【摘要】：當(dāng)今計(jì)算機(jī)技術(shù)與日俱進(jìn),互聯(lián)網(wǎng)已遍布到人們生活中的各個(gè)角落,與此同時(shí),隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越多。網(wǎng)絡(luò)安全不僅事關(guān)國(guó)家信息安全、社會(huì)治安穩(wěn)定、經(jīng)濟(jì)健康發(fā)展和文化文明建設(shè)等領(lǐng)域,也與互聯(lián)網(wǎng)用戶的個(gè)人信息和交易安全息息相關(guān),它已經(jīng)成為全球關(guān)注的熱點(diǎn)問(wèn)題。 在眾多的網(wǎng)絡(luò)安全問(wèn)題中,計(jì)算機(jī)病毒、間諜軟件、惡意網(wǎng)址和木馬是近年來(lái)對(duì)互聯(lián)網(wǎng)的主要安全威脅。而在這些安全威脅中,惡意網(wǎng)址帶來(lái)的影響最為普遍,同時(shí),所造成的后果也最為嚴(yán)重,針對(duì)惡意網(wǎng)址威脅,國(guó)內(nèi)有很多關(guān)于惡意網(wǎng)址檢測(cè)技術(shù)的研究,但是各自針對(duì)的重點(diǎn)不同,在面對(duì)層出不窮的惡意網(wǎng)址時(shí),檢測(cè)效果往往不盡人意。 本文在分析現(xiàn)有檢測(cè)技術(shù)的基礎(chǔ)上,提出了一種綜合全面的惡意網(wǎng)址檢測(cè)系統(tǒng)的設(shè)計(jì)方案,詳細(xì)給出該方案設(shè)計(jì)的系統(tǒng)各個(gè)功能模塊,并且模擬實(shí)驗(yàn)證實(shí)了系統(tǒng)的可行性。經(jīng)過(guò)實(shí)驗(yàn),系統(tǒng)能有效的檢測(cè)出惡意網(wǎng)址。 本文主要進(jìn)行了如下幾方面的工作： 1)介紹惡意網(wǎng)址及惡意網(wǎng)址檢測(cè)的概念,對(duì)惡意網(wǎng)址檢測(cè)技術(shù)的研究背景、發(fā)展歷程及相關(guān)現(xiàn)狀做了綜述。 2)分析已有技術(shù),綜合設(shè)計(jì)一套檢測(cè)流程,對(duì)一個(gè)網(wǎng)址的檢測(cè)過(guò)程需要經(jīng)過(guò)全面的分析考證,以保證檢測(cè)的完整性與正確性。 3)根據(jù)檢測(cè)流程,將功能模塊化,由不同的模塊去完成相應(yīng)的功能,并且詳細(xì)設(shè)計(jì)各個(gè)模塊的輸入輸出及邏輯功能。 4)制定系統(tǒng)框架,并對(duì)系統(tǒng)框架的選擇優(yōu)劣做對(duì)比,分析框架的優(yōu)勢(shì),闡述其實(shí)現(xiàn)功能模塊的優(yōu)越性。 5)對(duì)方案的可行性進(jìn)行分析,用模擬實(shí)驗(yàn)的方法對(duì)該系統(tǒng)進(jìn)行評(píng)估。根據(jù)實(shí)驗(yàn)結(jié)果對(duì)系統(tǒng)的準(zhǔn)確率以及工作性能做估計(jì),客觀評(píng)價(jià)系統(tǒng)的設(shè)計(jì)。 6)對(duì)系統(tǒng)的功能及價(jià)值進(jìn)行展望,同時(shí)提出進(jìn)一步改進(jìn)的可能性。 由此,本文設(shè)計(jì)了一個(gè)惡意網(wǎng)址的檢測(cè)系統(tǒng)。但該系統(tǒng)目前只是一個(gè)供用戶查詢用的工具,用戶通過(guò)輸入網(wǎng)址,系統(tǒng)進(jìn)過(guò)一系列檢測(cè)過(guò)程,將最終判斷結(jié)果反饋給用戶。
【圖文】：

VeeamMonitor監(jiān)控界面

過(guò)這些域名進(jìn)行白名單的匹配規(guī)則，當(dāng)檢測(cè)http://www.baidu.com/s?tn=souie_dg&ie=utf-8&bs=python+time%E6%97%B6%E9%97%B4%E6%98%BE%E7%%BA&f=8&rsv bp=l&wd=python+time%E6%97%B6%E9%97%B4%E6%98%BE%%A4%BA+%E6%AF%AB%E7%A7%92&rsv_sug3=3&rsv_sug=l&rsv _sugl=3&rsvug4=94&inputT=l 890這條URL時(shí)，，腳本運(yùn)行情況如下圖。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類(lèi)號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 賈方慶;;系統(tǒng)漏洞挖掘技術(shù)探討[J];保密科學(xué)技術(shù);2011年01期

2 鄭禮雄;李青山;李素科;袁春陽(yáng);;基于域名信息的釣魚(yú)URL探測(cè)[J];計(jì)算機(jī)工程;2012年10期

3 陳丹偉;唐平;周書(shū)桃;;基于沙盒技術(shù)的惡意程序檢測(cè)模型[J];計(jì)算機(jī)科學(xué);2012年S1期

本文編號(hào)：2581199