反域名滥用
技术前沿

目前反钓鱼技术研发主要集中于黑名单技术和启发式检测技术两个方面。

 

其中,安全产业界使用的较多是黑名单技术,即采用人力举报等方式收集的实时更新的钓鱼域名/IP黑名单来防止用户对钓鱼网站进行访问,其中较著名的黑名单有phishtank提供的钓鱼URL黑名单。

 

在实验性技术研发中主要采用的是启发式检测技术,即采用基于规则或统计机器学习的判决模型来对钓鱼网站进行鉴别。比如Google采用的Google Safe Browsing技术结合了启发式规则和黑名单技术的实时监测钓鱼网站;比如CMU(Carnegie Mellon University)研发的CANTINA+技术,是目前采用了最全面的钓鱼网页特征的统计机器学习判决模型。

除了主流的黑名单和启发式检测技术以外,还有一些相对独立的针对钓鱼攻击的各个环节进行保护性措施研发的技术,比如Web Wallet技术针对用户需要输入常用账号的网站进行认证和保护。

目前反钓鱼技术研发主要集中于黑名单技术和启发式检测技术两个方面。

 

其中,安全产业界使用的较多是黑名单技术,即采用人力举报等方式收集的实时更新的钓鱼域名/IP黑名单来防止用户对钓鱼网站进行访问,其中较著名的黑名单有phishtank提供的钓鱼URL黑名单。

 

在实验性技术研发中主要采用的是启发式检测技术,即采用基于规则或统计机器学习的判决模型来对钓鱼网站进行鉴别。比如Google采用的Google Safe Browsing技术结合了启发式规则和黑名单技术的实时监测钓鱼网站;比如CMUCarnegie Mellon University)研发的CANTINA+技术,是目前采用了最全面的钓鱼网页特征的统计机器学习判决模型。

 

  除了主流的黑名单和启发式检测技术以外,还有一些相对独立的针对钓鱼攻击的各个环节进行保护性措施研发的技术,比如Web Wallet技术针对用户需要输入常用账号的网站进行认证和保护。 

关于我们 | 诚聘英才| 站点地图 | 联系我们
ICP备案编号:京ICP备15032509号-2 版权所有 中国互联网络信息中心