【摘要】：21世紀(jì)以來(lái),隨著互聯(lián)網(wǎng)環(huán)境下WEB應(yīng)用得到越來(lái)越廣泛的應(yīng)用,隨之而來(lái)的WEB安全威脅也日益突顯。攻擊者往往會(huì)利用WEB應(yīng)用程序的漏洞進(jìn)行攻擊,獲取到用戶隱私信息進(jìn)行非法交易,甚至直接通過(guò)獲取的信息來(lái)竊取用戶的錢財(cái)。WEB應(yīng)用程序的動(dòng)態(tài)性主要由腳本語(yǔ)言實(shí)現(xiàn),而JavaScript也已成為最受廣泛應(yīng)用的網(wǎng)站前端腳本語(yǔ)言。因此,如何快速有效地檢測(cè)出JavaScript惡意代碼已成為維護(hù)網(wǎng)絡(luò)環(huán)境亟需解決的問(wèn)題之一。本文在從真實(shí)環(huán)境中收集了總數(shù)為5,285條JavaScript正常與惡意代碼用于實(shí)驗(yàn),通過(guò)對(duì)JavaScript代碼的靜態(tài)特征和動(dòng)態(tài)特征進(jìn)行分析,基于信息熵的原理改進(jìn)JavaScript惡意代碼特征集構(gòu)建方法,并利用機(jī)器學(xué)習(xí)分類算法對(duì)構(gòu)建特征集的有效性進(jìn)行了驗(yàn)證。實(shí)驗(yàn)結(jié)果表明,在漏報(bào)率為1.6%時(shí),設(shè)計(jì)實(shí)現(xiàn)的基于信息熵的JavaScript惡意代碼檢測(cè)工具(簡(jiǎn)稱:E-JSDT)對(duì)JavaScript惡意代碼能達(dá)到正確率為97.9%的檢測(cè)效果。本文的主要工作體現(xiàn)在以下幾方面:(1)通過(guò)調(diào)研國(guó)內(nèi)外JavaScript惡意代碼檢測(cè)的研究現(xiàn)狀,分析JavaScript代碼的特性,從三個(gè)方面(源碼分析、動(dòng)態(tài)特性和其他方面)提取了JavaScript代碼的靜態(tài)特征和動(dòng)態(tài)特征,并基于信息熵的預(yù)處理技術(shù)構(gòu)建了熵特征數(shù)據(jù)集,為研究團(tuán)隊(duì)健全WEB安全數(shù)據(jù)集做出貢獻(xiàn);(2)通過(guò)LR(邏輯回歸)分類模型對(duì)預(yù)處理后的JavaScript特征向量數(shù)據(jù)集熵特征的有效性與可行性進(jìn)行了實(shí)驗(yàn)驗(yàn)證,并對(duì)E-JSDT進(jìn)行了架構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)。(3)通過(guò)三組實(shí)驗(yàn)對(duì)比表明,E-JSDT在正確率、漏報(bào)率以及誤報(bào)率方面較傳統(tǒng)信息熵的惡意代碼檢測(cè)方法有了很大的提高;與G Data Internet Security殺毒軟件對(duì)比,E-JSDT具有更高的準(zhǔn)確率和更低的漏報(bào)率。
【圖文】：

avaScript 惡意代碼進(jìn)行檢測(cè)和分類，并且該方法能夠在發(fā)現(xiàn)新的惡意代碼變具有較好的效果。因此，隨著網(wǎng)技術(shù)的不斷發(fā)展，智能手機(jī)客戶端與 WEB 應(yīng)用遍及人們生方方面面[15]，檢測(cè)技術(shù)隨著惡意代碼的生存環(huán)境的變化也在不斷地變化。，在惡意代碼檢測(cè)領(lǐng)域，，國(guó)內(nèi)外學(xué)術(shù)專家主要面臨以下問(wèn)題：代碼傳播途徑多元化、復(fù)雜化；惡意代碼具有龐大的特征種類和規(guī)模；不斷有新的技術(shù)手采用來(lái)增強(qiáng)代碼的隱蔽性和攻擊的成功率。當(dāng)然，也有一些新的防御技術(shù)被：Han K S[16]等人分析惡意軟件變體之間的相似性，基于圖像和熵圖原理提種新的惡意軟件分類方法。Brown F 等人[17]描述了綁定 JS 代碼創(chuàng)建的幾種用錯(cuò)誤，并開發(fā)了一套易于構(gòu)建的靜態(tài)檢查器來(lái)檢測(cè)這樣的錯(cuò)誤。馬洪亮[人基于混淆惡意 JavaScript 代碼的外部靜態(tài)行為特征與內(nèi)部動(dòng)態(tài)運(yùn)行特征，了一種檢測(cè)混淆與反混淆技術(shù)。然而，目前有些互聯(lián)網(wǎng)公司出于保護(hù)知識(shí)產(chǎn)目的，也會(huì)將公司自己開發(fā)的良性 JavaScript 代碼進(jìn)行混淆或壓縮[19]。

新疆大學(xué)碩士研究生學(xué)位論文Ⅰ）非持久型 XSS 攻擊需要用戶訪問(wèn)攻擊者制作的特定鏈接。當(dāng)用戶訪問(wèn)該鏈接時(shí)，精心被用戶的瀏覽器執(zhí)行。設(shè) PHP 頁(yè)面代碼為：<?php$input = $_GET[“passwd”];echo $input;?>交的 HTML 請(qǐng)求為：http://localhost/test.php?passwd=<script>alert(/666/)</script>會(huì)發(fā)現(xiàn)信息會(huì)被暴露出來(lái)，如圖 2-2 所示：
【學(xué)位授予單位】：新疆大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 馬洪亮;王偉;韓臻;;基于JavaScript的輕量級(jí)惡意網(wǎng)頁(yè)異常檢測(cè)方法[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2014年11期

2 張慧琳;鄒維;韓心慧;;網(wǎng)頁(yè)木馬機(jī)理與防御技術(shù)[J];軟件學(xué)報(bào);2013年04期

本文編號(hào)：2614207