网络与信息安全学报 ›› 2017, Vol. 3 ›› Issue (7): 7-24.doi: 10.11959/j.issn.2096-109x.2017.00180

• 综述 • 上一篇    下一篇

网络钓鱼欺诈检测技术研究

张茜1,2,3,延志伟3,李洪涛3,耿光刚3   

  1. 1 中国科学院计算机网络信息中心,北京 100190
    2 中国科学院大学,北京 100049
    3 中国互联网络信息中心互联网域名管理技术国家工程实验室,北京 100190
  • 修回日期:2017-07-05 出版日期:2017-07-01 发布日期:2017-08-01
  • 作者简介:张茜(1994-),女,河南杞县人,中国科学院大学硕士生,主要研究方向为网络应用与安全、下一代互联网技术。|延志伟(1985-),男,山西兴县人,博士,中国互联网络信息中心副研究员,主要研究方向为IPv6移动性管理、BGP安全机制、信息中心网络架构。|李洪涛(1977-),男,河北保定人,中国互联网络信息中心高级工程师、总工程师,主要研究方向为 IPv6、网络安全、大数据。|耿光刚(1980-),男,山东泰安人,博士,中国互联网络信息中心研究员,主要研究方向为机器学习、大数据分析和互联网基础资源安全。
  • 基金资助:
    国家自然科学基金资助项目(61375039)

Research of phishing detection technology

Xi ZHANG1,2,3,Zhi-wei YAN3,Hong-tao LI3,Guang-gang GENG3   

  1. 1 Computer Network Information Center,Chinese Academy of Sciences,Beijing 100190,China
    2 University of Chinese Academy of Sciences,Beijing 100049,China
    3 National Engineering Laboratory for Internet Domain Name Management,China Internet Network Information Center,Beijing 100190,China
  • Revised:2017-07-05 Online:2017-07-01 Published:2017-08-01
  • Supported by:
    The National Natural Science Foundation of China(61375039)

摘要:

分析了网络钓鱼欺诈的现状,并对钓鱼检测常用的数据集和评估指标进行了总结。在此基础上,综述了网络钓鱼检测方法,包括黑名单策略、启发式方法、视觉匹配方法、基于机器学习的方法和基于自然语言理解的方法等,对比分析了各类方法的优缺点,进一步指出了钓鱼检测面临的挑战,并展望了钓鱼检测未来的研究趋势。

关键词: 网络钓鱼欺诈, 钓鱼检测, 机器学习, 视觉匹配

Abstract:

The current status of phishing scams were analyzed and the data sets and evaluation indicators commonly used in phishing detection were summaried.On this basis,a detailed overview of the typical methods of phishing detection was given,which included blacklist strategies,heuristic methods,visual matching methods,and methods based on machine learning and natural language processing.The comparison and analysis of those methods were given,and furtherly,the challenges and future trends of phishing detection were discussed.

Key words: phishing fraud, phishing detection, machine learning, visual matching

中图分类号: 

No Suggested Reading articles found!