本文關(guān)鍵詞：基于腳本代碼靜態(tài)分析的網(wǎng)頁掛馬檢測

  更多相關(guān)文章： 網(wǎng)頁掛馬 靜態(tài)檢測 數(shù)據(jù)挖掘 決策樹

【摘要】：網(wǎng)絡(luò)是現(xiàn)代社會的重要組成部分。伴隨網(wǎng)絡(luò)的飛速發(fā)展,網(wǎng)絡(luò)安全領(lǐng)域的挑戰(zhàn)日益增多。網(wǎng)頁掛馬是一種常見的網(wǎng)絡(luò)攻擊方式,其特點是隱蔽性高、傳播速度快,對網(wǎng)絡(luò)信息安全構(gòu)成威脅。對網(wǎng)頁掛馬檢測技術(shù)加以研究,可以避免惡意網(wǎng)頁的危害,保護用戶利益。針對網(wǎng)頁掛馬的檢測手段分為動態(tài)檢測和靜態(tài)檢測。其中動態(tài)檢測較精確,但是當待檢測網(wǎng)頁的規(guī)模很大時需要花費很長時間并消耗大量資源。而當前互聯(lián)網(wǎng)環(huán)境中良性網(wǎng)頁的數(shù)量遠大于惡意網(wǎng)頁,因此動態(tài)檢測的效率較低。本文研究基于腳本代碼的網(wǎng)頁掛馬靜態(tài)分析技術(shù),旨在高效的快速過濾良性網(wǎng)頁,為之后進行的更精確的動態(tài)檢測節(jié)省時間,提高檢測效率。本文首先研究現(xiàn)今網(wǎng)頁掛馬的常用技術(shù)手段,包括最新的Flash掛馬技術(shù),并總結(jié)各類掛馬網(wǎng)頁的異常代碼特征和URL特征。然后在此基礎(chǔ)上再對大量良性和惡意的網(wǎng)頁樣本進行統(tǒng)計分析,并用多種數(shù)據(jù)挖掘分類算法進行訓(xùn)練學(xué)習(xí)。根據(jù)測試結(jié)果的性能指標對分類算法進行分析比較,本文最終選取了表現(xiàn)最好的決策樹算法作為靜態(tài)檢測算法來開發(fā)網(wǎng)頁掛馬快速檢測原型系統(tǒng)。測試結(jié)果表明,該原型系統(tǒng)可以在保證較低漏報率的同時,過濾掉大量良性網(wǎng)頁而大幅提高之后的動態(tài)檢測效率,從而證明該系統(tǒng)是有效可行的。
【學(xué)位授予單位】：上海交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.092;TP311.13

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 銹劍;;實戰(zhàn)網(wǎng)頁掛馬 補漏洞防木馬莫等閑[J];電腦愛好者;2008年20期

2 ;網(wǎng)頁掛馬少了 老病毒再度抬頭[J];微電腦世界;2009年07期

3 王西芳;高宏;;網(wǎng)頁掛馬技術(shù)初探及預(yù)防對策[J];實驗室研究與探索;2010年03期

4 惲健;;淺析網(wǎng)頁掛馬及其克星“云安全”[J];電腦知識與技術(shù);2010年19期

5 諸葛建偉;;狩獵女神守護Web安全[J];中國教育網(wǎng)絡(luò);2009年09期

6 鄭先偉;;網(wǎng)頁掛馬攻擊自動化[J];中國教育網(wǎng)絡(luò);2009年10期

7 ;安全互動[J];電腦迷;2010年01期

8 李佳;;“網(wǎng)頁掛馬”增幅最大[J];中國教育網(wǎng)絡(luò);2010年06期

9 張婷婷;;網(wǎng)頁掛馬出“新寵” 肆虐網(wǎng)絡(luò)下“黑手”——北京東方微點反病毒專家破解網(wǎng)頁掛馬“第三方”方法[J];中國新技術(shù)新產(chǎn)品;2008年02期

10 朱海;;網(wǎng)絡(luò)安全之網(wǎng)頁掛馬攻擊分析[J];電腦知識與技術(shù);2010年03期

中國重要報紙全文數(shù)據(jù)庫 前10條

1 本報記者 鄒本X;網(wǎng)頁掛馬手段全解析[N];中國消費者報;2012年

2 科訊;安卓簽名與網(wǎng)頁掛馬漏洞大爆發(fā)[N];人民郵電;2013年

3 特約撰稿 王占濤;“網(wǎng)頁掛馬”的罪與罰[N];計算機世界;2008年

4 啟明星辰信息技術(shù)有限公司 吳凡;從傷寒病狀看網(wǎng)頁掛馬[N];中國計算機報;2009年

5 記者張建新;大量計算機遭惡意木馬入侵[N];經(jīng)濟參考報;2009年

6 鄒本X;國產(chǎn)應(yīng)用軟件漏洞成網(wǎng)頁掛馬“新寵”[N];中國消費者報;2007年

7 胡;三大安全威脅襲來[N];計算機世界;2008年

8 金山;2010年中國互聯(lián)網(wǎng)病毒發(fā)展四大趨勢[N];人民郵電;2010年

9 ;2010互聯(lián)網(wǎng)病毒四大趨勢[N];中國電腦教育報;2010年

10 本報記者 那罡;網(wǎng)頁掛馬瞄準政府部門網(wǎng)站[N];中國計算機報;2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前5條

1 廖明天;網(wǎng)頁掛馬鏈的溯源和重現(xiàn)技術(shù)研究[D];上海交通大學(xué);2015年

2 蔡津濤;基于腳本代碼靜態(tài)分析的網(wǎng)頁掛馬檢測[D];上海交通大學(xué);2015年

3 李洋;頁面木馬及其安全威脅的監(jiān)測與防范[D];北京交通大學(xué);2012年

4 張艷紅;基于Web的遠程教育網(wǎng)中網(wǎng)頁掛馬及DNS異常研究[D];云南大學(xué);2011年

5 許杰;云安全模式下惡意URL實時檢測系統(tǒng)的設(shè)計與測試[D];北京郵電大學(xué);2014年

，

本文編號：1213236