【摘要】：惡意網(wǎng)頁利用網(wǎng)頁木馬來攻擊網(wǎng)絡(luò)用戶使之成為僵尸網(wǎng)絡(luò)中的節(jié)點(diǎn),是目前互聯(lián)網(wǎng)上較為流行的一種攻擊手段。攻擊者通常將Java Script編寫的惡意腳本嵌入到網(wǎng)頁中,當(dāng)用戶瀏覽該頁面時(shí),腳本執(zhí)行并試圖對(duì)瀏覽器或?yàn)g覽器插件進(jìn)行攻擊。提出一種適用于大規(guī)模網(wǎng)頁檢測(cè)的基于預(yù)過濾的惡意Java Script腳本檢測(cè)與分析方法——JSFEA,該方法使用靜態(tài)檢測(cè)快速掃描頁面并判定網(wǎng)頁是否為可疑頁面,如果判定可疑則進(jìn)行動(dòng)態(tài)檢測(cè)。實(shí)驗(yàn)表明,JSFEA對(duì)惡意網(wǎng)頁的誤報(bào)率很低,并減少了85%以上的頁面進(jìn)行動(dòng)態(tài)檢測(cè),大大提高了大規(guī)模惡意網(wǎng)頁檢測(cè)效率。
【圖文】：

9P()函數(shù)。該函數(shù)的作用是將Shellcode賦值給瀏覽器地址空間中的一個(gè)變量，并在Shellcode的前面加上大量的Nop指令(滑板指令)，組成一個(gè)注入代碼段，然后向系統(tǒng)申請(qǐng)大量?jī)?nèi)存，并且反復(fù)用注入代碼段來填充，從而使得進(jìn)程的地址空間被大量的注入代碼所占據(jù)。最后通過傳遞一個(gè)過長的參數(shù)(0x0c0c0c0c)給ActiveX對(duì)象的LinkSBIcons()方法導(dǎo)致緩沖區(qū)溢出，程序在堆上執(zhí)行，最終執(zhí)行Shellcode。2基于預(yù)過濾的惡意網(wǎng)頁檢測(cè)方法根據(jù)網(wǎng)頁木馬攻擊機(jī)理并結(jié)合大量惡意腳本攻擊案例，JSFEA提出并實(shí)現(xiàn)了基于預(yù)過濾的惡意網(wǎng)頁檢測(cè)方法。圖1展示了JSFEA的系統(tǒng)架構(gòu)。圖1系統(tǒng)架構(gòu)JSFEA首先利用谷歌趨勢(shì)獲取熱門搜索詞條，通過搜索引擎得到種子UＲL，之所以采用趨勢(shì)詞條作為搜索的基礎(chǔ)是因?yàn)榇蠖鄶?shù)惡意站點(diǎn)為了提高網(wǎng)頁在搜索引擎中的排名普遍使用搜索引擎優(yōu)化技術(shù)(SEO)，以此來提高網(wǎng)頁訪問率［9］，將熱門搜索詞條放入到網(wǎng)頁內(nèi)容中是攻擊者常用的手段之一。其次，JSFEA將搜索引擎返回的UＲL提交給爬蟲進(jìn)行頁面抓齲爬蟲采取寬度優(yōu)先遍歷策略，為防止一些惡意網(wǎng)頁通過檢測(cè)客戶端發(fā)送的請(qǐng)求報(bào)文頭規(guī)避頁面抓取，爬蟲模擬瀏覽器對(duì)請(qǐng)求報(bào)文頭中User-Agent，Ｒefferer等屬性都進(jìn)行了相應(yīng)設(shè)置。然后，JSFEA將獲取的頁面提交給預(yù)過濾檢測(cè)模塊，預(yù)過濾模塊掃描網(wǎng)頁并提取網(wǎng)頁特征，判定網(wǎng)頁是否為可疑網(wǎng)頁，若可疑則將其提交給動(dòng)態(tài)檢測(cè)過程進(jìn)行詳細(xì)分析。最后，JSFEA對(duì)被判定為可疑網(wǎng)頁的頁面進(jìn)行動(dòng)態(tài)檢測(cè)并將結(jié)果寫入數(shù)據(jù)庫。因此，JSFEA將靜態(tài)檢測(cè)與動(dòng)態(tài)檢測(cè)相結(jié)合，以實(shí)現(xiàn)對(duì)惡意網(wǎng)頁的快速、高效檢測(cè)與分析。2．1基于靜態(tài)檢測(cè)的網(wǎng)頁預(yù)過濾JSFEA中的爬蟲模塊每天可以采集數(shù)以萬計(jì)的網(wǎng)頁，而這些網(wǎng)頁中的絕大多數(shù)都是不含有惡意代碼的正常網(wǎng)頁，如果對(duì)

需要一個(gè)句子表達(dá);第二個(gè)1表示本句的序數(shù);A表示AIS的信道;16:＞Q30PAE`WGH＜BDuH996ud0t:0是AIS信息的數(shù)據(jù)部分。通過Java語言根據(jù)數(shù)字編碼表［10］解析AIS數(shù)據(jù)，確定船舶的MMSI、經(jīng)緯度以及時(shí)間等相關(guān)信息，并根據(jù)分布式數(shù)據(jù)庫的數(shù)據(jù)庫結(jié)構(gòu)特點(diǎn)存儲(chǔ)AIS數(shù)據(jù)［11］。3實(shí)例實(shí)驗(yàn)利用4臺(tái)服務(wù)器，，配置均為內(nèi)存4GB，WindowsServer操作系統(tǒng)，Cassandra版本是Apache-Cassandra-1．1．4。根據(jù)船舶自動(dòng)識(shí)別系統(tǒng)的技術(shù)要求，基于Java語言編程，AIS解析［12］程序如圖3所示，解析并記錄當(dāng)前解析的文件和解析進(jìn)度。圖3AIS數(shù)據(jù)解析為與關(guān)系數(shù)據(jù)庫的查詢速度對(duì)比，本文利用MySQL數(shù)據(jù)庫作對(duì)比實(shí)驗(yàn)，將每一天的AIS數(shù)據(jù)用一張表來存儲(chǔ)，則一個(gè)月的AIS數(shù)據(jù)分別存儲(chǔ)在31張表中。實(shí)驗(yàn)過程中從這些表中分別查詢某一條船舶的AIS數(shù)據(jù)500條、1000條、1500條、2000條所用時(shí)間分別是4．2s、13．5s、20．2s、31．1s。從分布式數(shù)據(jù)中分別查詢同一條船舶的相同數(shù)量的AIS數(shù)據(jù)所用時(shí)間與關(guān)系數(shù)據(jù)庫對(duì)比如圖4所示，橫坐標(biāo)表述數(shù)據(jù)條數(shù)。4結(jié)語本文利用鍵值對(duì)技術(shù)和分布式數(shù)據(jù)庫建立AIS數(shù)據(jù)存儲(chǔ)系統(tǒng)，用于存儲(chǔ)從基站接收的AIS數(shù)據(jù)，通過動(dòng)態(tài)擴(kuò)展AIS數(shù)據(jù)存儲(chǔ)系統(tǒng)，實(shí)現(xiàn)整個(gè)存儲(chǔ)系統(tǒng)容量的動(dòng)態(tài)擴(kuò)充;通過四叉樹數(shù)據(jù)結(jié)構(gòu)將AIS數(shù)據(jù)按照區(qū)域存儲(chǔ)，實(shí)現(xiàn)區(qū)域數(shù)據(jù)的存儲(chǔ)和快速查詢。本文建立的海量AIS存儲(chǔ)系統(tǒng)可以將AIS數(shù)據(jù)全部存儲(chǔ)在數(shù)據(jù)庫中，具有快速查詢單船AIS數(shù)據(jù)和區(qū)域AIS數(shù)據(jù)的功能，解決了海量AIS存儲(chǔ)和快速從海量AIS數(shù)據(jù)中查詢所需數(shù)據(jù)的問題。圖4查詢數(shù)據(jù)比較參考文獻(xiàn):［1］交通部通信導(dǎo)航標(biāo)準(zhǔn)化技術(shù)委員會(huì)，中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫局．船舶自動(dòng)識(shí)別系統(tǒng)(AIS)技術(shù)要求［S］．北京:中國標(biāo)準(zhǔn)出版社，2006:3－4．［2］潘家財(cái)，稍哲平
【作者單位】： 南京理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院;
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ycx;對(duì)付惡意網(wǎng)頁三法[J];中國電子與網(wǎng)絡(luò)出版;2003年11期

2 張福增,趙永升,孔繁蕓,宋麗華;惡意網(wǎng)頁的剖析與對(duì)策[J];福建電腦;2004年07期

3 ;追擊連環(huán)惡意網(wǎng)頁病毒[J];計(jì)算機(jī)與網(wǎng)絡(luò);2004年09期

4 李強(qiáng) ,昊蟲蟲;清除惡意網(wǎng)頁病毒又兩招[J];電腦愛好者;2004年20期

5 韓豐海;查看惡意網(wǎng)頁有妙招[J];電腦應(yīng)用文萃;2005年09期

6 楊光;;刪除惡意網(wǎng)頁對(duì)系統(tǒng)修改的幾個(gè)方法[J];計(jì)算機(jī)與網(wǎng)絡(luò);2014年08期

7 徐海斌;;走出惡意網(wǎng)頁的陷阱[J];電腦應(yīng)用文萃;2001年12期

8 風(fēng)日;;惡意網(wǎng)頁七宗罪[J];電腦采購周刊;2002年27期

9 網(wǎng)鳥;惡意網(wǎng)頁我不怕[J];電腦知識(shí)與技術(shù);2003年30期

10 吳剛;瀏覽器被惡意網(wǎng)頁修改的解決辦法[J];陜西氣象;2003年04期

相關(guān)會(huì)議論文 前2條

1 杜振華;張健;馬勇;張?chǎng)?蘇圣魁;;一種惡意網(wǎng)頁檢測(cè)系統(tǒng)的研究與設(shè)計(jì)[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）[C];2008年

2 唐雅茜;朱海波;黎玲;;破解惡意網(wǎng)頁十大招[A];2008年廣西氣象學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2008年

相關(guān)重要報(bào)紙文章 前10條

1 cdrom;惡意網(wǎng)頁幾時(shí)休[N];中國電腦教育報(bào);2002年

2 徐海斌;惡意網(wǎng)頁我們這樣對(duì)付它[N];中國電腦教育報(bào);2002年

3 ;“極限女孩”惡意網(wǎng)頁病毒[N];中國財(cái)經(jīng)報(bào);2002年

4 ;對(duì)付惡意網(wǎng)頁[N];中國電腦教育報(bào);2003年

5 王書杰;追擊連環(huán)惡意網(wǎng)頁病毒[N];中國電腦教育報(bào);2004年

6 徐海斌;以牙還牙 巧治惡意網(wǎng)頁病毒[N];中國電腦教育報(bào);2002年

7 邊歆;惡意網(wǎng)頁每天增加5000個(gè)[N];網(wǎng)絡(luò)世界;2008年

8 ;全球黑客每周創(chuàng)建5.7萬個(gè)惡意網(wǎng)頁[N];網(wǎng)絡(luò)世界;2010年

9 謝曉丹;惡意網(wǎng)頁竟藏104個(gè)木馬程序[N];中國計(jì)算機(jī)報(bào);2007年

10 王紹清;和惡意網(wǎng)頁代碼拜拜[N];中國電腦教育報(bào);2002年

相關(guān)碩士學(xué)位論文 前10條

1 王維光;基于分類算法的惡意網(wǎng)頁檢測(cè)技術(shù)研究[D];北京郵電大學(xué);2015年

2 文凱;惡意網(wǎng)頁檢測(cè)系統(tǒng)設(shè)計(jì)及在云架構(gòu)中的應(yīng)用[D];中南林業(yè)科技大學(xué);2013年

3 戴仲政;基于腳本引擎的惡意網(wǎng)頁檢測(cè)系統(tǒng)[D];華南理工大學(xué);2014年

4 王慶;基于在線學(xué)習(xí)算法的惡意網(wǎng)頁檢測(cè)系統(tǒng)[D];哈爾濱工業(yè)大學(xué);2010年

5 岳濤;基于多特征的惡意網(wǎng)頁檢測(cè)研究[D];湖南大學(xué);2013年

6 羅劍;數(shù)據(jù)挖掘在惡意網(wǎng)頁動(dòng)態(tài)檢測(cè)中的應(yīng)用研究[D];上海交通大學(xué);2012年

7 姚楠;基于客戶端惡意網(wǎng)頁收集與分析系統(tǒng)的安全技術(shù)研究[D];武漢理工大學(xué);2014年

8 羅江鋒;一種抑制惡意網(wǎng)頁的web權(quán)威結(jié)點(diǎn)挖掘算法研究[D];國防科學(xué)技術(shù)大學(xué);2008年

9 王穎杰;基于惡意網(wǎng)頁檢測(cè)的蜜罐系統(tǒng)研究[D];南京師范大學(xué);2008年

10 王松;基于學(xué)習(xí)的惡意網(wǎng)頁智能檢測(cè)系統(tǒng)[D];南京理工大學(xué);2011年

本文編號(hào)：2522054