返回
基于可信域名的网络钓鱼治理机制研究

基于可信域名的网络钓鱼治理机制研究

ID:34124325

大小:1.26 MB

页数:6页

时间:2019-03-03

基于可信域名的网络钓鱼治理机制研究_第1页
基于可信域名的网络钓鱼治理机制研究_第2页
基于可信域名的网络钓鱼治理机制研究_第3页
基于可信域名的网络钓鱼治理机制研究_第4页
基于可信域名的网络钓鱼治理机制研究_第5页
资源描述:

《基于可信域名的网络钓鱼治理机制研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机系统应用2010年第19卷第10期基于可信域名的网络钓鱼治理机制研究①李海灵1,2,3王伟1,2毛伟1,2(1.中国科学院计算机网络信息中心北京100190;2.中国互联网络信息中心北京100190;3.中国科学院研究生院信息学院北京100190)摘要:反钓鱼技术是近年的研究热点。讨论了域名、域名系统与网络钓鱼攻击的联系,提出了一个基于可信域名的网络钓鱼治理框架。从三个不同区域采取措施保证域名及其应用的可信要素。介绍了框架内的关键技术、核心子系统,并与基于邮件的反钓鱼框架进行了比较。分析表明从基础资源着手解决网络钓鱼问题有着检测信息来源广泛、响应速度快

2、、管理审计便捷的优势,对当前的互联网不良应用治理有着启发和借鉴意义。关键词:网络钓鱼;域名;可信要素;可信域名;反钓鱼框架Anti-PhishingMethodBasedonTrustworthyDomainNamesLIHai-Ling1,2,3,WANGWei1,2,MAOWei1,2(1.ComputerNetworkInformationCenter,ChineseAcademyofSciences,Beijing100190,China;2.ChinaInternetNetworkInformationCenter,Beijing100190,Ch

3、ina;3.GraduateUniversityofChineseAcademyofSciences,Beijing100190,China)Abstract:Anti-phishingtechnologyhasbeenaresearchhotspotinrecentyears.Inthispaper,therelationshipofdomainnames,domainnamesystemandphishingisdiscussed.Anovelanti-phishingframeworkbasedontrustworthydomainnamesisput

4、forwardwithmethodstosecurethetrustworthyfactorsofdomainnamefromthreedomains.Keytechnologiesandsubsystemsaredescribedsubsequently,andacomparisonisdonewithanemail-basedphishingwebpagedetectionsystem.Analysisshowsthataddressphishingissuesfrombasicresourceshavetheadvantageofawiderrange

5、ofinformationresources,afasterresponsetime,amoreconvenientmanagementsystemandanaudit,whichisalsoinstructiveforbadInternentgovernance.Keywords:phishing;domainname;trustworthyfactors;trustworthydomainnames;anti-phishingframework1引言其中网络钓鱼事件占27.04%。随着钓鱼攻击日益猖2009年底中国网民规模达3.84亿[1],居世界第獗,

6、反钓鱼技术成为安全领域的研究热点之一。一位。截至2009年11月,CN域名数的注册量达本文首先介绍了网络钓鱼攻击,然后分析了域名、1368万个,占全国域名总数的80%。然而,由于互域名系统与网络钓鱼之间的联系;并根据已有的可信联网安全缺陷和利益驱使,欺诈、垃圾、低俗信息涌网络研究总结了互联网应用的可信要素,展开了对网现,给互联网的健康发展和有效管理带来了较大挑战。CNCERT/CC的安全报告[2]显示我国的安全事件中垃络钓鱼攻击的可信分析。本文主要对基于域名的反网圾邮件、网络钓鱼(Phishing)所占比例高达64.05%,络钓鱼治理机制进行了研究。①基金项

7、目:国家发展改革委员会CNGI项目(CNGI-09-03-04)收稿时间:2010-02-02;收到修改稿时间:2010-03-04102研究开发ResearchandDevelopment2010年第19卷第10期计算机系统应用2网络钓鱼与域名解析工作使得请求超时而失败。著名的事件有20102.1网络钓鱼与域名年1月12日发生的“百度被黑”事件。网络钓鱼攻击是指向受害者发送电子邮件或即时③DNS缓存中毒(DNSCachePoisoning),又消息欺骗他们登录网站提供个人身份等隐私信息的行称作域欺骗(Pharming),指向DNS服务器注入非法为[3]。网

8、络钓鱼攻击手段从最初的社交工程、网址网域名地址,使其

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。