导读:本文包含了页面检测论文开题报告文献综述及选题提纲参考文献,主要关键词:钓鱼网站,Logo检测,网页抄袭,随机森林
页面检测论文文献综述
朱琪[1](2019)在《基于页面特征的钓鱼网站层次化检测的研究》一文中研究指出网络钓鱼以社会工程攻击的形式实施在线身份盗窃,攻击者制作仿冒合法网站的钓鱼网站诱使用户受骗从而获取非法利益。随着网络的快速发展与电子商务的繁荣,网络经济活动已经十分普遍,同时钓鱼网站造成越来越严重的经济损失,因此解决网络钓鱼问题势在必行,对钓鱼网站检测技术的研究十分重要。对于钓鱼检测的研究已有很多成果,研究人员提出了众多检测方法,但同时攻击者也在不断更新技术手段来增强钓鱼网站的反检测性,导致现有的检测技术无法完美打击新的钓鱼网站。钓鱼网站普遍存活时间较短,传统的检测方法无法实现多层次的实时性检测。因此本文对钓鱼网站检测技术展开研究,根据钓鱼网站与合法网站的相似性,提出基于页面特征的层次化过滤检测钓鱼网站模型,该模型分为叁个过滤层且分别基于视觉相似性、源码抄袭性、特征关联性实现对钓鱼网站的层次化检测,本文主要内容如下:(1)提出基于logo相似性的钓鱼网站检测算法作为实施第一层检测的方法。根据钓鱼网站盗用合法网站logo的现象,提出建立logo黑白名单并根据logo相似度实施过滤检测。首先划分logo像素色系同时计算主色系分布,以提高检索速度并确定疑似仿冒对象的范围;然后对于具有相同主色系的logo进行测线检测并选取测线相似度阈值以判别网页属性。(2)提出基于网页袭改的钓鱼网站检测算法作为实施第二层检测的方法。根据钓鱼网站仿冒合法网站的页面布局与内容,抄袭并修改合法网站源码的情况,提出基于网页抄袭性判别的钓鱼检测方法。首先对网站源码标签进行重编码以降低复杂度、节省物理空间,同时提取关键词与特征进行内容相似性检测;最后对重编码序列进行双向袭改检测并计算网页袭改率而判断网站属性。(3)提出基于改进随机森林的钓鱼网站检测算法作为实施第叁层钓鱼检测的方法。全面选取网站特征、提取特征之间的关联规则而改进随机森林算法用于检测钓鱼网站。改进的算法根据特征类型划分数据空间,选取关联特征组与独立特征建立决策树森林综合评价网页特征而判别网站属性,最后通过实验对比验证改进算法的性能。(4)在Hadoop平台上设计叁层检测算法的并行化处理方案,将各层算法部署在Map Reduce框架上以提高数据计算与检测效率达到实时检测的目的。(本文来源于《中国矿业大学》期刊2019-05-01)
闫飞[2](2018)在《基于网络爬虫与页面代码行为的XSS漏洞动态检测方法》一文中研究指出在Web应用程序中,跨站脚本漏洞是一种十分常见的安全性漏洞,其促使恶意用户把代码注入合法用户使用的页面上,以进行XSS攻击。XSS漏洞在攻击Web应用程序、获取用户隐私数据等方面十分常见,传统XSS漏洞检测工具,尚未实现对AJAX Web应用程序的针对检测,精确度也相对较差。对此,笔者对以网络爬虫与页面代码行为为基础的XSS漏洞动态检测方法进行了详细分析,实践表明,其不仅可以大大节约时间与人力成本,还能够在很大程度上提高漏洞动态检测的准确性。(本文来源于《信息与电脑(理论版)》期刊2018年15期)
孙宏伟[3](2018)在《面向用户的Android APP页面级隐私泄露检测关键技术研究》一文中研究指出随着移动互联网相关技术的飞速发展,移动设备和智能终端所占据的市场份额越来越高,移动设备引发的移动安全问题日益严峻。其中,Android平台下的个人隐私数据安全问题尤为突出。如何保障用户隐私数据安全已成为移动互联网发展过程中所面临的重要问题。首先,分析了国内外对Android App隐私泄露分析检测与防护的研究现状,总结了各种检测与防护方法的优点及其存在问题,介绍了Android平台下隐私泄露的相关理论与技术。其次,在Android APP隐私泄露检测的基础上,构建了Android APP页面级静态隐私泄露检测模型。模型分为隐私泄露检测层、页面定位层、APP重构层等叁个部分:隐私泄露检测层利用基于FlowDroid工具的改进工具对APP进行污点检测,得到其污点传播路径和函数调用图;页面定位层根据检测结果中的函数调用图构建页面调用图,根据页面定位算法求解待提示页面;APP重构层对APK进行反编译,更改待提示页面的Smali代码,再将修改过的代码进行打包签名重新上架。再次,基于面向用户页面级隐私泄露检测模型,设计了面向用户页面级隐私泄露检测模型的实施方案,给出了隐私泄露检测、待提示页面定位和APP重构处理的方法和过程。最后,在面向用户页面级隐私泄露检测模型实施方案的基础上,完成具体方案的实施,并通过大量实验说明了其可行性和有效性。(本文来源于《燕山大学》期刊2018-05-01)
李玲玲,辛浩[4](2016)在《基于链接的网络页面安全检测方法》一文中研究指出钓鱼网站的攻击在网络安全问题中的比例逐渐上升,造成的经济损失越来越严重。通过研究Web特性中网页链接的特性,提出了一种基于链接的网络安全检测方法。实验证明,该方法能精准地检测出伪装网页,并可以应对新生的钓鱼网站。(本文来源于《黑河学院学报》期刊2016年03期)
王彬琦[5](2016)在《基于特征提取的HTTPS页面分类检测系统的设计与实现》一文中研究指出传统数据流分类的方法中,对不同网络协议和明文传输的分类研究占有很大的比例。但是,对于基于同一协议以及加密传输的分类方法的研究比较少。所以,本论文中设计并实现的系统可以在一定的范围内,为加密页面的分类识别提供了一个可行性方法。并且,根据协议分析和特征统计等相关知识,设计并实现了一套关于加密静态页面请求响应流分类的完整系统。本文需要获取到待分类检测的数据包文件,然后通过人工协议分析并标注其中的特征属性。为了获取请求响应阶段网卡的数据流量,并且减少捕获数据过程中的人为操作,本文分析了数据捕获过程中操作流程,并通过行为模拟的方式设计并实现了数据捕获模块;对应捕获的数据包,本文可以人工的通过wireshark等网络封包分析软件寻找某条存在具有特征差异性的数据流,但是,这样逐条数据流分析的工作量同样是巨大的,为此本文又设计并实现了特征提取模块,可以根据我们找到的一小部分特征,利用libnids的强大解析能力,大规模的寻找其他数据中相同或相似的特征,为了保证特征更加具有灵活性,我们还设定了阈值,运用了区间范围进行了相似度的模糊匹配;本文对上面分析并提取到的特征建立了前缀树匹配模型,并通过特征预处理与前缀树剪枝等方法优化了分类模型,实现了在线加密数据流的快速分类检测。通过对特征提取模块的不断优化和测试,程序已经可以在分钟级内提取指定数据包样本的特征,然后,通过优化分类模型,使其可以在秒级内快速的对实时流量进行分类检测。而且,可以全年不间断的稳定运行。(本文来源于《哈尔滨工业大学》期刊2016-06-01)
柳毅,洪俊斌[6](2016)在《基于网络爬虫与页面代码行为的XSS漏洞动态检测方法》一文中研究指出XSS漏洞是攻击Web应用程序、获取用户隐私数据的常见漏洞。传统的XSS漏洞检测工具并没有对AJAX Web应用程序进行针对性的检测,在检测精度方面与实际情况存在巨大差距。针对这种情况,对AJAX技术下XSS漏洞的特点进行了分析,提出了一种基于网络爬虫与页面代码行为的动态检测方法。实验结果表明,提出的方法在节省人力、时间成本与漏洞检测方面有较好的表现。(本文来源于《电信科学》期刊2016年03期)
周迪贵,陶镇威[7](2015)在《WEB系统错误页面自动检测工具研究与实现》一文中研究指出为了解决WEB系统功能菜单人工巡检存在的效率低下、巡检不到位问题,从日常运维实际出发,根据B/S模式下WEB系统错误页面自动检测工具原理,开发实现了一套高效、实用的WEB系统错误页面自动化检测工具。该工具可快速发现WEB系统错误页面,达到了自动化巡检的目的,应用效果较好,可在各类WEB系统中推广应用。(本文来源于《现代工业经济和信息化》期刊2015年21期)
杨明星[8](2015)在《基于登录页面及Logo图标检测的反钓鱼方案》一文中研究指出网络钓鱼攻击是一种以仿造可信组织网站来获取用户机密信息,如用户名﹑口令﹑账号﹑ATM﹑PIN码等,以换取经济利益的在线身份诈欺。并随着网上银行﹑电子商务等互联网在线交易平台的兴起,钓鱼攻击日益猖獗,给人们的正常生活造成极其恶劣的影响,严重阻碍电子商务的发展。因此,加强反钓鱼检测技术的研究是很有必要的。传统反钓鱼检测技术主要是基于URL黑名单机制和基于网站的启发式。前者通过黑名单提示用户,高效且易于实施;但相对周期性短的钓鱼网站,黑名单库更新具有一定滞后性,导致漏报率较高。后者具有较好准确率和较低误报率,但需要钓鱼特征的先验知识,不能快速适应新出现的样本。且由于网络钓鱼的复杂性,通过单一的检测技术达到理想效果较难。此外,大部分公开的反钓鱼研究算法或架构主要基于PC端,判别过程中系统资源消耗大,响应速度慢,降低用户的上网体验,也不适宜直接用于资源受限的平台,如移动智能终端。要保证网络钓鱼判别的准确度,执行效率高,同时又要尽可能快速适应变化的钓鱼攻击,是一个大难题。为解决以上问题,本文从有效性及效率角度提出一种多级检测架构的反钓鱼综合检测方案,可用于移动终端、PC端的钓鱼欺诈检测。系统最终的开发部署、可行性与有效性验证,将在目前市场增长最快的Android智能终端上进行,方案的主要创新点有:(1)提出基于模拟登录的快速检测方案。利用网络钓鱼以收集用户名口令为目的的特点,不设置登录门槛,推测钓鱼网站没有数据库,凡是合法输入都会被通过。可通过同一用户名,多口令的检测方法,对符合该特征的网站进行过滤,减轻系统判别负担。(2)提出基于网站Logo图标相似度比较的身份识别检测方案。Logo图标可直接代表一个网站或组织身份,钓鱼网站为了达到视觉欺骗效果,将突出所宣称网站的Logo图标。可通过视觉相识度比较检测技术,摒弃传统整页面相似度比较的做法,提取Logo特征图,进行局部页面比较,通过提高身份识别精确度,间接提高检测准确率。(3)此外,为了进一步提高执行效率,降低检测失败率,加强鲁棒性,整体架构采用多级检测思想,过滤合法网站,减轻系统负担,前置简单且响应速度快的检测算法,尽量实现在最小系统代价成功检测到钓鱼网站,避免资源的浪费。(本文来源于《太原理工大学》期刊2015-05-01)
赵功勋,陈运,杨义先[9](2014)在《基于行为分析的钓鱼页面检测技术研究》一文中研究指出针对通过黑白名单匹配的检测方法检测钓鱼页面准确率低的特点,提出基于钓鱼者行为的图状链接结构特征,对钓鱼页面进行分析,引入数据挖掘的频繁子图挖掘算法,对数据库中积累的数万个钓鱼页面进行子图模式挖掘,提取钓鱼页面的共同子图结构特征,检测网络钓鱼行为。实验结果发现,在加入了子图特征的钓鱼页面检测方法中,检出率能达到80%.因此,基于行为的钓鱼页面检测提高了钓鱼页面检测的能力,并且挖掘出的子图模式为钓鱼者的行为提供了依据。(本文来源于《成都信息工程学院学报》期刊2014年05期)
王伟平,张兵[10](2014)在《支持页面特征伪造识别的钓鱼网页检测方法》一文中研究指出钓鱼网站是指伪装成合法网站,窃取用户提交的账号、密码等私密信息的网站。基于页面特征识别的钓鱼网站检测方法具有较好的识别准确性,但现有方法对页面特征伪造的情况识别较弱,容易漏判。首先分析了大量钓鱼网站的页面代码,总结了常见的9种页面特征伪造方式,并针对性地提出了支持页面特征伪造识别的钓鱼网站检测方法。该方法对页面渲染后再做特征提取识别,在页面渲染过程中检查URL地址跳转的伪装,通过直接操纵DOM提取iframe内嵌页面的内容,去除页面所有隐藏元素以防止钓鱼攻击者伪造页面关键词。测试结果表明该方法能够去除多种伪装,完成页面特征的准确提取,提高检测的准确率。(本文来源于《山东大学学报(理学版)》期刊2014年09期)
页面检测论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
在Web应用程序中,跨站脚本漏洞是一种十分常见的安全性漏洞,其促使恶意用户把代码注入合法用户使用的页面上,以进行XSS攻击。XSS漏洞在攻击Web应用程序、获取用户隐私数据等方面十分常见,传统XSS漏洞检测工具,尚未实现对AJAX Web应用程序的针对检测,精确度也相对较差。对此,笔者对以网络爬虫与页面代码行为为基础的XSS漏洞动态检测方法进行了详细分析,实践表明,其不仅可以大大节约时间与人力成本,还能够在很大程度上提高漏洞动态检测的准确性。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
页面检测论文参考文献
[1].朱琪.基于页面特征的钓鱼网站层次化检测的研究[D].中国矿业大学.2019
[2].闫飞.基于网络爬虫与页面代码行为的XSS漏洞动态检测方法[J].信息与电脑(理论版).2018
[3].孙宏伟.面向用户的AndroidAPP页面级隐私泄露检测关键技术研究[D].燕山大学.2018
[4].李玲玲,辛浩.基于链接的网络页面安全检测方法[J].黑河学院学报.2016
[5].王彬琦.基于特征提取的HTTPS页面分类检测系统的设计与实现[D].哈尔滨工业大学.2016
[6].柳毅,洪俊斌.基于网络爬虫与页面代码行为的XSS漏洞动态检测方法[J].电信科学.2016
[7].周迪贵,陶镇威.WEB系统错误页面自动检测工具研究与实现[J].现代工业经济和信息化.2015
[8].杨明星.基于登录页面及Logo图标检测的反钓鱼方案[D].太原理工大学.2015
[9].赵功勋,陈运,杨义先.基于行为分析的钓鱼页面检测技术研究[J].成都信息工程学院学报.2014
[10].王伟平,张兵.支持页面特征伪造识别的钓鱼网页检测方法[J].山东大学学报(理学版).2014