With the development of network, the network is becoming the platform for people to work, to learn, to shop and also other activities of financial transactions.etc, which has brought great convenience to the people's working and living. however, with facilities of network, the networks crimes occur frequently. The trust between people and people, and the trust between people and legal institutions. It especially impacts the industry of e-commerce and e-finance, blocks the development of electronic commerce. Therefore, there is an urgent need for us to study the detection of phishing attacks. Phishing attack is a kind of social engineering which uses people's psychological weakness, to fool them by meet their desires or wills. In the view of behavior psychology, this paper analyzes the purpose of phishing designed by attacker, and the psychological action when people operate on the website, sets up phishing model based on the theory of motivation behavior; according to habituation of learning and sensitization by stimulation, analyzes of phishing attack, proposes behavior model of phishing. Based on this model, this paper proposes some improvements of phishing detection in the chapter fifth, and also some user-self-protection phishing comments are given. The present tools for phishing detection have two methods mainly: blacklist and heuristic feature detection. However, blacklist is always lagged, without updating malicious site in time; the features of traditional feature detection are targeted, so it always prone to give false justice. In the fourth chapter, this paper proposes a method of phishing detection bsed on sensitive characters, extracts the features of URL and other identity, then classifies the website with a linear classifier. The results show that sensitive features extracted from URL and webpage is useful for distinguishing phishing artifically, and the detection method gives a highter true positive and flase positive.
인터넷이 신속히 발전하는 가운데 네트워크는 점점 사람들이 일, 공부, 경제활동의 공간이 되어가고 있다. 사람들에게 일과 생활에 많은 편의를 가져다 주는 반면 빈번한 인터넷 범죄도 화제가 되고 있다. 그 중 피싱공격이 사람들에게 아주 큰 불편을 안긴다. 사람과 사람의 신뢰성과 사람과 공공기관 등 과의 신뢰성에도 아주 큰 영향을 주고 있다. 전자상거래가 발전하면서 이런 현상이 더욱 큰 후환이 되어 가고 있다. 피싱공격은 컴퓨터기술과 사회공학적기범을 이용한 공격이다. 사회공학적기법은 피해자의 심리적 약점, 본능적 호기심, 신뢰, 욕심 등을 이용하서 사기, 상해 등을 통해 부당한 이익을 갈취하는 수법이다. 이는 피싱공격의 일부분이다. 피싱공격에 사용되는 컴퓨터 기술은 아주 간단하지만 그에 비해 성공률이 아주 높다. 공격자들은 피싱공격 패턴을 사회공학적 기법에 결합하여 충분히 사용자의 심리적 약점을 이용하여 더 공격에 취약하게 설계하기 때문이다. 사용자는 홈페이지에 접속하면 홈페이지 내용을 확인하지만 홈페이지 주소에는 신경을 쓰지 않는다, 이런 소홀함을 공격자들은 이용한다. 피싱사이트 검출 시스템이 아무리 완벽하다고 하더라도 근본적으로 공격을 차단할 수 없다. 이는 사용자의 소홀함이 제일 큰 역할을 한다. 현재 피싱공격방지 프로그램은 주로 Black list과 Heuristic 특징을 가지고 피싱공격을 검출 하고 있다. Black list는 실시간 update 하지 않기 때문에 update 되기 전에 공격이 발생 할 수 있으면 공격 방어가 지연하게 된다. 본문 제6장에서 두가지 특징을 결합하여 피싱공격의 민감한 특징을 찾아서 피싱 공격방지의 정확성과 오진율을 낮춤을 증명한다.