互联网为人们的生活带来了方便和快捷的同时也带来了威胁。近年来网络欺诈事件频频发生，而网络钓鱼攻击是网络欺诈的典型代表。国际反钓鱼工作小组(APWG)指出网络钓鱼(Phishing)是一种基于社会工程学的在线身份伪造的欺诈方式。网络钓鱼的发展给电子商务和网络营销带来了巨大的危害，如何检测和防御钓鱼网站进而防止网络钓鱼攻击就成为国内外相关领域研究的热点。　　目前的钓鱼网站检测和防御技术只是对已经存在的钓鱼网站进行被动防御，由于钓鱼网站生存期较短，所以检测的漏报率和误判率较高。本课题针对现有钓鱼网站检测方法的不足，设计实现了一种主动探测式钓鱼网站检测机制。设计了一种疑似钓鱼网站URL生成算法，该算法基于域名欺诈的钓鱼攻击方式可以尽可能完备的生成与受保护的正常电子商务网站相似的疑似钓鱼网站URL地址;设计了一种提取电子商务网站的web页面身份的算法，以通过web页面身份来初步判定疑似钓鱼网站是否是钓鱼网站;改进了传统的Shingling算法以更好的实现web页面文本相似性的度量，改进了简单树匹配算法以更好的实现web页面DOM树相似性的度量，并综合web页面文本相似性及web页面结构相似性对疑似钓鱼网站进行判定;设计了一种面向钓鱼网站敏感特征选取的改进的信息增益算法IIGAIN，该算法综合考虑了特征项的类内离散度，通过对特征项的类内离散度差值做相应的处理，以处理后的结果作为惩罚项改进信息增益算法，并基于IIGAIN算法选取的最优敏感特征对疑似钓鱼网站进行判定。最终本课题以京东商城为研究实例设计实现了一种由受保护的正常电商网站URL出发对疑似钓鱼网站进行主动探测的钓鱼网站检测机制。　　主动探测式钓鱼网站检测机制具有较强的针对性，能起到主动定向地保护网站的作用;同时该机制变被动为主动，对钓鱼网站的危害进行事前防范，有效降低了商家和消费者的经济损失，与现有的钓鱼网站被动检测机制相比，具有更强的应用价值。