發(fā)布時間：2019-08-02 10:22

【摘要】：惡意網(wǎng)頁利用網(wǎng)頁木馬來攻擊網(wǎng)絡(luò)用戶使之成為僵尸網(wǎng)絡(luò)中的節(jié)點,是目前互聯(lián)網(wǎng)上較為流行的一種攻擊手段。攻擊者通常將Java Script編寫的惡意腳本嵌入到網(wǎng)頁中,當用戶瀏覽該頁面時,腳本執(zhí)行并試圖對瀏覽器或瀏覽器插件進行攻擊。提出一種適用于大規(guī)模網(wǎng)頁檢測的基于預(yù)過濾的惡意Java Script腳本檢測與分析方法——JSFEA,該方法使用靜態(tài)檢測快速掃描頁面并判定網(wǎng)頁是否為可疑頁面,如果判定可疑則進行動態(tài)檢測。實驗表明,JSFEA對惡意網(wǎng)頁的誤報率很低,并減少了85%以上的頁面進行動態(tài)檢測,大大提高了大規(guī)模惡意網(wǎng)頁檢測效率。
【圖文】：

9P()函數(shù)。該函數(shù)的作用是將Shellcode賦值給瀏覽器地址空間中的一個變量，并在Shellcode的前面加上大量的Nop指令(滑板指令)，組成一個注入代碼段，然后向系統(tǒng)申請大量內(nèi)存，并且反復(fù)用注入代碼段來填充，從而使得進程的地址空間被大量的注入代碼所占據(jù)。最后通過傳遞一個過長的參數(shù)(0x0c0c0c0c)給ActiveX對象的LinkSBIcons()方法導(dǎo)致緩沖區(qū)溢出，程序在堆上執(zhí)行，最終執(zhí)行Shellcode。2基于預(yù)過濾的惡意網(wǎng)頁檢測方法根據(jù)網(wǎng)頁木馬攻擊機理并結(jié)合大量惡意腳本攻擊案例，JSFEA提出并實現(xiàn)了基于預(yù)過濾的惡意網(wǎng)頁檢測方法。圖1展示了JSFEA的系統(tǒng)架構(gòu)。圖1系統(tǒng)架構(gòu)JSFEA首先利用谷歌趨勢獲取熱門搜索詞條，通過搜索引擎得到種子UＲL，之所以采用趨勢詞條作為搜索的基礎(chǔ)是因為大多數(shù)惡意站點為了提高網(wǎng)頁在搜索引擎中的排名普遍使用搜索引擎優(yōu)化技術(shù)(SEO)，以此來提高網(wǎng)頁訪問率［9］，將熱門搜索詞條放入到網(wǎng)頁內(nèi)容中是攻擊者常用的手段之一。其次，JSFEA將搜索引擎返回的UＲL提交給爬蟲進行頁面抓齲爬蟲采取寬度優(yōu)先遍歷策略，為防止一些惡意網(wǎng)頁通過檢測客戶端發(fā)送的請求報文頭規(guī)避頁面抓取，爬蟲模擬瀏覽器對請求報文頭中User-Agent，Ｒefferer等屬性都進行了相應(yīng)設(shè)置。然后，JSFEA將獲取的頁面提交給預(yù)過濾檢測模塊，預(yù)過濾模塊掃描網(wǎng)頁并提取網(wǎng)頁特征，判定網(wǎng)頁是否為可疑網(wǎng)頁，若可疑則將其提交給動態(tài)檢測過程進行詳細分析。最后，JSFEA對被判定為可疑網(wǎng)頁的頁面進行動態(tài)檢測并將結(jié)果寫入數(shù)據(jù)庫。因此，JSFEA將靜態(tài)檢測與動態(tài)檢測相結(jié)合，以實現(xiàn)對惡意網(wǎng)頁的快速、高效檢測與分析。2．1基于靜態(tài)檢測的網(wǎng)頁預(yù)過濾JSFEA中的爬蟲模塊每天可以采集數(shù)以萬計的網(wǎng)頁，而這些網(wǎng)頁中的絕大多數(shù)都是不含有惡意代碼的正常網(wǎng)頁，如果對

需要一個句子表達;第二個1表示本句的序數(shù);A表示AIS的信道;16:＞Q30PAE`WGH＜BDuH996ud0t:0是AIS信息的數(shù)據(jù)部分。通過Java語言根據(jù)數(shù)字編碼表［10］解析AIS數(shù)據(jù)，確定船舶的MMSI、經(jīng)緯度以及時間等相關(guān)信息，并根據(jù)分布式數(shù)據(jù)庫的數(shù)據(jù)庫結(jié)構(gòu)特點存儲AIS數(shù)據(jù)［11］。3實例實驗利用4臺服務(wù)器，，配置均為內(nèi)存4GB，WindowsServer操作系統(tǒng)，Cassandra版本是Apache-Cassandra-1．1．4。根據(jù)船舶自動識別系統(tǒng)的技術(shù)要求，基于Java語言編程，AIS解析［12］程序如圖3所示，解析并記錄當前解析的文件和解析進度。圖3AIS數(shù)據(jù)解析為與關(guān)系數(shù)據(jù)庫的查詢速度對比，本文利用MySQL數(shù)據(jù)庫作對比實驗，將每一天的AIS數(shù)據(jù)用一張表來存儲，則一個月的AIS數(shù)據(jù)分別存儲在31張表中。實驗過程中從這些表中分別查詢某一條船舶的AIS數(shù)據(jù)500條、1000條、1500條、2000條所用時間分別是4．2s、13．5s、20．2s、31．1s。從分布式數(shù)據(jù)中分別查詢同一條船舶的相同數(shù)量的AIS數(shù)據(jù)所用時間與關(guān)系數(shù)據(jù)庫對比如圖4所示，橫坐標表述數(shù)據(jù)條數(shù)。4結(jié)語本文利用鍵值對技術(shù)和分布式數(shù)據(jù)庫建立AIS數(shù)據(jù)存儲系統(tǒng)，用于存儲從基站接收的AIS數(shù)據(jù)，通過動態(tài)擴展AIS數(shù)據(jù)存儲系統(tǒng)，實現(xiàn)整個存儲系統(tǒng)容量的動態(tài)擴充;通過四叉樹數(shù)據(jù)結(jié)構(gòu)將AIS數(shù)據(jù)按照區(qū)域存儲，實現(xiàn)區(qū)域數(shù)據(jù)的存儲和快速查詢。本文建立的海量AIS存儲系統(tǒng)可以將AIS數(shù)據(jù)全部存儲在數(shù)據(jù)庫中，具有快速查詢單船AIS數(shù)據(jù)和區(qū)域AIS數(shù)據(jù)的功能，解決了海量AIS存儲和快速從海量AIS數(shù)據(jù)中查詢所需數(shù)據(jù)的問題。圖4查詢數(shù)據(jù)比較參考文獻:［1］交通部通信導(dǎo)航標準化技術(shù)委員會，中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫局．船舶自動識別系統(tǒng)(AIS)技術(shù)要求［S］．北京:中國標準出版社，2006:3－4．［2］潘家財，稍哲平
【作者單位】： 南京理工大學計算機科學與工程學院;
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 ycx;對付惡意網(wǎng)頁三法[J];中國電子與網(wǎng)絡(luò)出版;2003年11期

2 張福增,趙永升,孔繁蕓,宋麗華;惡意網(wǎng)頁的剖析與對策[J];福建電腦;2004年07期

3 ;追擊連環(huán)惡意網(wǎng)頁病毒[J];計算機與網(wǎng)絡(luò);2004年09期

4 李強 ,昊蟲蟲;清除惡意網(wǎng)頁病毒又兩招[J];電腦愛好者;2004年20期

5 韓豐海;查看惡意網(wǎng)頁有妙招[J];電腦應(yīng)用文萃;2005年09期

6 楊光;;刪除惡意網(wǎng)頁對系統(tǒng)修改的幾個方法[J];計算機與網(wǎng)絡(luò);2014年08期

7 徐海斌;;走出惡意網(wǎng)頁的陷阱[J];電腦應(yīng)用文萃;2001年12期

8 風日;;惡意網(wǎng)頁七宗罪[J];電腦采購周刊;2002年27期

9 網(wǎng)鳥;惡意網(wǎng)頁我不怕[J];電腦知識與技術(shù);2003年30期

10 吳剛;瀏覽器被惡意網(wǎng)頁修改的解決辦法[J];陜西氣象;2003年04期

相關(guān)會議論文 前2條

1 杜振華;張健;馬勇;張鑫;蘇圣魁;;一種惡意網(wǎng)頁檢測系統(tǒng)的研究與設(shè)計[A];全國計算機安全學術(shù)交流會論文集（第二十三卷）[C];2008年

2 唐雅茜;朱海波;黎玲;;破解惡意網(wǎng)頁十大招[A];2008年廣西氣象學會學術(shù)年會論文集[C];2008年

相關(guān)重要報紙文章 前10條

1 cdrom;惡意網(wǎng)頁幾時休[N];中國電腦教育報;2002年

2 徐海斌;惡意網(wǎng)頁我們這樣對付它[N];中國電腦教育報;2002年

3 ;“極限女孩”惡意網(wǎng)頁病毒[N];中國財經(jīng)報;2002年

4 ;對付惡意網(wǎng)頁[N];中國電腦教育報;2003年

5 王書杰;追擊連環(huán)惡意網(wǎng)頁病毒[N];中國電腦教育報;2004年

6 徐海斌;以牙還牙 巧治惡意網(wǎng)頁病毒[N];中國電腦教育報;2002年

7 邊歆;惡意網(wǎng)頁每天增加5000個[N];網(wǎng)絡(luò)世界;2008年

8 ;全球黑客每周創(chuàng)建5.7萬個惡意網(wǎng)頁[N];網(wǎng)絡(luò)世界;2010年

9 謝曉丹;惡意網(wǎng)頁竟藏104個木馬程序[N];中國計算機報;2007年

10 王紹清;和惡意網(wǎng)頁代碼拜拜[N];中國電腦教育報;2002年

相關(guān)碩士學位論文 前10條

1 王維光;基于分類算法的惡意網(wǎng)頁檢測技術(shù)研究[D];北京郵電大學;2015年

2 文凱;惡意網(wǎng)頁檢測系統(tǒng)設(shè)計及在云架構(gòu)中的應(yīng)用[D];中南林業(yè)科技大學;2013年

3 戴仲政;基于腳本引擎的惡意網(wǎng)頁檢測系統(tǒng)[D];華南理工大學;2014年

4 王慶;基于在線學習算法的惡意網(wǎng)頁檢測系統(tǒng)[D];哈爾濱工業(yè)大學;2010年

5 岳濤;基于多特征的惡意網(wǎng)頁檢測研究[D];湖南大學;2013年

6 羅劍;數(shù)據(jù)挖掘在惡意網(wǎng)頁動態(tài)檢測中的應(yīng)用研究[D];上海交通大學;2012年

7 姚楠;基于客戶端惡意網(wǎng)頁收集與分析系統(tǒng)的安全技術(shù)研究[D];武漢理工大學;2014年

8 羅江鋒;一種抑制惡意網(wǎng)頁的web權(quán)威結(jié)點挖掘算法研究[D];國防科學技術(shù)大學;2008年

9 王穎杰;基于惡意網(wǎng)頁檢測的蜜罐系統(tǒng)研究[D];南京師范大學;2008年

10 王松;基于學習的惡意網(wǎng)頁智能檢測系統(tǒng)[D];南京理工大學;2011年

本文編號：2522054