社会工程学攻击是近年来兴起的一种新型的网络攻击,它是黑客利用人的弱点来实施的网络攻击。社会工程学攻击近年来已经呈现出上升甚至泛滥的趋势,并且钓鱼邮件是社会工程学的一种主要攻击方式,因此对钓鱼邮件检测技术进行研究具有现实意义。本文在研究了电子邮件相关知识的基础上,对钓鱼邮件的攻击方式和攻击流程进行深入的研究,分析了钓鱼邮件常用的伪装手段,为钓鱼邮件检测奠定了基础。本文对国内外钓鱼邮件检测方法进行了深入的研究,将方法中所使用的特征结合钓鱼邮件常使用的伪装手段进行关联分析。钓鱼邮件检测使用的特征主要分为四类,分别为邮件头部特征、邮件正文特征、邮件链接特征和邮件脚本特征。考虑到链接相关的特征难以伪装,并且近年来的研究表明钓鱼邮件主要是利用人类心理上的弱点来增加钓鱼成功的概率,因此在钓鱼邮件中会有相关的心理词汇。本文提出了基于链接和心理相关特征的钓鱼邮件检测方法,链接相关特征采用传统钓鱼邮件检测方法中部分有效的链接特征。心理特征采用LIWC心理字典中的心理特征,将心理特征的提取方式改进为统计心理特征对应单词在文本中出现的相对次数,以抵消文本长度对心理特征的影响。最后通过仿真实验验证了该方法在钓鱼邮件检测中的有效性。在此基础上,本文对钓鱼邮件检测系统进行了详细的设计和具体实现,对系统所使用的特征和分类算法进行选择,对系统的邮件预处理模块、分类器模型更新模块、邮件检测模块和用户接口模块进行了详细的设计与实现,最后结合起来设计和实现了整个系统。经过系统的测试,所得结果证明本系统能够对钓鱼邮件进行有效的检测,并且增加的心理特征以及心理特征得分的改进也是有效的。整个系统对钓鱼邮件检测的准确率可以达到一个比较高的水平,为防御钓鱼邮件的攻击提供了有力的保障。