《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 防火墻視域下基于報文特征的醫(yī)保詐騙治理方案
防火墻視域下基于報文特征的醫(yī)保詐騙治理方案
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 2期
徐雅卿,張靖琦
(1.西安電子科技大學(xué),陜西 西安710071;2.360數(shù)字安全集團,北京100015)
摘要: 通過分析當(dāng)前流行的仿冒醫(yī)保網(wǎng)站詐騙典型過程,針對潛在受害者與仿冒網(wǎng)站的網(wǎng)絡(luò)行為進行流量采集、協(xié)議過濾、報文分析,獲得了當(dāng)前仿冒醫(yī)保網(wǎng)站詐騙過程中HTTP請求報文和HTTP響應(yīng)報文的典型特征,提出了一種仿冒醫(yī)保網(wǎng)站詐騙治理方案。本方案可實現(xiàn)事前監(jiān)測識別詐騙域名、事中獲取潛在受害者信息用于預(yù)警、事后反網(wǎng)絡(luò)詐騙技戰(zhàn)法儲備。以某單位安全部門為試點,以反詐預(yù)警時效性和涉詐情報準(zhǔn)確性為衡量標(biāo)準(zhǔn)進行應(yīng)用效果評估,結(jié)果表明,依據(jù)流量報文特征建立的治理體系框架可有效治理當(dāng)前的仿冒醫(yī)保網(wǎng)站詐騙。
中圖分類號: TP39
文獻標(biāo)識碼: A
DOI: 10.19358/j.issn.2097-1788.2023.02.004
引用格式: 徐雅卿,張靖琦. 防火墻視域下基于報文特征的醫(yī)保詐騙治理方案[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(2):25-30.
Medical insurance fraud governance scheme based on message characteristics in the view of firewall
Xu Yaqing1,Zhang Jingqi1,2
(1.Xidian University,Xi′an 710071,China;2.360 Digital Security Technology Group,Beijing 100015,China)
Abstract: By analyzing the typical process of the current phishing website medical insurance fraud, and analyzing the characteristics of the communication behavior between the victim and the phishing website medical insurance fraud, combined with the characteristics of the firewall product, this paper proposes a medical insurance fraud governance scheme based on the message characteristics in the view of the firewall. Through traffic collection, protocol filtering, message analysis and feature summary, the scheme clarifies the handling method of communication traffic between potential victims and medical insurance fraud of counterfeit websites. Taking the security department of a certain unit as a pilot, the application effect was evaluated based on the timeliness of anti-fraud early warning and the accuracy of fraud-related information. The results showed that the treatment of counterfeit website medical insurance fraud based on message characteristics can effectively prevent counterfeit website medical insurance fraud cases.
Key words : firewall;medical insurance fraud;phishing website;message analysis

0 引言

根據(jù)某省2020年至2021年統(tǒng)計的電信網(wǎng)絡(luò)詐騙案件分析,案發(fā)率高的5類電信網(wǎng)絡(luò)詐騙是:兼職類詐騙、“殺豬盤”類詐騙、冒充類詐騙、貸款類詐騙、互聯(lián)網(wǎng)購物類詐騙。上述5類電信網(wǎng)絡(luò)詐騙占到案件總體的72.38%[1]。仿冒醫(yī)保網(wǎng)站詐騙是冒充類詐騙常見的方式之一,往往借助短信引流受害者至仿冒醫(yī)保網(wǎng)站實施欺詐,騙取受害者資金。

檀鵬等人提出了一種基于智慧中臺的仿冒網(wǎng)站識別方案,首先采集公開文字、圖片等信息,然后分析并提取采集到的數(shù)據(jù),通過文字過濾和圖片過濾,最終識別仿冒的違規(guī)網(wǎng)站[2]。趙珂等人提出對短信中的疑似詐騙域名進行DNS日志分析、域名自動化審核和人工復(fù)審,從而監(jiān)測和識別詐騙域名,為上級單位統(tǒng)一封堵提供數(shù)據(jù)支撐[3]。監(jiān)管機構(gòu)通過案件情報采集詐騙域名,并在城域網(wǎng)側(cè)進行封堵。據(jù)統(tǒng)計,2022年公安部夏季治安打擊整治“百日行動”開展以來,各地公安會同有關(guān)部門封堵詐騙域名網(wǎng)址 28.7萬個[4]。目前針對仿冒詐騙網(wǎng)站的封堵治理仍存在滯后性,基于報文特征開展仿冒醫(yī)保網(wǎng)站詐騙治理可提升反詐預(yù)警時效性和涉詐情報準(zhǔn)確性。



本文詳細(xì)內(nèi)容請下載:http://m.xxav2194.com/resource/share/2000005209




作者信息:

徐雅卿1,張靖琦1,2

(1.西安電子科技大學(xué),陜西 西安710071;2.360數(shù)字安全集團,北京100015)


微信圖片_20210517164139.jpg


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。
主站蜘蛛池模板: 久久er这里只有精品| 全黄性性激高免费视频| 亚洲欧洲精品一区二区三区| 韩国无码AV片在线观看网站| 成人综合激情另类小说| 你是我的城池营垒免费观看完整版 | 亚洲国产精品一区二区九九| 日日夜夜嗷嗷叫| 日韩欧美一区二区三区免费看 | 精品无码av一区二区三区| 国产精品久久久久久久久久久搜索| 久久午夜夜伦鲁鲁片免费无码| 精品亚洲成a人在线观看| 在线观看中文字幕第一页| 久久中文字幕无码专区| 欧美国产伦久久久久| 国产乱妇无码大黄aa片| 2019天天干夜夜操| 日本免费一区二区三区最新 | 国产真实乱子伦精品视| 久久久国产99久久国产久| 欧美疯狂做受xxxxx高潮| 又色又爽又黄的视频软件app| 4408私人影院| 日本xxx网站| 人与禽交另类网站视频| 草草影院www色欧美极品| 国产精品久久久久久麻豆一区 | 色综合久久中文字幕无码| 国产精品久久久久一区二区三区| 中文字幕人成无码免费视频| 果冻传媒麻豆电影| 亚洲激情视频网站| 真实处破疼哭视频免费看| 国产香蕉尹人在线观看视频| 上原瑞穗最全番号| 欧美国产日韩另类| 人人妻人人澡人人爽人人精品| 黄色黄色一级片| 小浪蹄子嗯嗯水挺多啊| 久久五月精品中文字幕|