《面向糾紛避免的電子商務交易主體鋻別及信用評價》針對交易風險問題，探索現行電子商務平臺中不夠完善的交易安全保障相關技術，規避電子商務交易糾紛，有助於擴充電子商務平臺的技術支撐，完善體繫框架，提升電子商務平臺的服務水平。

\"隨著網絡零售業的快速發展，網絡零售交易投訴事件時有發生。本書以網絡零售領域的交易糾紛規避為出發點，考慮到網絡零售與線下零售相比的虛擬性特點，結合網絡零售交易糾紛中反映出的信用評價體繫不完善、監管機制不健全的特點，從應用技術角度對電子商務交易主體識別、電子商務平臺鋻別、電子商務信用評價和風險預警機制、交換協議等進行了研究，以期減少電子商務平臺的交易投訴問題，提高用戶體驗和滿意度，建立客觀公正的電子商務信用評估體繫，對電子商務主體及交易過程實施有效監管，促進電子商務穩健發展。 本書內容來自作者所在的科研團隊近年來的研究成果，可供從事電子商務教學與科研的高校師生及相關從業人員參考。 \"

目錄

第1章引言

1.1研究背景

1.2研究內容

1.2.1電子商務交易主體鋻別

1.2.2電子商務平臺鋻別

1.2.3電子商務交易信用評價

1.2.4電子商務交易風險預警

1.2.5電子商務交易公平交換協議

1.3本書結構

小結

參考文獻

第2章電子商務交易主體鋻別技術

2.1身份認證技術

2.2驗證碼技術

2.2.1驗證碼技術分類

2.2.2驗證碼的識別

2.2.3驗證碼的作用

2.3常見電子商務平臺的主體鋻別技術

2.3.1B2C電子商務網站主體鋻別技術

2.3.2大型團購電子商務網站的主體鋻別技術

2.4面向電子商務平臺的新一代主體鋻別機制

2.4.1傳統電子商務平臺主體鋻別機制的特點

2.4.2面向電子商務平臺的新一代驗證碼技術

2.4.3新一代主體鋻別機制分析
——基於滑動驗證碼的主體鋻別機制

小結

參考文獻

第3章電子商務平臺鋻別技術

3.1電子商務平臺鋻別技術研究現狀

3.2主動探測式電子商務釣魚網站檢測機制

3.2.1主動探測式電子商務釣魚網站檢測機制

3.2.2主動探測式電子商務釣魚網站檢測機制流程

3.3相似字符庫的構建及疑似釣魚網站URL的生成

3.3.1相似字符庫的構建

3.3.2疑似釣魚網站URL的生成算法

3.3.3疑似釣魚網站URL有效性的檢測

3.4基於電子商務網站Web頁面身份的疑似釣魚網站判定

3.4.1電子商務網站的Web頁面身份

3.4.2基於電子商務Web頁面身份的疑似
釣魚網站判定

3.5基於Web頁面相似性的疑似釣魚網站判定

3.5.1Web頁面文本相似性的度量

3.5.2Web頁面結構相似性的度量

3.5.3基於Web頁面相似性的疑似釣魚網站判定

3.6基於*優敏感特征的疑似釣魚網站判定

3.6.1特征項分類能力影響因素分析

3.6.2信息增益算法應用於釣魚網站檢測
敏感特征項選取的性能分析

3.6.3面向釣魚網站敏感特征選擇的
信息增益算法IIGAIN

3.6.4IIGAIN用於釣魚網站敏感特征
選擇的實驗分析

3.6.5基於*優敏感特征的疑似
釣魚網站URL的判定

小結

參考文獻

第4章電子商務交易信用評價機制

4.1電子商務交易信用評價機制研究現狀

4.2電子商務交易信用評價機制模型

4.2.1常用信用評價機制模型

4.2.2累加信用評價模型的改進模型

4.2.3雲模型在信用評價中的應用

4.3基於交易連續性與雲模型的電子商務
交易信用評價模型

4.3.1交易連續性的提出

4.3.2信用評價模型的基本思路

4.3.3信用評價指標的選取

4.3.4基於交易連續性的信用值生成

4.3.5基於雲模型的信用等級確定

4.4基於交易連續性與雲模型的電子商務
交易信用評價體繫實證分析

4.4.1模擬實驗

4.4.2實證實驗

小結

參考文獻

第5章電子商務交易風險預警機制

5.1電子商務交易風險預警研究現狀

5.2基於交易連續性的電子商務交易風險評估

5.2.1風險評估因素分析

5.2.2基於交易連續性的風險評估模型

5.2.3實驗與分析

5.3基於KMV模型的電子商務交易風險評估

5.3.1KMV模型

5.3.2基於KMV模型的C2C電子商務
交易風險評估模型

5.4基於馬爾可夫鏈的風險預警模型

5.4.1馬爾可夫鏈

5.4.2電子商務預警模型的構建

5.4.3基於馬爾可夫鏈的預警模型

小結

參考文獻

第6章一種可預警的基於無證書短簽名的公平交換協議

6.1電子商務公平交換協議研究現狀

6.2公平交換協議模型

6.2.1電子支付

6.2.2公平交換協議

6.2.3數字簽名

6.3無證書短簽名

6.3.1無證書數字簽名的形式化定義

6.3.2無證書數字簽名安全模型

6.3.3短簽名

6.3.4一種高效的無證書短簽名的設計

6.4可預警的基於無證書短簽名的公平交換協議

6.4.1協議模型概述

6.4.2協議時序及數據格式設計

6.4.3協議在電子商務交易階段應用實例

6.4.4協議公平性分析

6.4.5協議模型與SET協議的對比

小結

參考文獻

第3章電子商務平臺鋻別技術 3.1電子商務平臺鋻別技術研究現狀 日益猖獗的網絡釣魚攻擊嚴重影響了電子商務及網絡營銷的發展，損害了電子商務平臺及廣大網民的利益。防御和檢測釣魚網站已成為**普遍關注的問題。
從參與方的角度分類，網絡釣魚防御和檢測可以分為服務器端防御、用戶端防御和獨立的第三方檢測機制［1］。服務器端防御是指網站服務器端借助其他技術，如數字水印［2］、數字指紋［3］、動態安全皮膚［4］和雙重認證協議［5］等，向用戶證明網站身份的真實性。用戶端防御是指在用戶瀏覽器中安裝插件，檢測到釣魚網頁後及時提示用戶或保護用戶敏感信息輸入等。獨立的第三方檢測機制的主要目的是發現並共享釣魚網站相關信息，包括釣魚垃圾郵件過濾［6，7］、網絡行為檢測［8］、個人信息保護［9］、網頁異常檢測［9~11］以及網頁相似性檢測等［11，12］。
網絡釣魚防御和檢測技術的研究已經取得了一定進展，其中以用戶端防御和獨立的第三方檢測機制的研究*為活躍。下面重點介紹4種釣魚網站檢測機制，基於URL的檢測機制，基於Web頁面異常的檢測機制、綜合URL與Web頁面的檢測機制和基於Web頁面身份的檢測機制。
1. 基於URL的檢測機制 基於URL的檢測機制是指根據網站的URL地址判斷該網站是否為釣魚網站。*初的方法是根據黑名單中存儲的被確認為釣魚網站的URL地址，當瀏覽器瀏覽黑名單中的網站URL地址時，提醒用戶當前網站為釣魚網站。例如微軟IE瀏覽器自帶的Microsoft Phishing Filter［13］、谷歌公司出品的Google SafeBrowsing［14］、斯坦福大學開發的SpoofGuard［15］，以及TrustWatch［16］、雅虎等知名IT企業均采用黑名單防御釣魚網站。URL黑名單檢測技術檢測精準、使用簡單，但無法檢測不在黑名單內的釣魚網站，而且確認黑名單需要人工驗證，耗時費力。 Garera等人通過分析釣魚網站URL結構，選取了由頁面特征、域名特征、類型特征和單詞特征等共18個特征構成的特征集合，利用回歸濾波器(Logistic Regression Filter)分類URL［17］； 梁雪松通過使用啟發式分析改進了基於瀏覽器的釣魚網站檢測技術［18］； 黃華軍等人抽取了URL中的12個特征向量，用SVM進行訓練和分類，提出了基於異常特征的釣魚網站URL檢測技術［19］； 鄭禮雄等人提出了基於域名信息的釣魚URL探測方法［20］。
基於機器學習的URL檢測技術可以檢測未知的釣魚網站而且具有很高的效率，但也具有較高的誤判率和漏判率，因為URL中並不具有竊取用戶信息的釣魚攻擊網站的決定性特征。
2. 基於Web頁面的檢測機制 基於Web頁面的檢測機制是指通過對Web頁面的識別進行網絡釣魚檢測。張立國提出了一種基於頁面相似度匹配的高性能網絡釣魚檢測引擎，它在保留原有黑名單過濾、白名單過濾技術基礎上，對現有的相似度匹配方法進行了改進，並且增加了模板庫管理模塊［21］； 曹玖新等人提出了基於嵌套EMD的網頁相似度判定算法［22］； 李暄和劉瑩也提出了一種基於EMD視覺相似度欺詐網頁的檢測算法，從視覺相似角度解決網絡釣魚網站的檢測問題［23］； 張衛豐提出了基於匈牙利匹配的釣魚網頁檢測模型，通過匈牙利算法計算二分圖的*佳匹配來尋找不同網頁簽名之間匹配的特征對［24］； 瀋尚芳提出了一種基於深度信念網絡(Deep Belief Networks, DBN)的釣魚網頁智能檢測方法，在分析網頁內容特征的基礎上，用DBN模型分類檢測識別釣魚網頁［25］； 趙留軍引入了TSVM半監督學習方法，基於降維後的網頁特征向量，分類識別釣魚網頁［26］。
基於Web頁面的釣魚網站檢測機制存在以下不足： 其一，基於Web頁面識別的技術雖然可以提高檢測的準確率，降低誤報率，但是檢測速度和效率都不是很高。其二，基於視覺相似的釣魚網站檢測自身尚存在許多問題，如顯示器分辨率會影響網頁在瀏覽器中的解析效果和布局，字體和字體大小很大程度上會影響網頁外觀，網頁上經常*換的廣告也會影響網頁外觀，異步網絡使得網頁裝載時版式發生變換，流行的網頁模板設計增加檢測的虛警率等，這些問題也進一步制約著基於Web頁面的釣魚網站檢測機制的發展和應用。