【摘要】：隨著計算機(jī)技術(shù)的迅猛發(fā)展,互聯(lián)網(wǎng)已經(jīng)融入了人們生活的方方面面,人們在享受網(wǎng)絡(luò)帶來的便捷的同時,也遭遇著前所未有的挑戰(zhàn),用戶在正常上網(wǎng)過程中遭遇惡意網(wǎng)頁攻擊的事件層出不窮,而這類攻擊主要的實現(xiàn)方式又以掛馬網(wǎng)頁和釣魚網(wǎng)頁為主。 針對這一現(xiàn)象,結(jié)合當(dāng)前流行的云安全技術(shù),本文提出了一種工作在云安全模式下的惡意URL實時檢測系統(tǒng)的設(shè)計方案,并對其進(jìn)行了測試。該系統(tǒng)分別采用AC算法和TF-IDF余弦定理算法對掛馬網(wǎng)頁和釣魚網(wǎng)頁進(jìn)行特征匹配,通過引擎與知識庫的結(jié)合來實現(xiàn)對用戶正在訪問的惡意網(wǎng)頁的實時檢測與攔截,并在云安全架構(gòu)下實現(xiàn)了檢測結(jié)果的各局點共享。實際結(jié)果表明,將該系統(tǒng)部署在運營商網(wǎng)絡(luò)處,可以有效地攔截掛馬網(wǎng)頁和釣魚網(wǎng)頁,保障用戶的上網(wǎng)安全。 本文的具體研究工作如下： 1、研究互聯(lián)網(wǎng)安全現(xiàn)狀,闡述課題的背景和意義,并對云安全技術(shù)的發(fā)展現(xiàn)狀做了一個初步介紹。 2、介紹系統(tǒng)設(shè)計的基礎(chǔ)知識和關(guān)鍵技術(shù),包括網(wǎng)頁掛馬和網(wǎng)絡(luò)釣魚的概念、攻擊原理、檢測技術(shù)和算法研究等內(nèi)容以及系統(tǒng)中用的協(xié)議還原的相關(guān)知識。 3、給出了系統(tǒng)的整體架構(gòu)以及各子模塊的設(shè)計方案,提出了“黑名單檢測+網(wǎng)馬特征匹配”的網(wǎng)馬檢測方案和“黑白名單匹配+頁面相似度匹配”的釣魚檢測方案,同時對系統(tǒng)中用到的知識庫加以詳細(xì)說明,并通過系統(tǒng)與云安全架構(gòu)的結(jié)合實現(xiàn)了各局點的信息共享。 4、詳細(xì)介紹了系統(tǒng)的測試工作,包括測試工具的使用、測試方案的設(shè)計和測試用例的制定等,并根據(jù)制定的測試方案對系統(tǒng)進(jìn)行測試。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 蔣文娟;降雪輝;;沙箱技術(shù)比較[J];才智;2011年05期

2 高峰;崔瑜;;計算機(jī)病毒及反病毒技術(shù)的探討[J];電腦知識與技術(shù);2009年12期

3 禹安勝;金鐵;楊濤;;網(wǎng)絡(luò)釣魚攻擊的威脅及防范[J];計算機(jī)安全;2010年10期

4 王洋;王欽;;沙盒安全技術(shù)的發(fā)展研究[J];軟件導(dǎo)刊;2009年08期

5 王成;季文天;;惡意網(wǎng)頁及其檢測技術(shù)研究[J];軟件導(dǎo)刊;2010年08期

6 王西芳;高宏;;網(wǎng)頁掛馬技術(shù)初探及預(yù)防對策[J];實驗室研究與探索;2010年03期

7 楊玲;孟傳良;;基于啟發(fā)式分析的木馬檢測技術(shù)研究[J];現(xiàn)代機(jī)械;2006年04期

8 康松林;胡賜元;孫永新;;基于蜜罐在線惡意網(wǎng)頁檢測系統(tǒng)研究與設(shè)計[J];計算機(jī)系統(tǒng)應(yīng)用;2010年02期

9 方杰;;淺談云安全[J];信息系統(tǒng)工程;2009年08期

10 nv;;惡意網(wǎng)站掛馬手段技術(shù)詳解析[J];網(wǎng)絡(luò)與信息;2009年07期

，

本文編號：2527519