反钓鱼技术
目前反钓鱼技术研发主要集中于黑名单技术和启发式检测技术两个方面。
其中,安全产业界使用的较多是黑名单技术,即采用人力举报等方式收集的实时更新的钓鱼域名/IP黑名单来防止用户对钓鱼网站进行访问,其中较著名的黑名单有phishtank提供的钓鱼URL黑名单。
在实验性技术研发中主要采用的是启发式检测技术,即采用基于规则或统计机器学习的判决模型来对钓鱼网站进行鉴别。比如Google采用的Google Safe Browsing技术结合了启发式规则和黑名单技术的实时监测钓鱼网站;比如CMU(Carnegie Mellon University)研发的CANTINA+技术,是目前采用了最全面的钓鱼网页特征的统计机器学习判决模型。
除了主流的黑名单和启发式检测技术以外,还有一些相对独立的针对钓鱼攻击的各个环节进行保护性措施研发的技术,比如Web Wallet技术针对用户需要输入常用账号的网站进行认证和保护。
目前反钓鱼技术研发主要集中于黑名单技术和启发式检测技术两个方面。
其中,安全产业界使用的较多是黑名单技术,即采用人力举报等方式收集的实时更新的钓鱼域名/IP黑名单来防止用户对钓鱼网站进行访问,其中较著名的黑名单有phishtank提供的钓鱼URL黑名单。
在实验性技术研发中主要采用的是启发式检测技术,即采用基于规则或统计机器学习的判决模型来对钓鱼网站进行鉴别。比如Google采用的Google Safe Browsing技术结合了启发式规则和黑名单技术的实时监测钓鱼网站;比如CMU(Carnegie Mellon University)研发的CANTINA+技术,是目前采用了最全面的钓鱼网页特征的统计机器学习判决模型。
除了主流的黑名单和启发式检测技术以外,还有一些相对独立的针对钓鱼攻击的各个环节进行保护性措施研发的技术,比如Web Wallet技术针对用户需要输入常用账号的网站进行认证和保护。
- 上一条移动互联网发展下的企业网变革
- 下一条IPv6详细说明