探秘网络钓鱼在中国互联网上的猖獗现状 |
|
|
钓鱼网站不良信誉系统和域名相似度系统,实质上我们可以将其理解成为升级版的URL黑名单技术。唐威介绍说,瑞星通过建立一套针对网站的信誉评估系统,从网站域名与知名企业域名的相似度等各个方面对其进行风险评估,一旦网站的风险评估值超过某临界值,就将其界定成为钓鱼网站。 与之对应的,知名网站备案系统和页面相似度系统就类似于升级版的URL白名单技术。瑞星通过分析知名网站的备案信息、网站布局、图片内容等特征,来提取出知名网站的“指纹”信息,如果有某些网站的指纹和这些知名网站及其类似,同时又拥有不同的域名,那即可判定,这些网站就是仿冒知名网站的钓鱼网站。 以上两个层面的技术手段都实现了一定程度上的智能化,而瑞星关于钓鱼网站的智能分析技术更是将智能化推进到了极致。瑞星智能分析技术包含有三个模块:网页行为特征智能分析、钓鱼行为的智能分析和虚拟机技术。网页行为特征智能分析从原理上类似杀毒软件对于二进制文件的特征码扫描,通过提取网页的行为特征信息,与恶意行为特征信息进行比对,从而确定网站的行为合法性;钓鱼行为的智能分析就类似于杀毒软件中的主动防御模块,由于大多数钓鱼网站都会有一套明显的行为规则,比如输入大量用户信息和要求用户汇款转账等,通过建立钓鱼网站的这些类似行为规则,来进行网站的识别;虚拟机技术则是更进一步的智能化,将网页放置到瑞星的虚拟机中进行执行,通过执行结果判定网站的合法性。 除此以外,瑞星的架构中还提供了一些辅助功能,比如邮件中的链接安全保障等。 不难看到,瑞星的解决策略能够解决原有的URL识别技术的一些缺陷,自动处理和提前防御是这套方案的显著特点,智能化的解决思路从头至尾地贯彻到整个方案中,其优点显而易见,安全系统对于网站的处理速度大大加快。仅有快速的识别,但无法将识别到的信息反馈给用户,让用户可以进行拦截,这也是不成功的,唐威向我们表示,瑞星在反钓鱼网站上也采用了云安全技术,所有用户共同来分享云安全上反钓鱼的成果,这也让瑞星在处理钓鱼网站信息时可以做到以秒为单位来对用户的客户端进行响应。 成品化的反钓鱼技术 再好的技术手段,没有集成到产品中面向最终用户推送,都难以谈得上成功。在这点上,瑞星值得表扬,通过我们的了解,上文提到的反钓鱼技术,在瑞星2011公测版中已经进行上一页 [1] [2] [3] 下一页 |
|
|
|
上一个论文: 保证信息与网络安全的网络伦理规范体系的构建 下一个论文: 浅析电子政务的发展与定位 |
|