QR(QuickResponse)二维码是一种矩阵型二维条码。在社会快速发展的今天,已经广泛的应用于人们的日常活动中。扫描QR二维码成为了人们日常必做的“工作”。但是,它为人们带来的不仅是生活上的便利,还有钓鱼网站、病毒软件等恶意攻击。随着人们的应用习惯从PC主机到更加便携的智能终端的改变,网络钓鱼攻击也由传统的电子邮箱垃圾邮件引诱式钓鱼攻击,转变为扫描QR二维码直接快速链接到钓鱼网站的方式。但是,现有的可进行QR二维码扫描的APP如微信、支付宝等都无法对钓鱼网站进行识别。虽然360手机卫士、QQ手机管家等APP可以对钓鱼网站进行识别,但却不能基于前端QR二维码进行甄别。本文通过分析提取钓鱼网站的异常特征,结合URL黑名单查证技术,设计了一种能够在Android智能终端使用的面向QR二维码钓鱼网站的识别系统。本文的主要工作如下:1.对QR二维码扫描防御技术的现状进行研究。基于QR二维码的特征,分析QR二维码成为恶意攻击载体的机理与原因。结合ZXing开源库实现QR二维码的扫描解码功能。2.借助知名权威反钓鱼网站如PhishTank、安全联盟等网站公布的钓鱼网站黑名单,建立本地钓鱼网站黑名单库,实现对URL链接初步的安全性评估。同时,通过对相关论文的研究及对大量钓鱼网站的分析观察,选择URL地址和WEB页面内容是否具有钓鱼网站特征,作为后续URL安全性评估的依据。分别对这两部分进行异常特征提取,构建各自的特征向量。对于URL链接异常特征检测部分,计算各个特征向量的权值,提出权值结合Logit模型的识别算法,对URL进行安全性评估。对于WEB页面异常特征检测部分,提出根据各个特征向量的权值和进行安全性评估的方法。最后,通过黑名单匹配法与异常特征向量判别法相结合的方式来确定用户要访问的URL的安全性。3.利用Android集成开发工具结合PC搭建测试环境,对论文提出的钓鱼网站识别系统进行测试,证明本文提出的基于QR二维码钓鱼网站识别系统的有效性以及可行性。