【摘要】：隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展,互聯(lián)網(wǎng)已經(jīng)融入了人們生活的方方面面,人們在享受網(wǎng)絡(luò)帶來的便捷的同時(shí),也遭遇著前所未有的挑戰(zhàn),用戶在正常上網(wǎng)過程中遭遇惡意網(wǎng)頁攻擊的事件層出不窮,而這類攻擊主要的實(shí)現(xiàn)方式又以掛馬網(wǎng)頁和釣魚網(wǎng)頁為主。 針對這一現(xiàn)象,結(jié)合當(dāng)前流行的云安全技術(shù),本文提出了一種工作在云安全模式下的惡意URL實(shí)時(shí)檢測系統(tǒng)的設(shè)計(jì)方案,并對其進(jìn)行了測試。該系統(tǒng)分別采用AC算法和TF-IDF余弦定理算法對掛馬網(wǎng)頁和釣魚網(wǎng)頁進(jìn)行特征匹配,通過引擎與知識庫的結(jié)合來實(shí)現(xiàn)對用戶正在訪問的惡意網(wǎng)頁的實(shí)時(shí)檢測與攔截,并在云安全架構(gòu)下實(shí)現(xiàn)了檢測結(jié)果的各局點(diǎn)共享。實(shí)際結(jié)果表明,將該系統(tǒng)部署在運(yùn)營商網(wǎng)絡(luò)處,可以有效地?cái)r截掛馬網(wǎng)頁和釣魚網(wǎng)頁,保障用戶的上網(wǎng)安全。 本文的具體研究工作如下： 1、研究互聯(lián)網(wǎng)安全現(xiàn)狀,闡述課題的背景和意義,并對云安全技術(shù)的發(fā)展現(xiàn)狀做了一個(gè)初步介紹。 2、介紹系統(tǒng)設(shè)計(jì)的基礎(chǔ)知識和關(guān)鍵技術(shù),包括網(wǎng)頁掛馬和網(wǎng)絡(luò)釣魚的概念、攻擊原理、檢測技術(shù)和算法研究等內(nèi)容以及系統(tǒng)中用的協(xié)議還原的相關(guān)知識。 3、給出了系統(tǒng)的整體架構(gòu)以及各子模塊的設(shè)計(jì)方案,提出了“黑名單檢測+網(wǎng)馬特征匹配”的網(wǎng)馬檢測方案和“黑白名單匹配+頁面相似度匹配”的釣魚檢測方案,同時(shí)對系統(tǒng)中用到的知識庫加以詳細(xì)說明,并通過系統(tǒng)與云安全架構(gòu)的結(jié)合實(shí)現(xiàn)了各局點(diǎn)的信息共享。 4、詳細(xì)介紹了系統(tǒng)的測試工作,包括測試工具的使用、測試方案的設(shè)計(jì)和測試用例的制定等,并根據(jù)制定的測試方案對系統(tǒng)進(jìn)行測試。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 蔣文娟;降雪輝;;沙箱技術(shù)比較[J];才智;2011年05期

2 高峰;崔瑜;;計(jì)算機(jī)病毒及反病毒技術(shù)的探討[J];電腦知識與技術(shù);2009年12期

3 禹安勝;金鐵;楊濤;;網(wǎng)絡(luò)釣魚攻擊的威脅及防范[J];計(jì)算機(jī)安全;2010年10期

4 王洋;王欽;;沙盒安全技術(shù)的發(fā)展研究[J];軟件導(dǎo)刊;2009年08期

5 王成;季文天;;惡意網(wǎng)頁及其檢測技術(shù)研究[J];軟件導(dǎo)刊;2010年08期

6 王西芳;高宏;;網(wǎng)頁掛馬技術(shù)初探及預(yù)防對策[J];實(shí)驗(yàn)室研究與探索;2010年03期

7 楊玲;孟傳良;;基于啟發(fā)式分析的木馬檢測技術(shù)研究[J];現(xiàn)代機(jī)械;2006年04期

8 康松林;胡賜元;孫永新;;基于蜜罐在線惡意網(wǎng)頁檢測系統(tǒng)研究與設(shè)計(jì)[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2010年02期

9 方杰;;淺談云安全[J];信息系統(tǒng)工程;2009年08期

10 nv;;惡意網(wǎng)站掛馬手段技術(shù)詳解析[J];網(wǎng)絡(luò)與信息;2009年07期

，

本文編號：2527519