13、网络安全：模糊入侵检测与钓鱼网站分类算法研究

网络安全：模糊入侵检测与钓鱼网站分类算法研究

1. 模糊逻辑入侵检测系统（FIDS）

移动自组网（MANETs）虽然在很多应用中提供了低成本的移动连接解决方案，但相较于传统有线网络，它更容易受到内外攻击。因此，研究人员一直在致力于开发和改进MANETs的防护、检测和响应机制。

模糊逻辑入侵检测被认为是适用于MANETs这种动态环境的技术。在检测网络中的黑洞攻击时，提出了一套基于AODV三个关键属性（RREQ速率、RREP速率和序列号）的16条模糊规则。随后，使用MANETs的不同仿真参数对所提出的FIDS进行了黑洞攻击检测评估。

与另一种由Dokurer提出的正常IDS相比，FIDS在吞吐量和数据包交付率（PDR）方面表现更好，从而带来了更好的网络性能。具体评估指标如下表所示：
| 评估指标 | FIDS表现 | 正常IDS表现 |
| ---- | ---- | ---- |
| 吞吐量 | 增加 | - |
| 数据包交付率（PDR） | 增加 | - |
| 能量消耗 | 略有增加 | - |
| 路由开销 | 略有增加 | - |

然而，由于FIDS的工作涉及计算处理，导致能量消耗和路由过载略有增加。并且，目前提出的解决方案仅考虑了有限的特征来检测黑洞攻击。若要将该模型用于不同的攻击检测，需要添加更多特征以提高检测准确性，但这可能会增加节点的计算处理负担，从而限制MANETs的运行理念。

2. 钓鱼网站检测

2.1 钓鱼网站问题概述

如今，互联网在人类生活中变得不可或缺，但也出现了许多钓鱼网站。这些网站由欺诈者创建，旨在模仿合