计算机科学 > 密码学与安全
[提交于 2025年7月13日
]
标题: 基于登录页面透明度和视觉相似性的零日钓鱼防御协议
标题: A Login Page Transparency and Visual Similarity Based Zero Day Phishing Defense Protocol
摘要: 网络钓鱼是一种常见的网络攻击,它使用类似网站来欺骗用户透露敏感信息。 互联网社区和安全组织已经做出了大量努力来检测、防止或培训用户以避免成为网络钓鱼攻击的受害者。 多年来,大多数相关研究都高度多样化且面向应用,通常作为HTTP客户端、服务器或第三方的独立解决方案。 然而,针对开发全面或主动的协议导向解决方案以有效应对网络钓鱼攻击的研究却有限。 受证书透明度概念的启发,该概念允许客户端公开验证由证书颁发机构(CAs)颁发的证书,从而提高透明度,我们提出了一种称为页面透明度(PT)的概念。 所提出的PT要求捕获用户敏感信息的登录页面通过PLS进行公开记录,并向网络客户端提供以供验证。 这些页面通过加密证明进行验证,以确保其已被记录。 由于所有页面都在PLS上进行记录,并通过全面的视觉页面匹配算法与现有页面进行视觉比较,攻击者无法在PLS上注册欺骗性的类似页面并获得客户端验证所需的加密证明。 所有实现都在客户端进行,这通过引入一个新的HTTP PT头得以实现,从而无需进行平台特定的更改或安装第三方解决方案来防范网络钓鱼。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.