【摘要】：隨著互聯(lián)網(wǎng)的高速發(fā)展與瀏覽器性能的不斷提升,各類(lèi)新型Web應(yīng)用與網(wǎng)站數(shù)量呈現(xiàn)明顯的上升趨勢(shì)。近年來(lái),使用JavaScript編寫(xiě)的惡意代碼層出不窮,高速發(fā)展的前端技術(shù)更帶來(lái)了新的惡意代碼攻擊手段。如何準(zhǔn)確識(shí)別各類(lèi)JavaScript惡意代碼對(duì)保證用戶(hù)安全顯得尤為重要。本文對(duì)基于機(jī)器學(xué)習(xí)的JavaScript惡意腳本檢測(cè)方案進(jìn)行了改進(jìn),通過(guò)實(shí)驗(yàn)驗(yàn)證了改進(jìn)的JavaScript惡意腳本檢測(cè)方案對(duì)JavaScript腳本及包含惡意腳本的HTML頁(yè)面均可以進(jìn)行高效準(zhǔn)確的檢測(cè)。具體成果有:1.提出了基于JavaScript代碼特征及HTML與JavaScript交叉特征的惡意代碼檢測(cè)方案。該方案通過(guò)對(duì)AST抽象語(yǔ)法樹(shù)及DOM樹(shù)的分析,從JavaScript代碼自身及與其交互的HTML兩方面分別進(jìn)行了特征提取,對(duì)傳統(tǒng)的基于多特征的JavaScript代碼檢測(cè)方案進(jìn)行了改進(jìn)。經(jīng)驗(yàn)證該檢測(cè)方案具有更高的準(zhǔn)確率和執(zhí)行效率,可以對(duì)惡意代碼進(jìn)行有效的檢測(cè)。2.提出了針對(duì)基于URL分割技術(shù)的JavaScript惡意代碼的檢測(cè)方案。該方案通過(guò)對(duì)let、const、復(fù)雜對(duì)象變量的檢測(cè)擴(kuò)展了變量聲明的提取范圍,基于二叉樹(shù)結(jié)構(gòu)改進(jìn)了字典對(duì)象,并通過(guò)對(duì)模板字符串、join等復(fù)雜函數(shù)的檢測(cè)擴(kuò)展了變量拼接的檢測(cè)范圍。根據(jù)對(duì)比實(shí)驗(yàn)驗(yàn)證,改進(jìn)后的方案對(duì)此類(lèi)惡意代碼具有更好的檢測(cè)效果。3.對(duì)基于HTML5的新型JavaScript惡意代碼提出了相應(yīng)的惡意代碼檢測(cè)方案。該方案對(duì)使用localStorage等進(jìn)行混淆的惡意代碼進(jìn)行了混淆特征提取,對(duì)使用ServiceWorker等執(zhí)行惡意行為的代碼進(jìn)行了惡意特征提取。實(shí)驗(yàn)結(jié)果顯示該檢測(cè)方案能夠?qū)TML5新型惡意代碼進(jìn)行有效檢測(cè)。
【圖文】：

１７析報(bào)告［１］，２０１７年檢測(cè)出存在漏洞的網(wǎng)站６９．１萬(wàn)個(gè)，占共掃描出１６７４．１萬(wàn)次漏洞。其中存在高危漏洞的網(wǎng)站３４比如圖１－１所示：逡逑有漏洞，逡逑６６．０％逡逑圖１－１邋２０１７年網(wǎng)站存在的漏洞情況［１］逡逑１可以看出，存在高危漏洞的網(wǎng)站數(shù)量及所占比例依然可被病毒、木馬黑客等侵入。金山毒霸安全實(shí)驗(yàn)室在２０１７網(wǎng)２０１７年檢出的惡意釣魚(yú)網(wǎng)址約１５３萬(wàn)個(gè)，訪(fǎng)問(wèn)過(guò)釣魚(yú)網(wǎng)％。如圖１－２所示，平均每月能檢出約１２．７萬(wàn)個(gè)惡意網(wǎng)址［

站安全形勢(shì)分析報(bào)告［１］，２０１７年檢測(cè)出存在漏洞的網(wǎng)站６９．１萬(wàn)個(gè)，占檢測(cè)網(wǎng)站逡逑總數(shù)的６６％，共掃描出１６７４．１萬(wàn)次漏洞。其中存在高危漏洞的網(wǎng)站３４．５萬(wàn)個(gè)，逡逑各類(lèi)漏洞占比如圖１－１所示：逡逑有漏洞，逡逑６６．０％逡逑圖１－１邋２０１７年網(wǎng)站存在的漏洞情況［１］逡逑由圖１－１可以看出，，存在高危漏洞的網(wǎng)站數(shù)量及所占比例依然可觀(guān)，高危逡逑漏洞更容易被病毒、木馬黑客等侵入。金山毒霸安全實(shí)驗(yàn)室在２０１７網(wǎng)絡(luò)安全研逡逑究報(bào)告指出，２０１７年檢出的惡意釣魚(yú)網(wǎng)址約１５３萬(wàn)個(gè)，訪(fǎng)問(wèn)過(guò)釣魚(yú)網(wǎng)站的用戶(hù)逡逑比例高達(dá)５．７％。如圖１－２所示，平均每月能檢出約１２．７萬(wàn)個(gè)惡意網(wǎng)址［２］。逡逑？邋�。哄义稀觯儒逡诲濉鲥义蠄D１邋－２邋２０１７年各月釣魚(yú)網(wǎng)站檢出次數(shù)［２］逡逑１逡逑
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類(lèi)號(hào)】：TP181;TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;【“消費(fèi)者報(bào)道杯”檢測(cè)方案征集大賽】[J];消費(fèi)者報(bào)道;2013年07期

2 王懷中;付言軍;;繁殖公豬檢測(cè)方案[J];農(nóng)業(yè)知識(shí);2017年18期

3 林如軍;;中職電子電工專(zhuān)業(yè)基本技能教學(xué)標(biāo)準(zhǔn)與檢測(cè)方案的研究與實(shí)踐[J];現(xiàn)代職業(yè)教育;2017年15期

4 房屹;;基于高校網(wǎng)絡(luò)環(huán)境的入侵檢測(cè)方案的思考[J];硅谷;2011年05期

5 歐.康特;欒旭明;;非瑞利雜波中的漸近最佳雷達(dá)檢測(cè)器[J];雷達(dá)與對(duì)抗;1988年05期

6 鄭小暉;;航空發(fā)動(dòng)機(jī)葉片現(xiàn)場(chǎng)高速檢測(cè)方案[J];航空制造技術(shù);2014年13期

7 胡興衛(wèi),劉光輝,夏克文;一種最優(yōu)檢測(cè)方案[J];西安郵電學(xué)院學(xué)報(bào);1994年02期

8 宋琨;郭利菊;于海洋;;基于手機(jī)終端的入侵檢測(cè)方案研究[J];計(jì)算機(jī)安全;2014年07期

9 傅曉紅;;塔式起重機(jī)安全檢測(cè)方案研究[J];科技資訊;2012年08期

10 王蘭勛,張鎖良;一種幀同步碼檢測(cè)方案及實(shí)現(xiàn)[J];河北大學(xué)學(xué)報(bào)(自然科學(xué)版);2004年02期

相關(guān)會(huì)議論文 前10條

1 楊磊;;基于藍(lán)牙技術(shù)的心音信號(hào)檢測(cè)方案[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2008年

2 鄭欣;;賽默飛世爾科技的便攜與手持分析檢測(cè)方案時(shí)刻滿(mǎn)足客戶(hù)需求——來(lái)自科學(xué)服務(wù)領(lǐng)導(dǎo)者[A];2013現(xiàn)場(chǎng)檢測(cè)儀器及技術(shù)研討會(huì)大會(huì)報(bào)告及論文[C];2013年

3 朱勝浦;;非整圓孔直徑檢測(cè)方案探討[A];第十三屆全國(guó)汽車(chē)檢測(cè)技術(shù)年會(huì)論文集[C];2009年

4 趙玉鑫;戴躍偉;劉光杰;王執(zhí)銓;;一種基于魯棒Hash的拷貝檢測(cè)方案[A];第八屆全國(guó)信息隱藏與多媒體安全學(xué)術(shù)大會(huì)湖南省計(jì)算機(jī)學(xué)會(huì)第十一屆學(xué)術(shù)年會(huì)論文集[C];2009年

5 林文修;張興偉;廖新雪;;關(guān)于砌體的耐久性檢測(cè)[A];砌體結(jié)構(gòu)理論與新型墻材應(yīng)用[C];2007年

6 楊玉平;梁戈;;基于單片機(jī)的風(fēng)機(jī)軸承溫度檢測(cè)方案[A];中國(guó)新聞技術(shù)工作者聯(lián)合會(huì)2013年學(xué)術(shù)年會(huì)、五屆五次理事會(huì)暨第六屆“王選新聞科學(xué)技術(shù)獎(jiǎng)”和優(yōu)秀論文獎(jiǎng)?lì)C獎(jiǎng)大會(huì)論文集（廣電篇）[C];2013年

7 李小青;陸其峰;漆成莉;吳春強(qiáng);郭楊;劉輝;;FY3C-MWHTS多種云雨檢測(cè)方案應(yīng)用分析[A];第33屆中國(guó)氣象學(xué)會(huì)年會(huì) S21 新一代氣象衛(wèi)星技術(shù)發(fā)展及其應(yīng)用[C];2016年

8 尋覓;歐陽(yáng)繕;鄧洪高;;一種超寬帶穿墻雷達(dá)的目標(biāo)信號(hào)檢測(cè)方案[A];第十三屆全國(guó)信號(hào)處理學(xué)術(shù)年會(huì)（CCSP-2007）論文集[C];2007年

9 戴曉苗;管磊;胡光俊;;基于大數(shù)據(jù)的公安網(wǎng)安全事件檢測(cè)方案[A];第30次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2015年

10 隋強(qiáng);樂(lè)大珩;李少青;;硬件木馬特征與檢測(cè)技術(shù)[A];第十五屆計(jì)算機(jī)工程與工藝年會(huì)暨第一屆微處理器技術(shù)論壇論文集（A輯）[C];2011年

相關(guān)重要報(bào)紙文章 前7條

1 李正;羅氏診斷整合KAPA完善基因檢測(cè)方案[N];健康報(bào);2016年

2 羅艷;徐州出臺(tái)食品抽樣檢測(cè)方案[N];中國(guó)醫(yī)藥報(bào);2007年

3 阿丘;牛奶包裝化學(xué)物質(zhì)檢測(cè)方案[N];中國(guó)包裝報(bào);2009年

4 記者 彭同樂(lè);西二線(xiàn)西段清管及變形檢測(cè)方案中期審查會(huì)在京召開(kāi)[N];石油管道報(bào);2010年

5 記者 王鐵一;我市農(nóng)產(chǎn)品質(zhì)量安全工作卓有成效[N];朝陽(yáng)日?qǐng)?bào);2011年

6 張?bào)忝?高清碟機(jī)標(biāo)準(zhǔn)難產(chǎn)有隱情[N];中華工商時(shí)報(bào);2004年

7 胡春民;高清碟機(jī)測(cè)試因何擱淺？[N];中國(guó)電子報(bào);2004年

相關(guān)碩士學(xué)位論文 前10條

1 李敬濤;基于機(jī)器學(xué)習(xí)的JavaScript惡意代碼檢測(cè)方案研究[D];北京郵電大學(xué);2019年

2 柳喬凡;運(yùn)動(dòng)腕表心率序列預(yù)處理及相似性檢測(cè)[D];浙江工業(yè)大學(xué);2018年

3 葉里莎;網(wǎng)絡(luò)信息系統(tǒng)安全檢測(cè)方案設(shè)計(jì)[D];四川大學(xué);2004年

4 劉洋;無(wú)線(xiàn)釣魚(yú)接入點(diǎn)檢測(cè)技術(shù)的研究與實(shí)現(xiàn)[D];南京郵電大學(xué);2017年

5 朱長(zhǎng)保;膽固醇代謝qPCR array檢測(cè)方案的建立及其應(yīng)用[D];東華大學(xué);2014年

6 張婕敏;基于機(jī)器視覺(jué)的拉鏈齒數(shù)分布實(shí)時(shí)檢測(cè)方案的研究設(shè)計(jì)[D];汕頭大學(xué);2006年

7 楊子明;移動(dòng)通信安全事件檢測(cè)方法研究[D];重慶郵電大學(xué);2017年

8 朱文剛;高光譜大氣紅外探測(cè)器AIRS資料云檢測(cè)及晴空通道應(yīng)用技術(shù)初步研究[D];南京信息工程大學(xué);2012年

9 茅亞超;移動(dòng)無(wú)線(xiàn)傳感器網(wǎng)復(fù)制攻擊檢測(cè)研究[D];天津工業(yè)大學(xué);2016年

10 徐建委;主被動(dòng)相結(jié)合的孤島檢測(cè)方案研究[D];山東理工大學(xué);2015年

本文編號(hào)：2705175