网络钓鱼检测研究综述

谢丽霞, 张浩, 杨宏宇, 胡泽, 成翔, 张良

电子科技大学学报 ›› 2024, Vol. 53 ›› Issue (06) : 883 -899.

网络钓鱼检测研究综述

谢丽霞, 张浩, 杨宏宇, 胡泽, 成翔, 张良

作者信息 +

Author information +

文章历史 +

PDF (773K)

摘要

网络钓鱼作为一种社会工程攻击手段，旨在通过伪装成可信任的实体，如银行、社交媒体平台或政府机构，通过虚假的电子邮件、网站或消息来欺骗受害者。研究者主要通过各种技术手段检测网络钓鱼攻击，但当前检测研究仍面临三方面问题。1）攻击者采用伪装、漏洞利用和规避技术以逃避检测。2）现有的检测方法存在可解释性差、实时性低以及概念漂移等问题。3）由于缺乏足够的可解释性，造成用户对检测结果不信任。该文从应用场景、数据集、检测方法等方面对当前检测研究进行归纳与总结，并提出当前面临的问题以及展望未来可能的研究热点。