随着互联网的发展,网上交易成为一种重要的贸易手段。在网上交易过程中,网络钓鱼者通过模仿正常网站来骗取用户私密信息,并利用这些信息来套取用户财物,这严重损害了用户的利益,打击了用户对网上交易的信心。目前科研机构对网络钓鱼提出了许多防御对策,其中很多网络钓鱼防御技术都在用户或者第三方接触到钓鱼网站后才进行检测与判别,钓鱼网站在被发现和举报前已经损害到用户利益。本文提出了基于半脆弱水印的网络钓鱼主动防御方法和基于SVM的轻量级钓鱼网站URL检测方法,建立了一种融合半脆弱水印和URL异常特征检测技术的网络钓鱼主动防御机制。(1)基于半脆弱水印的网络钓鱼主动防御方法是在正常网页中使用基于等价标记算法嵌入与身份信息相关的半脆弱水印,再用基于等价标记算法提取可疑网页中的半脆弱水印,通过比较半脆弱水印来判定是否为钓鱼网站。(2)基于SVM的轻量级钓鱼网站URL检测方法是通过选取钓鱼网站URL的结构特征、词汇特征和域名特征,构建特征向量,用训练好的SVM对URL分类,找出可疑的钓鱼网页。(3)融合半脆弱水印和URL异常特征检测技术的网络钓鱼主动防御机制是利用以上两种方法建立的一个网络钓鱼防御系统,首先在目标网站中加入半脆弱水印,再通过URL搜索、黑白名单过滤、URL特征提取、SVM判定来找到可疑的钓鱼网页,最后提取水印信息进行对比,判定是否为模仿目标网页的钓鱼网页。在基于半脆弱水印的网络钓鱼主动防御方法的实验中,模仿钓鱼者对Paypal网页源码进行修改,再提取其中的半脆弱水印进行分析对比,实验表明此方法能有效检测出通过下载网页,修改少量代码来进行模仿的钓鱼网站。在基于SVM的轻量级钓鱼网站URL检测方法的实验中,对大量已经确认的钓鱼网站URL和正常网站的URL进行了分类,表明该方法具有较高的检测率和较低的虚警率最后本文详细说明了融合半脆弱水印和URL异常特征检测技术的网络钓鱼主动防御机制的系统设计目标、系统架构、主模块分析、部署方式以及系统的运行逻辑。