《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 防火墻視域下基于報文特征的醫保詐騙治理方案
防火墻視域下基于報文特征的醫保詐騙治理方案
網絡安全與數據治理 2期
徐雅卿,張靖琦
(1.西安電子科技大學,陜西 西安710071;2.360數字安全集團,北京100015)
摘要: 通過分析當前流行的仿冒醫保網站詐騙典型過程,針對潛在受害者與仿冒網站的網絡行為進行流量采集、協議過濾、報文分析,獲得了當前仿冒醫保網站詐騙過程中HTTP請求報文和HTTP響應報文的典型特征,提出了一種仿冒醫保網站詐騙治理方案。本方案可實現事前監測識別詐騙域名、事中獲取潛在受害者信息用于預警、事后反網絡詐騙技戰法儲備。以某單位安全部門為試點,以反詐預警時效性和涉詐情報準確性為衡量標準進行應用效果評估,結果表明,依據流量報文特征建立的治理體系框架可有效治理當前的仿冒醫保網站詐騙。
中圖分類號: TP39
文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2023.02.004
引用格式: 徐雅卿,張靖琦. 防火墻視域下基于報文特征的醫保詐騙治理方案[J].網絡安全與數據治理,2023,42(2):25-30.
Medical insurance fraud governance scheme based on message characteristics in the view of firewall
Xu Yaqing1,Zhang Jingqi1,2
(1.Xidian University,Xi′an 710071,China;2.360 Digital Security Technology Group,Beijing 100015,China)
Abstract: By analyzing the typical process of the current phishing website medical insurance fraud, and analyzing the characteristics of the communication behavior between the victim and the phishing website medical insurance fraud, combined with the characteristics of the firewall product, this paper proposes a medical insurance fraud governance scheme based on the message characteristics in the view of the firewall. Through traffic collection, protocol filtering, message analysis and feature summary, the scheme clarifies the handling method of communication traffic between potential victims and medical insurance fraud of counterfeit websites. Taking the security department of a certain unit as a pilot, the application effect was evaluated based on the timeliness of anti-fraud early warning and the accuracy of fraud-related information. The results showed that the treatment of counterfeit website medical insurance fraud based on message characteristics can effectively prevent counterfeit website medical insurance fraud cases.
Key words : firewall;medical insurance fraud;phishing website;message analysis

0 引言

根據某省2020年至2021年統計的電信網絡詐騙案件分析,案發率高的5類電信網絡詐騙是:兼職類詐騙、“殺豬盤”類詐騙、冒充類詐騙、貸款類詐騙、互聯網購物類詐騙。上述5類電信網絡詐騙占到案件總體的72.38%[1]。仿冒醫保網站詐騙是冒充類詐騙常見的方式之一,往往借助短信引流受害者至仿冒醫保網站實施欺詐,騙取受害者資金。

檀鵬等人提出了一種基于智慧中臺的仿冒網站識別方案,首先采集公開文字、圖片等信息,然后分析并提取采集到的數據,通過文字過濾和圖片過濾,最終識別仿冒的違規網站[2]。趙珂等人提出對短信中的疑似詐騙域名進行DNS日志分析、域名自動化審核和人工復審,從而監測和識別詐騙域名,為上級單位統一封堵提供數據支撐[3]。監管機構通過案件情報采集詐騙域名,并在城域網側進行封堵。據統計,2022年公安部夏季治安打擊整治“百日行動”開展以來,各地公安會同有關部門封堵詐騙域名網址 28.7萬個[4]。目前針對仿冒詐騙網站的封堵治理仍存在滯后性,基于報文特征開展仿冒醫保網站詐騙治理可提升反詐預警時效性和涉詐情報準確性。



本文詳細內容請下載:http://www.xxav2194.com/resource/share/2000005209




作者信息:

徐雅卿1,張靖琦1,2

(1.西安電子科技大學,陜西 西安710071;2.360數字安全集團,北京100015)


微信圖片_20210517164139.jpg


此內容為AET網站原創,未經授權禁止轉載。
主站蜘蛛池模板: 国产精品久久久久影院| 日本一区二区视频| 国产精品自产拍高潮在线观看| 亚洲国产一区二区三区在线观看 | 欧美军同性videosbest| 再深点灬舒服灬太大| 黑人与中国女一级毛片不卡| 抽搐一进一出gif免费视频| 亚洲性久久久影院| 青柠视频高清观看在线播放| 国产香港特级一级毛片| 久久精品国产久精国产果冻传媒| 紧扣的星星完整版免费观看| 国产成人精品无缓存在线播放| 东北鲜肉痞帅玩xvideos| 最近中文字幕免费完整| 亚洲精品成人图区| 高清性色生活片欧美在线| 国产香蕉国产精品偷在线| 一级免费黄色大片| 日本人视频jizz69页码| 亚洲一区日韩一区欧美一区a| 狠狠穞老司机的福67194| 国产成人精品免费视频大全麻豆| 99久热re在线精品996热视频| 最近中文字幕更新8| 亚洲精品美女久久久久99| 黄瓜视频有直播的不| 好吊色永久免费视频大全 | 天堂在线最新资源| 日日摸日日碰夜夜爽亚洲| 人妻少妇精品视频专区| 色八a级在线观看| 国内亚州视频在线观看| 一级毛片视频在线观看| 日本一区视频在线| 乱e伦有声小说| 欧美性大战xxxxx久久久| 亚洲精品成人片在线播放| 疯狂七十二小时打扑克| 国产成人精品三级麻豆|