一种基于双向认证的网络钓鱼防范机制研究

下载PDF

导出

摘要随着互联网行业的迅速发展,日常生活方式在互联网上的真实投射,导致互联网诈骗已经成为一个越来越大的威胁。互联网诈骗存在多种方式,其中网络钓鱼就是互联网诈骗中威胁巨大且发展最快的一种。钓鱼攻击者最常用的一个薄弱环节就是:银行可以通过用户信息如用户名、密码等来确认用户的身份,但是用户无法通过关键信息确认银行的身份是否真实。对于防御网络钓鱼攻击,可靠的双向认证是至关重要的,服务商和用户双方应该建立起双向认证的关系。对此,文章提出了一个简单易用的双向认证模型。该双向认证模型将个体特征与智能卡相结合,利用用户的个体特征认证智能卡所有者的身份,同时将个体特征作为认证方案中随机数产生的种子以及密钥和口令生成的参数,解决服务器与用户的双向认证问题,从机理上对钓鱼攻击进行了防范。

作者叶飞

机构地区湖北省通信管理局

出处《信息通信》 2014年第11期26-27,共2页 Information & Communications

关键词网络钓鱼智能卡双向认证

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1吴志勇,孙乐昌.针对钓鱼攻击的防范技术研究[J].信息安全与通信保密,2006,28(11):126-128. 被引量：7
2陈涓,郭传雄.网络钓鱼攻击的在线检测及防治[J].解放军理工大学学报（自然科学版）,2007,8(2):133-138. 被引量：6
3孔维广.Phishing攻击的技术分析与防范措施[J].武汉科技学院学报,2006,19(3):63-65. 被引量：9
4王文松,吕秀鉴,于丽娜.网络钓鱼及其防范[J].计算机与网络,2006,32(13):41-42. 被引量：4
5Atsuo lnomata, S.M.M.R., Takeshi Okamoto, Eiji Okamoto, A Novel Mail Filtering Method Against Phishing. 2005 IEEE, 2005: p. 221-224.

二级参考文献20

1杜跃进.在线身份窃取攻击[J].网络安全技术与应用,2005(8):7-9. 被引量：10
2陈睿.网络钓鱼犯罪分析[J].网络安全技术与应用,2005(8):70-73. 被引量：10
3[1]Anti-Phishing Working Group.What is Phishing and Pharming.http://www.Antiph -ishing.org/.2006.
4[2]Linda Turner.A Brief History of the Development of SGML.http://xml.coverpages.-org/sgmlhist0.html.2006.
5RichardJohnsonbaugh 蔡宇辉译.面向对象程序设计[M].北京:机械工业出版社,2003..
6BruceSchneier著吴世忠等译.应用密码学[M].机械工业出版社,2000..
7吕凤翥.C++语言程序设计[M].北京：电子工业出版社,2002..
8CNCERT/CC,"2005年CNCERT/CC网络安全工作报告"[EB/OL].http://www.cert.org.cn/,2006-02-27.
9APWG. The anti-phishing working group[EB/OL]. http ://www. antiphishing. org/. 2006-03.
10STANLEY G. Internet security-gone phishing [EB/ OL]. http://www. cyota, com/news, asp? id = 114. 2004-07.

共引文献20

1刘晓波.网络钓鱼及其防范对策研究[J].科技资讯,2007,5(34):185-186. 被引量：2
2王俊.新网络环境下的黑客欺骗[J].科技资讯,2007,5(14):98-99.
3邵军.国内网络银行反网络钓鱼安全技术研究与分析[J].商场现代化,2007(07Z):352-353. 被引量：3
4周治平,杜彦辉,戴明星.网络钓鱼网站探测系统分析与设计[J].计算机安全,2008(3):86-88. 被引量：3
5肖黄.浅析网络钓鱼的危害和防范[J].商情,2007,0(4):192-192.
6白君芬.网络钓鱼分析及防范[J].甘肃科技,2009,25(18):25-27. 被引量：1
7赵宇轩.浅析社会工程入侵与防御[J].信息安全与通信保密,2009,31(11):88-90. 被引量：3
8余小燕,陆全华.一种欺骗网页检测判定算法[J].成都大学学报（自然科学版）,2009,28(4):332-335.
9巩荣,王斌君.基于系统工程的网络钓鱼分类研究[J].中国人民公安大学学报（自然科学版）,2009,15(4):91-94. 被引量：1
10司响,杜彦辉,李秋锐.网络钓鱼常用技术手段分析及防范措施[J].信息网络安全,2010(6):15-18. 被引量：2

12014年全球CDN大会在京召开加速移动互联变革[J].新电脑,2014(8):122-122.
2吴昊.物联网安全机制浅析[J].科技资讯,2015,13(13):226-226.
3陈兆蒙.浅论计算机技术的发展[J].考试周刊,2013(34):119-119.
4新松携全线新品亮相2016中国国际机器人展[J].物流技术与应用,2016,0(7):152-152.
5互联网上“交互性”实现的程度[J].华南金融电脑,2001,9(2):66-66.
6王福林,吴昌友,杨辉.用遗传算法求解约束优化问题时初始种群产生方法的探讨[J].东北农业大学学报,2004,35(5):608-611. 被引量：13
7丰洪才,吴煜煌,汪军.电子政务中的网络信息安全设计[J].计算机与数字工程,2004,32(3):52-55. 被引量：8
8沙亚清,孙宏伟,顾明.基于智能卡和指纹识别的电子报税认证系统[J].计算机工程,2006,32(14):133-135. 被引量：7
9吕述望,王昭顺,李剑,陈孟英.针对电子银行的网络钓鱼攻击及其防范策略[J].信息网络安全,2011(7):1-3. 被引量：1
10李媛州,陈建明,刘丽.基于线性代数的登录口令生成与验证算法研究[J].计算机工程与设计,2005,26(8):2074-2075.

信息通信

2014年第11期

浏览历史

内容加载中请稍等...

一种基于双向认证的网络钓鱼防范机制研究

参考文献5

二级参考文献20

共引文献20

相关作者

相关机构

相关主题

浏览历史