理，今天是游玩的日子，難得放松一下，今天還是不要處理公司業(yè)務(wù)了吧……您不怕釣竿被魚(yú)叼走了？”張經(jīng)理對(duì)秘書(shū)笑了笑，看著身前的釣竿緩緩說(shuō)道： “都說(shuō)姜太公釣魚(yú)，愿者上鉤，但是如果不知道提竿的時(shí)機(jī)，即將到手的魚(yú)也會(huì)溜走的。等這筆生意談妥，我再休息也不遲。 ”說(shuō)罷又繼續(xù)低頭敲鍵盤(pán)。 生意終于談妥，客戶(hù)把貨款轉(zhuǎn)入張經(jīng)理的銀行賬戶(hù)，張經(jīng)理笑了： “這條大魚(yú)終于被我釣到了。 ”然后他登上網(wǎng)絡(luò)銀行賬戶(hù)查看轉(zhuǎn)賬情況。當(dāng)頁(yè)面上顯示出賬戶(hù)剩余金額時(shí)，張經(jīng)理心里一緊，接著有了暈眩的感覺(jué)：賬戶(hù)里原來(lái)的存款不翼而飛，頁(yè)面里惟有客戶(hù)剛剛轉(zhuǎn)入的貨款，仿佛在嘲笑著張經(jīng)理。 張經(jīng)理做夢(mèng)也沒(méi)想到，這一次，他成了別人釣上的魚(yú)，而且是大魚(yú)。 案例（續(xù)） 警察正在分析張經(jīng)理那臺(tái)筆記本電腦硬盤(pán)里的數(shù)據(jù)，張經(jīng)理本人在報(bào)案時(shí)因心臟病發(fā)作而住進(jìn)了醫(yī)院。由于無(wú)法得知張經(jīng)理最后一次登錄網(wǎng)絡(luò)銀行的時(shí)間，而且系統(tǒng)里也沒(méi)有感染任何偷盜賬號(hào)的后門(mén)程序，案件變得有點(diǎn)撲朔迷離起來(lái)。一個(gè)分析員無(wú)意中打開(kāi)了 Foxmail，發(fā)現(xiàn)最后一封信件是銀行發(fā)送的，主題為“XX 網(wǎng)絡(luò)銀行關(guān)于加強(qiáng)賬戶(hù)安全的通告” ，分析員預(yù)測(cè)案件與這封信件有重大關(guān)系，馬上打開(kāi)閱讀。這是一封 HTML 網(wǎng)頁(yè)模板的信件，內(nèi)容大意為銀行為了加強(qiáng)賬戶(hù)安全而升級(jí)了系統(tǒng)，請(qǐng)各位客戶(hù)盡快重新設(shè)置賬戶(hù)密碼，末尾還給出了設(shè)置密碼的 URL 鏈接。 案例（續(xù)） 分析員馬上查看信件源代碼，很快就找出了其中的貓膩：正如常說(shuō)的 “說(shuō)的一套，做的一套” ，這個(gè)郵件的作者采用了“看的一套，進(jìn)的一套”這種簡(jiǎn)單的欺騙手法， 入侵者利用 HTML 語(yǔ)言里 URL 標(biāo)記的特性， 把它寫(xiě)成了這樣： “ 〈A HREF=”http://www.xxxbank.com.cn/account/index.asp“〉http://www.xxbank.com. cn/account/index.asp〈/A〉 ” ，由于心理作用，受害者潛意識(shí)里都會(huì)直接點(diǎn)擊那個(gè)寫(xiě)著“http://www.xxbank.com.cn/account/index.asp”的 URL 鏈接，但這個(gè)點(diǎn)擊實(shí)際上是把他們引向“http://www.xxxbank.com.cn/account/index.asp”這條釣竿！ 案例（續(xù)） 而這個(gè)所謂的更改密碼頁(yè)面，當(dāng)然偽造得與真正的銀行頁(yè)面完全一致，但是它的“更改密碼”功能卻是把賬號(hào)和密碼發(fā)送到了幕后的“垂釣者”手上， 然后“垂釣者”登錄上真正的網(wǎng)絡(luò)銀行改了受害者設(shè)置的密碼，并順手牽羊把銀行賬戶(hù)里的存款轉(zhuǎn)移掉。這樣釣來(lái)的魚(yú)，即使是小魚(yú)也會(huì)讓“垂釣者”在夢(mèng)里發(fā)出笑聲來(lái)了，即使一條太小，積累起來(lái)的數(shù)目也會(huì)變得相當(dāng)可觀(guān)了。在金錢(qián)的誘惑下， “垂釣者”一次又一次提竿， 殊不知，他自己也是被金錢(qián)釣竿釣上的一條魚(yú)。 案例（續(xù)） QQ中獎(jiǎng)； http://www.1cbc.com.cn； http://www.1enovo.com； http://sina16399.com； http://sina16363.com。 目 錄 1.網(wǎng)絡(luò)釣魚(yú)簡(jiǎn)介 1.1定義 網(wǎng)絡(luò)釣魚(yú)又稱(chēng)網(wǎng)站仿冒或Web Phishing，是指利用假冒網(wǎng)站騙取用戶(hù)敏感信息（如用戶(hù)名、口令、帳號(hào) ID 、 ATM PIN 碼或信用卡詳細(xì)信息）的行為。 網(wǎng)絡(luò)釣魚(yú)(Phishing，Phone+Fishing)一詞起源于1996年左右，當(dāng)時(shí)就有黑客利用電子郵件作為誘餌，盜用美國(guó)在線(xiàn)(American Online)的帳號(hào)和密碼。 典型的網(wǎng)絡(luò)釣魚(yú)攻擊通過(guò)大量發(fā)送聲稱(chēng)來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件將收信人引誘到一個(gè)通過(guò)精心設(shè)計(jì)的與目標(biāo)組織的網(wǎng)站非常相似的釣魚(yú)網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個(gè)人敏感信息，通常這個(gè)攻擊過(guò)程不會(huì)讓受害者警覺(jué)。 1.網(wǎng)絡(luò)釣魚(yú)簡(jiǎn)介（續(xù)） 1.2特點(diǎn) 成本低：實(shí)施成本（電子郵件和假冒網(wǎng)站容易實(shí)施）+違法成本（調(diào)查、取證、刑事追究困難）； 集中度高：行業(yè)集中（ 98 %以上針對(duì)金融服務(wù)業(yè)）、品牌集中（80%以上的攻擊集中與十幾個(gè)品牌）、地區(qū)集中（中國(guó)已經(jīng)取代美國(guó)成為全球釣魚(yú)網(wǎng)站主機(jī)數(shù)最多的國(guó)家）； 影響范圍大：由于低成本高收益，網(wǎng)絡(luò)釣魚(yú)攻擊日益嚴(yán)重。 1.網(wǎng)絡(luò)釣魚(yú)簡(jiǎn)介（續(xù)） 金融服務(wù)業(yè)占釣魚(yú)攻擊品牌比重： 1.網(wǎng)絡(luò)釣魚(yú)簡(jiǎn)介（續(xù)） 1.3現(xiàn)狀及危害 網(wǎng)絡(luò)釣魚(yú)憑借其簡(jiǎn)便性、低成本的特點(diǎn)，對(duì)網(wǎng)上金融、在線(xiàn)交易等應(yīng)用構(gòu)成極大威脅。根據(jù)國(guó)際反網(wǎng)絡(luò)釣魚(yú)工作組(Anti-Phishing Work Group，APWG)的統(tǒng)計(jì)，從2006年10月到2007年10月間每月收到網(wǎng)絡(luò)釣魚(yú)舉報(bào)兩萬(wàn)件以上，平均每月新增釣魚(yú)網(wǎng)站超過(guò)3萬(wàn)個(gè)，與前一年同期相比增幅分別超過(guò)30％和100%。 1.網(wǎng)絡(luò)釣魚(yú)簡(jiǎn)介（續(xù)） 網(wǎng)絡(luò)釣魚(yú)的泛濫給全球網(wǎng)絡(luò)用戶(hù)特別是在線(xiàn)金融服務(wù)用戶(hù)造成了嚴(yán)重的危害。 加劇垃圾郵件的泛濫； 造成巨大的經(jīng)濟(jì)損失； 打擊了普通用戶(hù)對(duì)于網(wǎng)絡(luò)金融、電子商務(wù)等新興網(wǎng)絡(luò)應(yīng)用的信心，從而阻礙了這類(lèi)應(yīng)用的發(fā)展。 1.網(wǎng)絡(luò)釣魚(yú)簡(jiǎn)介（續(xù)） 1.4攻擊原理 1.網(wǎng)絡(luò)釣魚(yú)簡(jiǎn)介（續(xù)） 1.網(wǎng)絡(luò)釣魚(yú)簡(jiǎn)介（續(xù)） 1.5主要技術(shù)手段與攻擊手段 網(wǎng)絡(luò)釣魚(yú)犯罪 的主要技術(shù)手段： 1.網(wǎng)絡(luò)釣魚(yú)簡(jiǎn)介（續(xù)） 網(wǎng)絡(luò)釣魚(yú)犯罪 的主要攻擊手段： 2.網(wǎng)絡(luò)釣魚(yú)研究現(xiàn)狀 網(wǎng)絡(luò)釣魚(yú)的嚴(yán)重危害已經(jīng)引起了包括企業(yè)和學(xué)術(shù)機(jī)構(gòu)在內(nèi)的國(guó)際社會(huì)的廣泛關(guān)注，隨著2003年國(guó)際反網(wǎng)絡(luò)釣魚(yú)工作組APWG的成立以及大批機(jī)構(gòu)和公司的加入，國(guó)際社會(huì)共同打擊網(wǎng)絡(luò)釣魚(yú)的序幕正式拉開(kāi)，相關(guān)研究已經(jīng)成為國(guó)際上的熱點(diǎn)。 2.網(wǎng)絡(luò)釣魚(yú)研究現(xiàn)狀(續(xù)) 2.1國(guó)外研究情況 2.1.1學(xué)術(shù)研究 第一，釣魚(yú)行為分析（用戶(hù)為何會(huì)被釣魚(yú)網(wǎng)頁(yè)所欺騙？）； 第二，電子郵件檢測(cè)（發(fā)現(xiàn)釣魚(yú)郵件的一般特征）； 第三，網(wǎng)絡(luò)行為檢測(cè)（模擬用戶(hù)與網(wǎng)站之間的交互行為來(lái)檢測(cè)）； 第四，敏感信息保護(hù)（在用戶(hù)端建立信息審查機(jī)制、瀏覽器插件）； 第五，網(wǎng)頁(yè)相似性檢測(cè)（計(jì)算可疑網(wǎng)頁(yè)與受保護(hù)網(wǎng)頁(yè)間的相似度）； 第六，異常網(wǎng)頁(yè)檢測(cè)（檢測(cè)網(wǎng)頁(yè)中存在的異常的方法）。 2.網(wǎng)絡(luò)釣魚(yú)研究現(xiàn)狀（續(xù)） 2.1.2公司機(jī)構(gòu)研究 與此同時(shí)產(chǎn)業(yè)界和政府也投入了相當(dāng)?shù)牧α縼?lái)防范網(wǎng)絡(luò)釣魚(yú)。反網(wǎng)絡(luò)釣魚(yú)工作組就是專(zhuān)門(mén)為此成立的。它的數(shù)千名成員中，包括美國(guó)十大銀行中的八家、美國(guó)五大互聯(lián)網(wǎng)服務(wù)提供商中的四家、以及眾多的IT企業(yè)、國(guó)家法律執(zhí)行機(jī)構(gòu)和立法機(jī)構(gòu)，該機(jī)構(gòu)定期發(fā)布全球網(wǎng)絡(luò)釣魚(yú)發(fā)展報(bào)告，并組織了大量相關(guān)的討論和國(guó)際會(huì)議。美國(guó)還成立了“網(wǎng)絡(luò)欺詐投訴中心’’專(zhuān)門(mén)處理網(wǎng)絡(luò)釣魚(yú)等網(wǎng)絡(luò)欺詐行為。各大公司也都成立了自己的網(wǎng)絡(luò)釣魚(yú)研究機(jī)構(gòu)，微軟在其操作系統(tǒng)中提供了網(wǎng)絡(luò)釣魚(yú)報(bào)告功能，趨勢(shì)科技、雅虎、Websense、Google等都相繼推出其網(wǎng)絡(luò)釣魚(yú)防范工具。 2.網(wǎng)絡(luò)釣魚(yú)研究現(xiàn)狀（續(xù)） 在防范技術(shù)上，Mark Goines所在安全公司采用“報(bào)復(fù)’’(retaliatory)策略，通過(guò)向Phishing站點(diǎn)發(fā)送大量虛假信息形成DOS攻擊(拒絕服務(wù)攻擊，Denial ofService)效果，從而阻止它接收有用信息；MarkMoniter采用了實(shí)時(shí)監(jiān)視域名注冊(cè)和可疑聊天室的方法來(lái)查找網(wǎng)絡(luò)釣魚(yú)站點(diǎn)；Corillian通過(guò)分析真實(shí)網(wǎng)站的日志(logs)來(lái)分析可能的Phishing行為；Engin Kirda和Christopher Kruegel學(xué)者則采用瀏覽器插件的形式實(shí)時(shí)分析用戶(hù)提交的是否為敏感信息并給用戶(hù)及時(shí)地預(yù)警提示。 2.網(wǎng)絡(luò)釣魚(yú)研究現(xiàn)狀（續(xù)） 2.2國(guó)內(nèi)研究情況 與國(guó)際先進(jìn)水平相比，國(guó)內(nèi)研究明顯滯后，還停留在基本的安全知識(shí)普及階段，缺乏對(duì)網(wǎng)絡(luò)釣魚(yú)整體深入的研究。劉文印等香港學(xué)者則通過(guò)比較網(wǎng)頁(yè)之間的相似性來(lái)判斷釣魚(yú)網(wǎng)頁(yè)，Anthony Y Fu等則使用圖像處理的方法來(lái)判斷網(wǎng)頁(yè)的相似性，并進(jìn)行了大量實(shí)驗(yàn)顯示出該方法的有效性，這類(lèi)方法也是建立在釣魚(yú)網(wǎng)頁(yè)與真實(shí)網(wǎng)頁(yè)是相似的這一假設(shè)之上的。解放軍理工大學(xué)的陳娟等通過(guò)分析超鏈接中的異常來(lái)檢測(cè)網(wǎng)絡(luò)釣魚(yú)�？偟膩�(lái)說(shuō)，我國(guó)的網(wǎng)絡(luò)釣魚(yú)研究急需加強(qiáng)。 3.網(wǎng)絡(luò)釣魚(yú)防范關(guān)鍵技術(shù) 3.1網(wǎng)絡(luò)釣魚(yú)的防范 鑒于網(wǎng)絡(luò)釣魚(yú)的嚴(yán)重危害，相關(guān)公司和研究機(jī)構(gòu)都提出了一些具體的防范措施，可分為服務(wù)器端防范、用戶(hù)端防范與第三方防范。 3.1.1服務(wù)器端防范 指服務(wù)提供商包括銀行、ISP、商務(wù)網(wǎng)站等采取多種措施保護(hù)用戶(hù)數(shù)據(jù)的安全。例如申請(qǐng)CA認(rèn)證，并提醒用戶(hù)檢查證書(shū)；采用HTTPS協(xié)議傳輸敏感數(shù)據(jù)；在用戶(hù)客戶(hù)端安裝防范軟件；提供口令卡，USB密碼鎖等認(rèn)證方式。 但由于網(wǎng)絡(luò)釣魚(yú)將用戶(hù)誘騙至釣魚(yú)網(wǎng)站，因此服務(wù)器端的防范措施對(duì)網(wǎng)絡(luò)釣魚(yú)基本無(wú)效。目前服務(wù)商能做的也只能是教育用戶(hù)提高防范意識(shí)。 3.網(wǎng)絡(luò)釣魚(yú)防范關(guān)鍵技術(shù)（續(xù)） 3.1.2用戶(hù)端防范 終端用戶(hù)防范措施包括敏感信息過(guò)濾，瀏覽器插件安裝等。但由于用戶(hù)的網(wǎng)絡(luò)安全意識(shí)淡薄和防范能力的局限，使得終端用戶(hù)成為網(wǎng)絡(luò)釣魚(yú)的突破口，目前還沒(méi)有有效的方法確保用戶(hù)的信息安全。 3.1.3第三方防范 第三方包括政府機(jī)構(gòu)、相關(guān)組織(如APWG)以及研究機(jī)構(gòu)等針對(duì)網(wǎng)絡(luò)釣魚(yú)提出的解決方案。目前最主要的工作是通過(guò)收集用戶(hù)的釣魚(yú)郵件舉報(bào)，維護(hù)釣魚(yú)網(wǎng)站實(shí)時(shí)黑名單和檢測(cè)釣魚(yú)郵件。這一工作有效的減少了釣魚(yú)網(wǎng)站的生存時(shí)間，但也存在嚴(yán)重的問(wèn)題——滯后性。黑名單的維護(hù)需要經(jīng)過(guò)用戶(hù)舉報(bào)、收集整理、驗(yàn)證、發(fā)布等一系列步驟，要耗費(fèi)大量時(shí)間，目前釣魚(yú)網(wǎng)站的平均生存期只有3天，要進(jìn)一步降低其生存周期單純依靠人工維護(hù)實(shí)時(shí)黑名單已經(jīng)無(wú)能為力，只有借助于自動(dòng)檢測(cè)技術(shù)。 3.網(wǎng)絡(luò)釣魚(yú)防范關(guān)鍵技術(shù)（續(xù)） 目前國(guó)內(nèi)對(duì)網(wǎng)絡(luò)釣魚(yú)的防范還集中在服務(wù)器和用戶(hù)端，缺乏系統(tǒng)的第三方防范措施，這也是我國(guó)成為全球最大的釣魚(yú)網(wǎng)站主機(jī)所在國(guó)的重要原因。因此，急需加強(qiáng)我國(guó)第三方網(wǎng)絡(luò)釣魚(yú)防范研究。 3.網(wǎng)絡(luò)釣魚(yú)防范關(guān)鍵技術(shù)（續(xù)） 3.2網(wǎng)絡(luò)釣魚(yú)防范關(guān)鍵技術(shù) 網(wǎng)絡(luò)釣魚(yú)攻擊的主要手段是通過(guò)電子郵件將用戶(hù)引導(dǎo)至假冒網(wǎng)頁(yè)，騙取用戶(hù)輸入帳號(hào)密碼等敏感信息。因此網(wǎng)絡(luò)釣魚(yú)防范的關(guān)鍵技術(shù)包括 (1)釣魚(yú)郵件檢測(cè) ； (2)釣魚(yú)網(wǎng)頁(yè)檢測(cè)； (3)瀏覽器預(yù)警。 3.網(wǎng)絡(luò)釣魚(yú)防范關(guān)鍵技術(shù)（續(xù)） 3.2.1釣魚(yú)郵件檢測(cè) 廣泛的散發(fā)釣魚(yú)郵件是網(wǎng)絡(luò)釣魚(yú)攻擊的第一步。及早地發(fā)現(xiàn)釣魚(yú)郵件，并采取相應(yīng)措施能有效打擊網(wǎng)絡(luò)釣魚(yú)，防患于未然。與普通郵件相比，釣魚(yú)郵件往往在內(nèi)容、格式、郵件頭等部分含有異常，這也是釣魚(yú)郵件檢測(cè)的基礎(chǔ)�，F(xiàn)有的算法通過(guò)檢測(cè)郵件的發(fā)送者、郵件中含有的URL鏈接以及郵件內(nèi)容等，來(lái)發(fā)現(xiàn)并判定釣魚(yú)郵件。 3.網(wǎng)絡(luò)釣魚(yú)防范關(guān)鍵技術(shù)（續(xù)） 3.2.2基于異常釣魚(yú)網(wǎng)頁(yè)檢測(cè) 釣魚(yú)網(wǎng)站是攻擊者為了誘導(dǎo)用戶(hù)輸入敏感信息而搭建的網(wǎng)站，具有其自身的特點(diǎn)。首先釣魚(yú)網(wǎng)站一般都與某個(gè)著名網(wǎng)站相似，而這也正是用戶(hù)上當(dāng)受騙的原因；其次由于是非法架設(shè)，釣魚(yú)網(wǎng)站在URL、HTML代碼、與用戶(hù)之間的交互方面與正規(guī)網(wǎng)站都存在差別。而釣魚(yú)網(wǎng)頁(yè)檢測(cè)就是根據(jù)這些差別進(jìn)行的。 3.網(wǎng)絡(luò)釣魚(yú)防范關(guān)鍵技術(shù)（續(xù)） 3.2.2.1視覺(jué)相似性檢測(cè) 釣魚(yú)網(wǎng)頁(yè)與真實(shí)網(wǎng)頁(yè)之間在視覺(jué)上的相似性是網(wǎng)絡(luò)用戶(hù)上當(dāng)受騙的最重要原因。因此與真實(shí)網(wǎng)頁(yè)之間的視覺(jué)相似性是釣魚(yú)網(wǎng)頁(yè)的主要特點(diǎn)之一，該特點(diǎn)也成為判斷釣魚(yú)網(wǎng)頁(yè)的重要依據(jù)。其中相似性涵蓋網(wǎng)頁(yè)中的塊分布、配色、圖片以及字體等。這類(lèi)基于相似性檢測(cè)的方法都旨在建立一個(gè)分類(lèi)器，該分類(lèi)器能夠判斷出某個(gè)新Web站點(diǎn)A是否與一個(gè)已經(jīng)存在的受保護(hù)站點(diǎn)相似，如果不相似則A要么不是釣魚(yú)網(wǎng)站，要么即使A是釣魚(yú)網(wǎng)站，由于與受保護(hù)網(wǎng)站不同用戶(hù)也會(huì)產(chǎn)生警覺(jué)；如A與某個(gè)受保護(hù)網(wǎng)站B相似則進(jìn)一步通過(guò)URL或數(shù)字證書(shū)判斷A是否真的為B，如果A與B相似又不是B則判定A為針對(duì)B的釣魚(yú)網(wǎng)頁(yè)�；�于視覺(jué)的檢測(cè)包括HTML文本匹配和基于圖像的匹配。 3.網(wǎng)絡(luò)釣魚(yú)防范關(guān)鍵技術(shù)（續(xù)） （1）基于HTML的相似網(wǎng)頁(yè)檢測(cè) 香港城市大學(xué)的劉文印等首先提出了基于視覺(jué)相似度的釣魚(yú)網(wǎng)頁(yè)檢測(cè)算法。該方法首先將網(wǎng)頁(yè)分解為具有明顯視覺(jué)區(qū)分度的塊區(qū)域；兩個(gè)網(wǎng)頁(yè)之間的視覺(jué)相似度則通過(guò)以下三個(gè)度量來(lái)計(jì)算：塊級(jí)別相似度(block level similarity)、分布級(jí)別相似度(1ayout level similarity)、整體風(fēng)格相似度(overall style similarity)。如果某網(wǎng)頁(yè)A與受保護(hù)網(wǎng)頁(yè)B(例如銀行登陸頁(yè)面)之間的任意一個(gè)相似度大于預(yù)設(shè)的值，則認(rèn)定A為針對(duì)B的疑似釣魚(yú)網(wǎng)頁(yè)。實(shí)驗(yàn)顯示該方法對(duì)特定網(wǎng)頁(yè)具有良好的檢測(cè)效果。 但基于HTML的網(wǎng)頁(yè)檢測(cè)無(wú)法識(shí)別網(wǎng)頁(yè)中的圖像，而現(xiàn)在的釣魚(yú)網(wǎng)頁(yè)往往含有大量的圖片和Flash動(dòng)畫(huà)，這使得該檢測(cè)方法無(wú)能為力，因此提出了基于網(wǎng)頁(yè)圖像的相似檢測(cè)方法。 3.網(wǎng)絡(luò)釣魚(yú)防范關(guān)鍵技術(shù)（續(xù)） （2）基于圖像的相似網(wǎng)頁(yè)檢測(cè) A．Y Fu等提出了一種基于像素及其分布的匹配算法。該算法首先將網(wǎng)頁(yè)轉(zhuǎn)化為大小相同的圖片，然后使用圖片中包含的像素及其幾何分布的重心坐標(biāo)為該網(wǎng)頁(yè)圖片的特征向量，最后通過(guò)計(jì)算兩個(gè)網(wǎng)頁(yè)圖像特征向量之間的運(yùn)土者距離(Earth Mover’S Distance，EMD)求出網(wǎng)頁(yè)之間的相似度。從實(shí)驗(yàn)結(jié)果可以看出當(dāng)網(wǎng)頁(yè)數(shù)量較大時(shí)，效果要明顯優(yōu)于基于HTML內(nèi)容的檢測(cè)，但該算法只考慮了網(wǎng)頁(yè)圖像中的顏色及其分布特點(diǎn)，沒(méi)有考慮網(wǎng)頁(yè)中不同部分之間的位置關(guān)系，根據(jù)格斯塔視覺(jué)原理，相對(duì)位置在人的視覺(jué)中占主要地位，特別是多個(gè)形體間的相對(duì)位置關(guān)系，相對(duì)位置關(guān)系的變化必然導(dǎo)致視覺(jué)上的區(qū)別，而該算法由于沒(méi)有考慮相對(duì)位置因素可能導(dǎo)致相似檢測(cè)的失效。 3.網(wǎng)絡(luò)釣魚(yú)防范關(guān)鍵技術(shù)（續(xù)） 3.2.2.2網(wǎng)頁(yè)異常檢測(cè) 釣魚(yú)網(wǎng)頁(yè)的另一個(gè)特點(diǎn)就是與正規(guī)網(wǎng)站相比，在域名或URL、頁(yè)面代碼、以及用戶(hù)交互等都或多或少地存在一些異常，這也是檢測(cè)釣魚(yú)網(wǎng)頁(yè)的依據(jù)之一，但這些異常具有不確定性，隨著網(wǎng)絡(luò)釣魚(yú)手段的變化，基于異常的釣魚(yú)網(wǎng)頁(yè)的有效性受到很大限制。 3.網(wǎng)絡(luò)釣魚(yú)防范關(guān)鍵技術(shù)（續(xù)） （1）URL異常檢測(cè) 陳娟等通過(guò)對(duì)APWG提供的網(wǎng)絡(luò)釣魚(yú)檔案數(shù)據(jù)的分析，得出了網(wǎng)絡(luò)釣魚(yú)攻擊中超鏈接的一般特性，并據(jù)此提出了一種新的基于終端系統(tǒng)的反網(wǎng)絡(luò)釣魚(yú)算法LinkGuard。該算法將網(wǎng)絡(luò)釣魚(yú)攻擊中鏈接的一般特性總結(jié)為5點(diǎn)，之后通過(guò)判斷用戶(hù)將要訪(fǎng)問(wèn)的網(wǎng)頁(yè)的地址是否具有以上5點(diǎn)特性從而判斷用戶(hù)是否正在訪(fǎng)問(wèn)釣魚(yú)網(wǎng)頁(yè)。實(shí)驗(yàn)表明，LinkGuard成功地檢測(cè)出了203次釣魚(yú)攻擊中的195次，檢測(cè)率達(dá)到了96％。 異常URL的特點(diǎn) 但僅根據(jù)超鏈接的特點(diǎn)判斷釣魚(yú)網(wǎng)站，容易產(chǎn)生誤報(bào)，還需進(jìn)一步對(duì)網(wǎng)頁(yè)內(nèi)的異常進(jìn)行分析。 3.網(wǎng)絡(luò)釣魚(yú)防范關(guān)鍵技術(shù)（續(xù)） （2）頁(yè)面代碼異常 Ying Pan等提出了一種基于異常的(AnomalyBased)釣魚(yú)網(wǎng)頁(yè)檢測(cè)算法。具體而言，就是通過(guò)檢測(cè)網(wǎng)站聲稱(chēng)的身份(identity)與其實(shí)際的網(wǎng)站結(jié)構(gòu)或HTTP交互之間的差異，來(lái)判斷釣魚(yú)網(wǎng)站。整個(gè)算法包括兩部分：1身份提取器(Identity Extractor)，通過(guò)對(duì)網(wǎng)頁(yè)的分析，抽取出一個(gè)關(guān)鍵詞集合來(lái)表明該網(wǎng)站的身份，該身份能唯一地標(biāo)識(shí)出該網(wǎng)站在互聯(lián)網(wǎng)上的所有權(quán)。關(guān)鍵詞包括網(wǎng)頁(yè)中出現(xiàn)的詞組以及DOM(文檔對(duì)象模型，Document Object Model)等。2網(wǎng)頁(yè)分類(lèi)器。一個(gè)身份為A的網(wǎng)頁(yè)通過(guò)修飾謊稱(chēng)自己的身份為B，但A仍有部分特征是無(wú)法修改的，比如身份相關(guān)的DOM類(lèi)以及HTTP交互等，這類(lèi)無(wú)法修改的特性稱(chēng)為結(jié)構(gòu)特性(structural features)。 但該方法基于網(wǎng)頁(yè)的DOM結(jié)構(gòu)，無(wú)法分析網(wǎng)頁(yè)中的圖片，因此準(zhǔn)確度受到很大的限制。 3.網(wǎng)絡(luò)釣魚(yú)防范關(guān)鍵技術(shù)（續(xù)） （3）交互異常 Madhusudhanan Chandrasekaran等通過(guò)模擬用戶(hù)行為來(lái)判斷釣魚(yú)網(wǎng)頁(yè)。這套被稱(chēng)為PHONEY的原型系統(tǒng)位于郵件傳輸代理MTA與郵件用戶(hù)代理MUA之間，檢測(cè)所有發(fā)往用戶(hù)的郵件中是否含有釣魚(yú)攻擊。PHONEY首先檢測(cè)郵件中是否含有的URL、表單等，如果有則對(duì)這些內(nèi)容進(jìn)行語(yǔ)義分析并動(dòng)態(tài)生成測(cè)試響應(yīng)信息；然后將該響應(yīng)發(fā)送到郵件所包含的可疑網(wǎng)站并通過(guò)該網(wǎng)站的響應(yīng)來(lái)判斷該網(wǎng)站是否為釣魚(yú)網(wǎng)站。比如某個(gè)網(wǎng)站要求用戶(hù)輸入銀行的帳號(hào)和密碼，PHONEY則將隨機(jī)生成的帳號(hào)密碼發(fā)送給該網(wǎng)站，如果通過(guò)了該網(wǎng)站的認(rèn)證，則可以斷定該網(wǎng)站為釣魚(yú)網(wǎng)站。 3.網(wǎng)絡(luò)釣魚(yú)防范關(guān)鍵技術(shù)（續(xù)） PHONEY體系結(jié)構(gòu) 3.網(wǎng)絡(luò)釣魚(yú)防范關(guān)鍵技術(shù)（續(xù)） 3.2.3用戶(hù)端保護(hù) Chio等提出了一種基于規(guī)則和敏感性判斷用戶(hù)數(shù)據(jù)保護(hù)方法。該方法通過(guò)檢測(cè)用戶(hù)發(fā)往外界的所有數(shù)據(jù)包，判斷其中是否含有個(gè)人敏感數(shù)據(jù)(如銀行帳號(hào)、信用卡號(hào)等)；如果包含敏感數(shù)據(jù)則根據(jù)該信息的重要性、目的端可信度及其匹配策略等預(yù)先定義的控制規(guī)則做出判斷；如果判定本次傳送具有風(fēng)險(xiǎn)則中止發(fā)送。該方法雖然能對(duì)用戶(hù)數(shù)據(jù)起到一定的保護(hù)作用，但將嚴(yán)重影響用戶(hù)端發(fā)送質(zhì)量，而且具體的控制規(guī)則也很難滿(mǎn)足用戶(hù)的需要。相比之下，各個(gè)相關(guān)公司推出的用戶(hù)端保護(hù)軟件似乎更加實(shí)用。 3.網(wǎng)絡(luò)釣魚(yú)防范關(guān)鍵技術(shù)（續(xù)） IE7．0和Firefox瀏覽器都內(nèi)嵌了釣魚(yú)網(wǎng)頁(yè)保護(hù)插件，該插件能夠根據(jù)網(wǎng)上公布的實(shí)施黑名單對(duì)用戶(hù)進(jìn)行有效的提醒，也可以使用戶(hù)方便的舉報(bào)釣魚(yú)網(wǎng)站。 各個(gè)網(wǎng)絡(luò)銀行也都推出了自己的保護(hù)措施。工商銀行需要用戶(hù)下載防鍵盤(pán)記錄的保護(hù)插件，招商銀行推出的反釣魚(yú)插件能記錄用戶(hù)所輸入的招行數(shù)據(jù)，并判斷目的端是否為招行網(wǎng)站，如果不是則發(fā)出報(bào)警。 盡管存在各種防范措施，但由于普通用戶(hù)缺乏計(jì)算機(jī)安全相關(guān)的知識(shí)，防范意識(shí)比較薄弱，用戶(hù)端仍然是最為薄弱的環(huán)節(jié)，因此需要相關(guān)聯(lián)合各方綜合防范網(wǎng)絡(luò)釣魚(yú)。 4.基于服務(wù)的網(wǎng)絡(luò)釣魚(yú)綜合防范體系 4.1網(wǎng)絡(luò)釣魚(yú)綜合防范體系 從目前的研究成果來(lái)看，基于服務(wù)器和客戶(hù)端的保護(hù)無(wú)法從根本上防止網(wǎng)絡(luò)釣魚(yú)的發(fā)生。相比之下，獨(dú)立的第三方的防范措施(包括電子郵件檢測(cè)、用戶(hù)舉報(bào)、實(shí)時(shí)黑名單等)則使得釣魚(yú)網(wǎng)站的生存周期明顯下降，從2004年的平均6天左右降到2007年10月的3天左右，但由于采用人工處理方式，要進(jìn)一步縮短釣魚(yú)網(wǎng)站生存時(shí)間難度極大。針對(duì)以上問(wèn)題，有些學(xué)者提出了一套系統(tǒng)的網(wǎng)絡(luò)釣魚(yú)防范體系CAPS（Comprehensive Anti-Phishing System），該體系包括釣魚(yú)郵件檢測(cè)、釣魚(yú)網(wǎng)頁(yè)檢測(cè)以及基于Web服務(wù)的信息共享和聯(lián)動(dòng)平臺(tái)。CAPS架構(gòu)如圖所示： 4.基于服務(wù)的網(wǎng)絡(luò)釣魚(yú)綜合防范體系（續(xù)） 4.基于服務(wù)的網(wǎng)絡(luò)釣魚(yú)綜合防范體系（續(xù)） CAPS核心是網(wǎng)絡(luò)釣魚(yú)控制中心和各個(gè)網(wǎng)絡(luò)釣魚(yú)分析節(jié)點(diǎn)，涉及到郵件服務(wù)器、普通用戶(hù)、真實(shí)網(wǎng)站(如銀行等)以及相關(guān)的政府機(jī)構(gòu)(如公安等)。 4.1.1網(wǎng)絡(luò)釣魚(yú)控制中心 釣魚(yú)控制中心負(fù)責(zé)維護(hù)釣魚(yú)網(wǎng)站黑名單和受保護(hù)網(wǎng)頁(yè)兩個(gè)數(shù)據(jù)庫(kù)，主要為網(wǎng)絡(luò)釣魚(yú)分析節(jié)點(diǎn)提供檢測(cè)的基礎(chǔ)與信息交換的平臺(tái)；同時(shí)與相關(guān)真實(shí)網(wǎng)站(如銀行等)保持良性互動(dòng)，一方面收集更新受保護(hù)網(wǎng)頁(yè)信息，另一方面將檢測(cè)到的釣魚(yú)網(wǎng)頁(yè)實(shí)時(shí)的通知相關(guān)網(wǎng)站，以確認(rèn)釣魚(yú)攻擊并發(fā)出預(yù)警。通過(guò)綜合各個(gè)分析節(jié)點(diǎn)的報(bào)告，控制中心能全面評(píng)估某次網(wǎng)絡(luò)釣魚(yú)攻擊的影響，并向全社會(huì)發(fā)出預(yù)警。 4.基于服務(wù)的網(wǎng)絡(luò)釣魚(yú)綜合防范體系（續(xù)） 4.1.2網(wǎng)絡(luò)釣魚(yú)分析節(jié)點(diǎn) 網(wǎng)絡(luò)釣魚(yú)檢測(cè)的主力。該節(jié)點(diǎn)首先通過(guò)向電子郵件服務(wù)器提供釣魚(yú)郵件檢測(cè)服務(wù)、接收用戶(hù)舉報(bào)、或設(shè)立蜜罐郵箱的方式收集可疑郵件；之后對(duì)可疑郵件中所含的URL鏈接進(jìn)行分析，查看該鏈接是否已經(jīng)在黑名單中，如果存在則直接向用戶(hù)報(bào)告，否則檢測(cè)該鏈接指向的網(wǎng)頁(yè)是否與某個(gè)受保護(hù)網(wǎng)頁(yè)相似，如果相似則上報(bào)網(wǎng)絡(luò)釣魚(yú)控制中心，否則判斷其并非釣魚(yú)網(wǎng)頁(yè)。釣魚(yú)郵件分析節(jié)點(diǎn)需要在本地維護(hù)黑名單數(shù)據(jù)庫(kù)和受保護(hù)網(wǎng)頁(yè)數(shù)據(jù)庫(kù)以提高檢測(cè)速度，由于只需儲(chǔ)存最近的釣魚(yú)網(wǎng)站地址，以及網(wǎng)絡(luò)釣魚(yú)只針對(duì)數(shù)十個(gè)品牌進(jìn)行攻擊的特點(diǎn)，數(shù)據(jù)維護(hù)開(kāi)銷(xiāo)并不大，只需定期與檢測(cè)中心進(jìn)行數(shù)據(jù)同步即可。 網(wǎng)絡(luò)釣魚(yú)分析流程圖 4.基于服務(wù)的網(wǎng)絡(luò)釣魚(yú)綜合防范體系（續(xù)） 4.1.3CAPS服務(wù)體系架構(gòu) 整個(gè)系統(tǒng)基于Web服務(wù)(Web Service)，其架構(gòu)如圖： CAPS系統(tǒng)提供釣魚(yú)郵件檢測(cè)、釣魚(yú)網(wǎng)頁(yè)檢測(cè)、黑名單以及預(yù)警等服務(wù)等，分別部署于郵件服務(wù)器、檢測(cè)節(jié)點(diǎn)、控制中心以及受保護(hù)單位(如銀行等)。整個(gè)系統(tǒng)基于通用的Web Service體系，可移植性好。 CAPS服務(wù)體系架構(gòu)圖 4.基于服務(wù)的網(wǎng)絡(luò)釣魚(yú)綜合防范體系（續(xù)） 4.2網(wǎng)絡(luò)釣魚(yú)綜合防范體系CAPS的構(gòu)成 根據(jù)各自功能可以將CAPS分為三個(gè)組成部分：網(wǎng)絡(luò)釣魚(yú)郵件收集，釣魚(yú)網(wǎng)頁(yè)自動(dòng)檢測(cè)以及釣魚(yú)攻擊信息共享。 4.2.1網(wǎng)絡(luò)釣魚(yú)郵件收集 發(fā)送釣魚(yú)郵件是網(wǎng)絡(luò)釣魚(yú)攻擊的主要手段，因此分析釣魚(yú)郵件是發(fā)現(xiàn)釣魚(yú)網(wǎng)站的最主要方法。CAPS采用開(kāi)放式體系架構(gòu)，支持多種釣魚(yú)郵件檢測(cè)收集方式。 郵件特征值計(jì)算； URL異常檢測(cè)； 用戶(hù)個(gè)人舉報(bào)。 4.基于服務(wù)的網(wǎng)絡(luò)釣魚(yú)綜合防范體系（續(xù)） 4.2.2釣魚(yú)網(wǎng)頁(yè)檢測(cè)算法 假設(shè)：釣魚(yú)網(wǎng)頁(yè)檢測(cè)方法基于釣魚(yú)網(wǎng)頁(yè)與真實(shí)網(wǎng)頁(yè)相似的。 但相似并非相同，為了逃避檢測(cè)，大部分釣魚(yú)網(wǎng)頁(yè)都在真實(shí)網(wǎng)頁(yè)基礎(chǔ)上進(jìn)行了修改，因此單純的匹配網(wǎng)頁(yè)圖像往往無(wú)法有效識(shí)別釣魚(yú)網(wǎng)頁(yè)。為了克服以上缺點(diǎn)，CAPS提出的匹配算法首先將網(wǎng)頁(yè)圖像分割為基本的塊，然后提取塊的特征(包括顏色直方圖、大小等)和塊之間的相對(duì)位置關(guān)系組成網(wǎng)頁(yè)圖像ARG（特征關(guān)系圖），最后使用NEMD（嵌套運(yùn)土者距離）算法求出可疑網(wǎng)頁(yè)ARG與真實(shí)網(wǎng)頁(yè)ARG之間的距離，并以此為依據(jù)判斷釣魚(yú)網(wǎng)頁(yè)。CAPS具體防范過(guò)程如下： 4.基于服務(wù)的網(wǎng)絡(luò)釣魚(yú)綜合防范體系（續(xù)） （1）預(yù)先收集受保護(hù)網(wǎng)頁(yè)的信息(網(wǎng)頁(yè)圖像)，并將其轉(zhuǎn)換為ARG圖，存儲(chǔ)于受保護(hù)數(shù)據(jù)庫(kù)中； （2）將收到的疑似釣魚(yú)網(wǎng)頁(yè)轉(zhuǎn)換為圖片，并提取其ARG圖； （3）使用NEMD算法，求出可疑網(wǎng)頁(yè)ARG圖與受保護(hù)數(shù)據(jù)庫(kù)中的ARG圖之間的特征距離； （4）如果可疑網(wǎng)頁(yè)A與某個(gè)受保護(hù)網(wǎng)頁(yè)B之間的特征距離小于預(yù)先設(shè)定的值，則判定該可疑網(wǎng)頁(yè)A是針對(duì)B的釣魚(yú)網(wǎng)頁(yè)。 4.基于服務(wù)的網(wǎng)絡(luò)釣魚(yú)綜合防范體系（續(xù)） 4.2.3釣魚(yú)攻擊信息共享 CAPS需要多方合作，必須建立高效的信息共享機(jī)制。CAPS的各個(gè)模塊之間為松耦合，通過(guò)Web服務(wù)相互調(diào)用，采用XML來(lái)描述相關(guān)信息。所需封裝的信息主要包括以下幾種： （1）釣魚(yú)郵件信息。封裝后的釣魚(yú)郵件信息主要包括2部分——釣魚(yú)郵件描述文件和釣魚(yú)郵件源碼。釣魚(yú)郵件描述文件包括郵件發(fā)送者，接收者，發(fā)送服務(wù)器，郵件中的可疑地址，判斷為釣魚(yú)郵件的依據(jù)等。該信息用檢測(cè)節(jié)點(diǎn)與用戶(hù)或郵件服務(wù)器之間交換數(shù)據(jù)。 （2）釣魚(yú)網(wǎng)頁(yè)信息。該信息主要用于檢測(cè)節(jié)點(diǎn)與控制中心之間交換數(shù)據(jù)。 （3）釣魚(yú)攻擊信息。該信息包括釣魚(yú)郵件信息、釣魚(yú)網(wǎng)頁(yè)信息以及對(duì)整個(gè)釣魚(yú)攻擊的情況介紹。主要用于控制中心與受保護(hù)機(jī)構(gòu)(如銀行)或執(zhí)法機(jī)關(guān)(如公安)之間的數(shù)據(jù)交換。 4.基于服務(wù)的網(wǎng)絡(luò)釣魚(yú)綜合防范體系（續(xù)） 4.3網(wǎng)絡(luò)釣魚(yú)綜合防范體系CAPS的特點(diǎn) （1）廣泛性。涉及到包括用戶(hù)、郵件服務(wù)器、受保護(hù)機(jī)構(gòu)、分析節(jié)點(diǎn)、控制中心等在內(nèi)的網(wǎng)絡(luò)釣魚(yú)相關(guān)各方；基于Web服務(wù)，共享相關(guān)信息，因此有效地將各方的力量結(jié)合了起來(lái)，聯(lián)合打擊網(wǎng)絡(luò)釣魚(yú)。不僅保護(hù)個(gè)別用戶(hù)，而且打擊釣魚(yú)網(wǎng)站，并通過(guò)受保護(hù)機(jī)構(gòu)、網(wǎng)絡(luò)釣魚(yú)信息發(fā)布等措施保護(hù)所有合法用戶(hù)免遭網(wǎng)絡(luò)釣魚(yú)攻擊。 （2）開(kāi)放性。采用Web服務(wù)和標(biāo)準(zhǔn)信息封裝接口，控制中心發(fā)布的釣魚(yú)攻擊信息也能為各種機(jī)構(gòu)使用（應(yīng)遵守相關(guān)標(biāo)準(zhǔn)）。 （3）免疫性。一旦某個(gè)郵件服務(wù)器發(fā)現(xiàn)并確認(rèn)的網(wǎng)絡(luò)釣魚(yú)，所有的郵件服務(wù)器和用戶(hù)都將收到此次網(wǎng)絡(luò)釣魚(yú)攻擊的警告。各個(gè)分析節(jié)點(diǎn)能通過(guò)控制中心共享釣魚(yú)攻擊數(shù)據(jù)，而不需要自行檢測(cè)。 4.基于服務(wù)的網(wǎng)絡(luò)釣魚(yú)綜合防范體系（續(xù)） 4.4CAPS的兩個(gè)核心算法 4.4.1網(wǎng)頁(yè)分割算法 網(wǎng)頁(yè)分割算法是釣魚(yú)網(wǎng)頁(yè)檢測(cè)算法的基礎(chǔ)。分割算法首先將可疑網(wǎng)頁(yè)轉(zhuǎn)換為圖像，然后通過(guò)收縮和檢測(cè)圖像中的分割帶（塊之間的背景區(qū)域），得到組成網(wǎng)頁(yè)的基本圖像塊(Blocks)。相似性判別算法便提取各個(gè)塊的特征及其相對(duì)位置關(guān)系，得到網(wǎng)頁(yè)ARG圖(特征關(guān)系圖)，并以此計(jì)算出兩個(gè)網(wǎng)頁(yè)之間的相似度。如果發(fā)現(xiàn)可疑網(wǎng)頁(yè)與某個(gè)受保護(hù)網(wǎng)頁(yè)(例如銀行A的登陸頁(yè)面)之間的相似度大于預(yù)設(shè)值，判定該可疑網(wǎng)頁(yè)為針對(duì)A的釣魚(yú)網(wǎng)頁(yè)。因此，網(wǎng)頁(yè)分割的準(zhǔn)確度直接決定了整個(gè)釣魚(yú)網(wǎng)頁(yè)算法的準(zhǔn)確度。 4.基于服務(wù)的網(wǎng)絡(luò)釣魚(yú)綜合防范體系（續(xù)） 4.4.1.1網(wǎng)頁(yè)分割概述 根據(jù)心理學(xué)相關(guān)理論（格式塔原理），相對(duì)位置關(guān)系在人的視覺(jué)認(rèn)知中占有重要地位。而網(wǎng)頁(yè)是由基本的塊組成的，因此只有全面考慮網(wǎng)頁(yè)中塊的特點(diǎn)及其分布(layout)才能準(zhǔn)確的判斷網(wǎng)頁(yè)的相似性。但基于網(wǎng)頁(yè)源碼的塊檢測(cè)方法無(wú)法應(yīng)對(duì)網(wǎng)絡(luò)釣魚(yú)攻擊者的蓄意修改，更無(wú)法處理經(jīng)常被釣魚(yú)攻擊頻繁使用的圖像、Flash等多媒體網(wǎng)頁(yè)元素，因此需要一種基于圖像處理的，魯棒性強(qiáng)的網(wǎng)頁(yè)分割算法。 CAPS中網(wǎng)頁(yè)分割算法首先調(diào)用瀏覽器接口，將網(wǎng)頁(yè)轉(zhuǎn)換為圖像，并對(duì)其進(jìn)行預(yù)處理；然后迭代地檢測(cè)圖像中的分割帶，并以此為依據(jù)對(duì)圖像進(jìn)行分割，將網(wǎng)頁(yè)圖像轉(zhuǎn)換為塊的集合。 4.基于服務(wù)的網(wǎng)絡(luò)釣魚(yú)綜合防范體系（續(xù)） 4.4.1.2網(wǎng)頁(yè)預(yù)處理 由于分割的對(duì)象為網(wǎng)頁(yè)圖像，因此首先需要將網(wǎng)頁(yè)轉(zhuǎn)換為圖片，可使用MSHTML組件來(lái)完成轉(zhuǎn)換。其次為了提高網(wǎng)頁(yè)圖像中感興趣目標(biāo)與背景的對(duì)比度，增強(qiáng)圖像數(shù)據(jù)的可用性，并簡(jiǎn)化網(wǎng)頁(yè)圖像，需要對(duì)網(wǎng)頁(yè)圖像進(jìn)行一定的預(yù)處理，包括網(wǎng)頁(yè)轉(zhuǎn)換為圖像和網(wǎng)頁(yè)圖像邊緣檢測(cè)兩個(gè)步驟，使用Matlab實(shí)現(xiàn)。 4.基于服務(wù)的網(wǎng)絡(luò)釣魚(yú)綜合防范體系（續(xù)） 4.4.1.3網(wǎng)頁(yè)分割算法描述 網(wǎng)頁(yè)分割算法的輸入為經(jīng)過(guò)預(yù)處理的網(wǎng)頁(yè)圖像go，輸出結(jié)果為網(wǎng)頁(yè)圖像塊集合EG={gi|l≤i≤n)，其中n為塊個(gè)數(shù)。初始時(shí)將勖放入待分割集合SG中，從SG中取出一個(gè)圖像g，并判斷g是否可以分割，如果不能分割則將g放入EG中，否則將g分為g1和g2，并將g1和g2放入EG中，直到SG為空，算法結(jié)束，并將EG作為結(jié)果輸出。 4.基于服務(wù)的網(wǎng)絡(luò)釣魚(yú)綜合防范體系（續(xù)） 其流程偽代碼表示為： Start： SG={g0}，EG={}/*初始時(shí)，待分割子圖像集合SG中只包含一個(gè)元素原始圖像g0， EG為無(wú)法繼續(xù)分割的子圖像集合*／ Loop： If SG==NULL //當(dāng)SG為空時(shí)則退出 Exit； Else g=get(SG)； //從SG中取出一個(gè)子圖像 SG=SG—g； End If g’=shrink(g)；//收縮 If isDivisible(g’)==FALSE //如果g’無(wú)法繼續(xù)分割 EG=EG+g’； //將g’放入EG Else d=findD(g’)； //找出g ‘的最佳分割帶d g1，g2= divide(d)； //根據(jù)d將g’分為g1和g2 SG=SG+{g1，g2}； //將g1和g2放入SG End If Goto Loop； //繼續(xù)進(jìn)行分割 End Start； 4.基于服務(wù)的網(wǎng)絡(luò)釣魚(yú)綜合防范體系（續(xù)） 4.4.2相似網(wǎng)頁(yè)判別算法 基于網(wǎng)頁(yè)圖像分割后的基本塊，CAPS提出了一種使用NEMD（嵌套運(yùn)土者距離）的網(wǎng)頁(yè)相似性判別算法。該算法首先提取網(wǎng)頁(yè)中基本塊的相關(guān)屬性(如顏色直方圖、大小等)，并根據(jù)各個(gè)塊的相對(duì)位置生成塊間關(guān)系，結(jié)合塊的屬性與關(guān)系得到網(wǎng)頁(yè)ARG(特征關(guān)系圖)；然后計(jì)算兩個(gè)網(wǎng)頁(yè)ARG之間的NEMD距離，并以此作為判斷網(wǎng)頁(yè)相似性的依據(jù)。本算法包括兩個(gè)主要部分——網(wǎng)頁(yè)ARG生成與NEMD距離計(jì)算。 4.基于服務(wù)的網(wǎng)絡(luò)釣魚(yú)綜合防范體系（續(xù)） 4.4.2.1網(wǎng)頁(yè)ARG生成 在計(jì)算機(jī)視覺(jué)和模式識(shí)別領(lǐng)域，ARG常被用于表示對(duì)象的特征。ARG的一個(gè)形式化描述如下， G={V， R} V={ai |1≤i≤n}，R={rij |1≤i≤n，1≤j≤n} 其中V為節(jié)點(diǎn)集合，ai表示第i個(gè)節(jié)點(diǎn)，n為節(jié)點(diǎn)個(gè)數(shù)，R為邊集合，rij表示節(jié)點(diǎn)ai與aj之間的關(guān)系。ARG圖中節(jié)點(diǎn)表示對(duì)象的某個(gè)部分且含有該部分的屬性，邊表示節(jié)點(diǎn)之間的關(guān)系。這樣兩個(gè)對(duì)象之間的相似性匹配就能歸結(jié)為其對(duì)應(yīng)的ARG圖之間的匹配。使用ARG來(lái)表示網(wǎng)頁(yè)圖像，其中節(jié)點(diǎn)為網(wǎng)頁(yè)圖像基本塊(由分割得到)，其屬性為塊特征(包括顏色直方圖、大小)，邊為塊之間的相對(duì)位置關(guān)系。 4.基于服務(wù)的網(wǎng)絡(luò)釣魚(yú)綜合防范體系（續(xù)） 4.4.2.2網(wǎng)頁(yè)ARG的NEMD計(jì)算 求出網(wǎng)頁(yè)的ARG后，需要匹配兩個(gè)ARG的相似度。 NEMD算法是由韓國(guó)的Kim等于2004年提出的一種新的ARG匹配算法。使用NEMD算法的ARG匹配包括兩個(gè)步驟： （1）根據(jù)屬性以及關(guān)系計(jì)算出兩個(gè)ARG圖中每對(duì)節(jié)點(diǎn)間的距離(根據(jù)具體應(yīng)用定義)，得到距離矩陣。 （2）根據(jù)得到的距離矩陣，使用某種算法，例如雙邊匹配(bipartite matching)建立起兩個(gè)ARG節(jié)點(diǎn)之間的對(duì)應(yīng)關(guān)系。 4.基于服務(wù)的網(wǎng)絡(luò)釣魚(yú)綜合防范體系（續(xù)） 4.5原型系統(tǒng)界面展示 4.5.1系統(tǒng)啟動(dòng)界面 4.基于服務(wù)的網(wǎng)絡(luò)釣魚(yú)綜合防范體系（續(xù)） 4.5.2圖像分割界面 4.基于服務(wù)的網(wǎng)絡(luò)釣魚(yú)綜合防范體系（續(xù)） 4.5.3網(wǎng)頁(yè)圖像相似度判別界面 4.基于服務(wù)的網(wǎng)絡(luò)釣魚(yú)綜合防范體系（續(xù)） 4.5.4網(wǎng)頁(yè)相似度判別結(jié)果界面 5.擴(kuò)展研究 自動(dòng)抓取網(wǎng)頁(yè)進(jìn)行檢測(cè)（除了網(wǎng)頁(yè)相似性檢測(cè)，還有url檢測(cè)、域名檢測(cè)等）； 在理解掌握兩個(gè)算法的前提下，提高分割算法效率，改進(jìn)相似檢測(cè)算法； 擴(kuò)展原型，實(shí)現(xiàn)自動(dòng)檢測(cè)系統(tǒng)，甚至部署并完善CAPS系統(tǒng)。3ps紅軟基地

計(jì)算機(jī)網(wǎng)絡(luò)第9章ppt：這是計(jì)算機(jī)網(wǎng)絡(luò)第9章ppt，包括了無(wú)線(xiàn)局域網(wǎng)WLAN，無(wú)線(xiàn)個(gè)人區(qū)域網(wǎng)WPAN，無(wú)線(xiàn)城域網(wǎng)WMAN，蜂窩移動(dòng)通信網(wǎng)，兩種不同無(wú)線(xiàn)上網(wǎng)等內(nèi)容，歡迎點(diǎn)擊下載。

網(wǎng)絡(luò)讀書(shū)ppt：這是網(wǎng)絡(luò)讀書(shū)ppt，包括了網(wǎng)絡(luò)改變了我們的閱讀習(xí)慣，傳統(tǒng)閱讀的優(yōu)點(diǎn)，總結(jié)，不排斥網(wǎng)絡(luò)閱讀，倡導(dǎo)傳統(tǒng)紙質(zhì)閱讀等內(nèi)容，歡迎點(diǎn)擊下載。

網(wǎng)絡(luò)借貸風(fēng)險(xiǎn)ppt：這是網(wǎng)絡(luò)借貸風(fēng)險(xiǎn)ppt，包括了網(wǎng)絡(luò)借貸的定義，基本原則，備案制管理，網(wǎng)絡(luò)借貸行業(yè)中央數(shù)據(jù)庫(kù)，借款人負(fù)面清單，出借人之保護(hù)，網(wǎng)絡(luò)信息安全，非法集資之非法吸收公眾存款罪，案例分析等內(nèi)容，歡迎點(diǎn)擊下載。