【摘要】：網(wǎng)絡(luò)信息獲取方式的多樣性及普遍性使得脆弱的互聯(lián)網(wǎng)終端成為不法攻擊者通過(guò)網(wǎng)頁(yè)木馬靜默攻擊用戶(hù)的主要途徑。JavaScript語(yǔ)言不僅是構(gòu)成互聯(lián)網(wǎng)上活躍和動(dòng)態(tài)Web內(nèi)容的核心組件,同時(shí)也為大量進(jìn)行偷渡式下載的網(wǎng)頁(yè)木馬提供了攻擊和隱蔽自身的基礎(chǔ)。由于這些攻擊的混淆代碼頻繁而多變,給惡意代碼檢測(cè)的研究帶來(lái)了困難,靜態(tài)的檢測(cè)方法在實(shí)踐中被證明具有很大的漏報(bào)率,動(dòng)態(tài)的行為檢測(cè)方法的檢測(cè)率受到惡意特征庫(kù)的局限且開(kāi)銷(xiāo)大。本文深入分析與研究了混淆網(wǎng)頁(yè)木馬的技術(shù)與特點(diǎn),然后提出了基于多字節(jié)碼的惡意JavaScript檢測(cè)模型,利用抽象語(yǔ)法樹(shù)獲取重構(gòu)的代碼,以此代碼為基礎(chǔ)提取多字節(jié)碼特征,并利用高效的機(jī)器學(xué)習(xí)技術(shù)進(jìn)行分類(lèi)器模型的訓(xùn)練。最后設(shè)計(jì)與實(shí)現(xiàn)了基于多字節(jié)碼的惡意代碼檢測(cè)系統(tǒng),并驗(yàn)證了系統(tǒng)的有效性,進(jìn)行系統(tǒng)展示與功能驗(yàn)證。論文的主要研究?jī)?nèi)容和成果如下:1.提出基于多字節(jié)碼的網(wǎng)頁(yè)木馬特征提取方法。獲取代碼解析后的字節(jié)碼表示,利用代碼經(jīng)過(guò)編譯解析產(chǎn)生的語(yǔ)義泛化性,從中提取可以表征惡意JavaScript代碼的多字節(jié)碼特征。2.提出一個(gè)基于多字節(jié)碼的混淆網(wǎng)頁(yè)木馬檢測(cè)模型。首先將代碼解析為抽象語(yǔ)法樹(shù),通過(guò)遍歷樹(shù)結(jié)構(gòu)對(duì)語(yǔ)法樹(shù)進(jìn)行組織重構(gòu),使用轉(zhuǎn)換后的語(yǔ)法樹(shù)生成代碼行為清晰的同語(yǔ)義代碼。以經(jīng)過(guò)重構(gòu)的代碼為分析基礎(chǔ),使用基于多字節(jié)碼的特征提取技術(shù),利用高效的機(jī)器學(xué)習(xí)技術(shù)進(jìn)行分類(lèi)器模型的訓(xùn)練。搭建測(cè)試環(huán)境,設(shè)計(jì)測(cè)試效果檢測(cè)實(shí)驗(yàn)對(duì)提出的檢測(cè)模型進(jìn)行測(cè)試。3.設(shè)計(jì)與開(kāi)發(fā)了基于多字節(jié)碼的混淆網(wǎng)頁(yè)木馬檢測(cè)系統(tǒng),設(shè)計(jì)與實(shí)現(xiàn)系統(tǒng)各功能模塊。該檢測(cè)系統(tǒng)可利用離線訓(xùn)練得到的模型對(duì)網(wǎng)頁(yè)數(shù)據(jù)進(jìn)行網(wǎng)頁(yè)木馬檢測(cè)。對(duì)模型的測(cè)試實(shí)驗(yàn)結(jié)果表明,基于多字節(jié)碼的特征提取方法可以有效地提取出能夠表征惡意代碼的多字節(jié)碼集合。模型結(jié)合了代碼重構(gòu)以及多字節(jié)碼特征提取,能夠自動(dòng)化地獲取有效的混淆網(wǎng)頁(yè)木馬特征。對(duì)系統(tǒng)進(jìn)行的檢測(cè)評(píng)估表明,本文提出的檢測(cè)模型具有較好的泛化能力。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類(lèi)號(hào)】：TP393.08
【圖文】：

網(wǎng)站系統(tǒng)中存在著大量漏洞，尤其是高危漏洞的存留為攻擊者在網(wǎng)站植入木馬帶逡逑來(lái)了可乘之機(jī)［１］。其次，網(wǎng)絡(luò)應(yīng)用以及聯(lián)網(wǎng)設(shè)施缺乏安全性，網(wǎng)頁(yè)客戶(hù)端防御脆逡逑弱，圖１－１展示了邋２０１６年各個(gè)瀏覽器具有的漏洞數(shù)量的對(duì)比。最后，各種網(wǎng)絡(luò)逡逑犯罪組織以及黑客對(duì)Ｗｅｂ應(yīng)用的攻擊越來(lái)越復(fù)雜，攻擊者使用己經(jīng)被報(bào)告過(guò)且逡逑廣泛傳播的攻擊技術(shù)［２，３］可以很容易進(jìn)行自動(dòng)化的客戶(hù)端指紋識(shí)別、漏洞利用代逡逑碼的混淆、以及最終去攻擊網(wǎng)頁(yè)客戶(hù)端所在的計(jì)算機(jī)系統(tǒng)［４］。逡逑數(shù)最逡逑１５０－逡逑■邐１３５邐１３３邐１２９逡逑１Ｌ—一邋： ．匕N逡逑Ｃｈｒｏｍｅ邋Ｅｃ＾ｅ邋Ｆｉｒｅｔｏ邋Ｉｎｔｅｒｎｅ！邋Ｅｘｐｌｏｒｅｒ邋Ｓａｆａｒｉ逡逑圖１－１２０１６年具有最多漏洞的瀏覽器漏洞數(shù)量對(duì)比逡逑１逡逑

其中掛馬網(wǎng)址達(dá)到６６２２萬(wàn)個(gè)［６］。同時(shí)，具有高危漏洞的網(wǎng)站更容易被木馬、病逡逑毒等入侵，從而危害用戶(hù)的信息安全，自２０１４年至２０１７年，含有漏洞的網(wǎng)站數(shù)逡逑量對(duì)比如圖１－２所示，可以看出從２０１５年開(kāi)始含有漏洞的網(wǎng)站個(gè)數(shù)逐年下降，逡逑但是具有高危漏洞的網(wǎng)站個(gè)數(shù)在２０１６年至２０１７年呈現(xiàn)大量的增長(zhǎng)。近年來(lái)電子逡逑商務(wù)的快速發(fā)展，也將導(dǎo)致會(huì)有更多的攻擊者通過(guò)電子商務(wù)平臺(tái)中的漏洞去攻擊逡逑用戶(hù)［７），因此如何有效地檢測(cè)網(wǎng)頁(yè)木馬、防御客戶(hù)端攻擊成為了近年來(lái)信息安全逡逑領(lǐng)域的一個(gè)重要研究?jī)?nèi)容。逡逑含有ａｓ的網(wǎng)ｍ個(gè)數(shù)芎危ｓ薄逡逑１０１，５逡逑費(fèi)邐W邐９１：Ｔ逡逑，邐Ｉ邋…？邋■邐６９，逡逑－１邋ｍ邋ｆｔ逡逑Ｉ，－逡逑ＨＬＪＨＬＨＬＪＵＬＪＨｆｔＪＨＬ逡逑２０１４邐２０１５邐２０１６邐２０１７逡逑圖１－２邋２０１４年至２０１７年３６０統(tǒng)計(jì)的含有漏洞網(wǎng)站情況對(duì)比［６］逡逑常見(jiàn)的網(wǎng)頁(yè)木馬檢測(cè)方法通過(guò)分析惡意網(wǎng)頁(yè)的語(yǔ)法特征來(lái)確定惡意代碼的逡逑攻擊行為。但是隨著技術(shù)的發(fā)展，攻擊者將復(fù)雜的代碼混淆與加密技術(shù)應(yīng)用于規(guī)逡逑避掃描器的檢測(cè)

圖２－１即時(shí)編譯圖示逡逑ｔｅｃｏｅａｖａｃｒｔ

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 莊小妹;羅澤林;張貴洲;陳思亮;謝喬;;網(wǎng)頁(yè)木馬的注入與清除[J];廣東培正學(xué)院學(xué)報(bào);2013年02期

2 劉景云;;針?shù)h相對(duì),抗擊網(wǎng)頁(yè)木馬[J];電腦知識(shí)與技術(shù)(經(jīng)驗(yàn)技巧);2016年07期

3 黃偉光;;網(wǎng)頁(yè)木馬及其防范[J];保密科學(xué)技術(shù);2011年05期

4 花的神明;;警惕隱藏在RM/RMVB中的網(wǎng)頁(yè)木馬[J];電腦迷;2006年08期

5 ;防范網(wǎng)頁(yè)木馬[J];電腦迷;2006年10期

6 閆小妹;;網(wǎng)頁(yè)木馬的防御與檢測(cè)技術(shù)研究[J];電腦迷;2018年03期

7 梁玲;;基于變形方法的網(wǎng)頁(yè)木馬免殺技術(shù)研究[J];電腦開(kāi)發(fā)與應(yīng)用;2010年04期

8 小刀俠;;不換瀏覽器 網(wǎng)頁(yè)木馬也能防[J];電腦愛(ài)好者;2009年20期

9 ;網(wǎng)絡(luò)安全交流:認(rèn)識(shí)郵件網(wǎng)頁(yè)木馬[J];計(jì)算機(jī)與網(wǎng)絡(luò);2005年05期

10 鄭志勇;網(wǎng)頁(yè)木馬制作探密[J];電腦迷;2004年05期

相關(guān)會(huì)議論文 前2條

1 余睿蜚;諸葛建偉;葉志遠(yuǎn);;網(wǎng)頁(yè)木馬場(chǎng)景展示與輔助分析技術(shù)研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

2 葛先軍;李志勇;宋巍巍;;基于網(wǎng)頁(yè)惡意腳本鏈接分析的木馬檢測(cè)技術(shù)[A];第五屆中國(guó)測(cè)試學(xué)術(shù)會(huì)議論文集[C];2008年

相關(guān)重要報(bào)紙文章 前3條

1 趙曉濤;Web安全 服務(wù)為王[N];網(wǎng)絡(luò)世界;2008年

2 邊歆;國(guó)內(nèi)廠商率先為IE 7補(bǔ)漏[N];網(wǎng)絡(luò)世界;2009年

3 那罡;深入檢測(cè)讓網(wǎng)站主動(dòng)“體檢”[N];中國(guó)計(jì)算機(jī)報(bào);2008年

相關(guān)碩士學(xué)位論文 前10條

1 張紫陌;混淆網(wǎng)頁(yè)木馬檢測(cè)技術(shù)的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2019年

2 王超;基于行為分析的網(wǎng)頁(yè)木馬檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2016年

3 劉蕊成;基于規(guī)則的網(wǎng)頁(yè)木馬檢測(cè)與防御[D];南京郵電大學(xué);2017年

4 范宇;基于DOM建模的網(wǎng)頁(yè)木馬檢測(cè)的分類(lèi)器設(shè)計(jì)[D];哈爾濱工業(yè)大學(xué);2010年

5 金晨;網(wǎng)頁(yè)木馬特征掃描技術(shù)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

6 陳希;基于DOM模型的IIS網(wǎng)頁(yè)木馬檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2013年

7 施宇;基于數(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)的木馬檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

8 孫匯中;網(wǎng)頁(yè)木馬檢測(cè)關(guān)鍵技術(shù)研究[D];北方工業(yè)大學(xué);2016年

9 呂磊;基于行為分析的網(wǎng)頁(yè)木馬檢測(cè)技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2009年

10 李煒;基于貝葉斯理論的網(wǎng)頁(yè)木馬檢測(cè)技術(shù)研究[D];華中科技大學(xué);2011年

本文編號(hào)：2745991