惡意網(wǎng)頁(yè)檢測(cè)系統(tǒng)設(shè)計(jì)及在云架構(gòu)中的應(yīng)用
發(fā)布時(shí)間:2021-04-10 03:29
隨著WEB2.0和云計(jì)算技術(shù)的日益普及和發(fā)展,很多應(yīng)用都提供基于WEB的服務(wù),互聯(lián)網(wǎng)中出現(xiàn)大量的惡意網(wǎng)頁(yè),并且惡意網(wǎng)頁(yè)的攻擊逐漸成為互聯(lián)網(wǎng)上攻擊的主要形式。這些網(wǎng)頁(yè)中嵌入的惡意代碼一般以JavaScript, VBScript等腳本編寫(xiě),通過(guò)各種形式混淆代碼以逃避檢測(cè)。目前,網(wǎng)絡(luò)游戲、社交網(wǎng)絡(luò)、網(wǎng)上購(gòu)物等平臺(tái)經(jīng)常出現(xiàn)網(wǎng)游用戶賬戶被盜,社交網(wǎng)站被攻擊,網(wǎng)上銀行中的錢(qián)莫名減少等安全事件。因此在信息安全領(lǐng)域,對(duì)惡意網(wǎng)頁(yè)進(jìn)行分析和檢測(cè)變得尤為重要。本文首先對(duì)惡意網(wǎng)頁(yè)的相關(guān)檢測(cè)技術(shù)做了分析,如:特征碼檢測(cè)、啟發(fā)式檢測(cè)、行為檢測(cè)、沙箱等,并指出了它們各自的優(yōu)缺點(diǎn)。同時(shí)對(duì)惡意URL特征、分類(lèi)算法及惡意網(wǎng)頁(yè)行為等相關(guān)內(nèi)容進(jìn)行了分析。在此基礎(chǔ)上,設(shè)計(jì)了一個(gè)基于內(nèi)容分析的惡意網(wǎng)頁(yè)檢測(cè)系統(tǒng),該系統(tǒng)通過(guò)一個(gè)wget爬蟲(chóng)工具獲取待檢測(cè)網(wǎng)頁(yè)的源文件,根據(jù)正則表達(dá)式,用網(wǎng)絡(luò)爬蟲(chóng)爬取源文件的超鏈接、圖片鏈接以及里面的腳本代碼;在獲取這些內(nèi)容后,系統(tǒng)通過(guò)靜態(tài)檢測(cè)的方式判斷這些URL是否是惡意的,根據(jù)在惡意URL數(shù)據(jù)庫(kù)中對(duì)其標(biāo)準(zhǔn)化的設(shè)定,檢測(cè)出已知的惡意網(wǎng)頁(yè);對(duì)于不能靜態(tài)檢測(cè)出的網(wǎng)頁(yè),再經(jīng)過(guò)一個(gè)采用行為方式的度量模塊,運(yùn)...
【文章來(lái)源】:中南林業(yè)科技大學(xué)湖南省
【文章頁(yè)數(shù)】:69 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
1 緒論
1.1 研究背景
1.1.1 互聯(lián)網(wǎng)安全現(xiàn)狀
1.1.2 惡意網(wǎng)頁(yè)概述
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 國(guó)內(nèi)研究現(xiàn)狀
1.2.2 國(guó)外研究現(xiàn)狀
1.3 本文主要研究工作
1.4 論文結(jié)構(gòu)
2 惡意網(wǎng)頁(yè)的相關(guān)技術(shù)分析
2.1 惡意網(wǎng)頁(yè)攻擊技術(shù)
2.1.1 網(wǎng)頁(yè)惡意代碼
2.1.2 網(wǎng)頁(yè)掛馬
2.1.3 JavaScript代碼混淆
2.1.4 惡意網(wǎng)頁(yè)行為
2.2 惡意網(wǎng)頁(yè)防范分析及解決方法
2.3 惡意網(wǎng)頁(yè)檢測(cè)技術(shù)
2.3.1 特征碼檢測(cè)
2.3.2 啟發(fā)式檢測(cè)
2.3.3 行為檢測(cè)技術(shù)
2.3.4 沙箱技術(shù)
2.4 惡意URL特征及分類(lèi)算法
2.4.1 惡意URL特征
2.4.2 分類(lèi)算法
2.5 本章小結(jié)
3 惡意網(wǎng)頁(yè)檢測(cè)系統(tǒng)設(shè)計(jì)
3.1 系統(tǒng)設(shè)計(jì)相關(guān)工作
3.1.1 網(wǎng)絡(luò)爬蟲(chóng)
3.1.2 SSDT HOOK
3.2 系統(tǒng)框架設(shè)計(jì)
3.3 網(wǎng)頁(yè)捕獲模塊
3.3.1 下載網(wǎng)頁(yè)源代碼
3.3.2 URL匹配
3.3.3 URL去重
3.3.4 動(dòng)態(tài)腳本的提取
3.4 靜態(tài)分析模塊
3.5 度量模塊
3.5.1 捕獲行為
3.5.2 分析行為
3.6 惡意URL數(shù)據(jù)庫(kù)模塊
3.7 本章小結(jié)
4 系統(tǒng)測(cè)試
4.1 實(shí)驗(yàn)環(huán)境
4.2 測(cè)試結(jié)果分析
4.3 本章小結(jié)
5 系統(tǒng)在云架構(gòu)中的應(yīng)用
5.1 云計(jì)算在信息安全領(lǐng)域的應(yīng)用
5.2 云架構(gòu)研究及系統(tǒng)應(yīng)用
5.3 本章小結(jié)
6 總結(jié)與展望
6.1 本文總結(jié)
6.2 進(jìn)一步的研究工作
參考文獻(xiàn)
附錄 攻讀學(xué)位期間的主要學(xué)術(shù)成果
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于云計(jì)算和深度學(xué)習(xí)的協(xié)議監(jiān)測(cè)系統(tǒng)設(shè)計(jì)[J]. 雷驚鵬. 信息安全研究. 2020(12)
本文編號(hào):3128869
【文章來(lái)源】:中南林業(yè)科技大學(xué)湖南省
【文章頁(yè)數(shù)】:69 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
1 緒論
1.1 研究背景
1.1.1 互聯(lián)網(wǎng)安全現(xiàn)狀
1.1.2 惡意網(wǎng)頁(yè)概述
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 國(guó)內(nèi)研究現(xiàn)狀
1.2.2 國(guó)外研究現(xiàn)狀
1.3 本文主要研究工作
1.4 論文結(jié)構(gòu)
2 惡意網(wǎng)頁(yè)的相關(guān)技術(shù)分析
2.1 惡意網(wǎng)頁(yè)攻擊技術(shù)
2.1.1 網(wǎng)頁(yè)惡意代碼
2.1.2 網(wǎng)頁(yè)掛馬
2.1.3 JavaScript代碼混淆
2.1.4 惡意網(wǎng)頁(yè)行為
2.2 惡意網(wǎng)頁(yè)防范分析及解決方法
2.3 惡意網(wǎng)頁(yè)檢測(cè)技術(shù)
2.3.1 特征碼檢測(cè)
2.3.2 啟發(fā)式檢測(cè)
2.3.3 行為檢測(cè)技術(shù)
2.3.4 沙箱技術(shù)
2.4 惡意URL特征及分類(lèi)算法
2.4.1 惡意URL特征
2.4.2 分類(lèi)算法
2.5 本章小結(jié)
3 惡意網(wǎng)頁(yè)檢測(cè)系統(tǒng)設(shè)計(jì)
3.1 系統(tǒng)設(shè)計(jì)相關(guān)工作
3.1.1 網(wǎng)絡(luò)爬蟲(chóng)
3.1.2 SSDT HOOK
3.2 系統(tǒng)框架設(shè)計(jì)
3.3 網(wǎng)頁(yè)捕獲模塊
3.3.1 下載網(wǎng)頁(yè)源代碼
3.3.2 URL匹配
3.3.3 URL去重
3.3.4 動(dòng)態(tài)腳本的提取
3.4 靜態(tài)分析模塊
3.5 度量模塊
3.5.1 捕獲行為
3.5.2 分析行為
3.6 惡意URL數(shù)據(jù)庫(kù)模塊
3.7 本章小結(jié)
4 系統(tǒng)測(cè)試
4.1 實(shí)驗(yàn)環(huán)境
4.2 測(cè)試結(jié)果分析
4.3 本章小結(jié)
5 系統(tǒng)在云架構(gòu)中的應(yīng)用
5.1 云計(jì)算在信息安全領(lǐng)域的應(yīng)用
5.2 云架構(gòu)研究及系統(tǒng)應(yīng)用
5.3 本章小結(jié)
6 總結(jié)與展望
6.1 本文總結(jié)
6.2 進(jìn)一步的研究工作
參考文獻(xiàn)
附錄 攻讀學(xué)位期間的主要學(xué)術(shù)成果
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于云計(jì)算和深度學(xué)習(xí)的協(xié)議監(jiān)測(cè)系統(tǒng)設(shè)計(jì)[J]. 雷驚鵬. 信息安全研究. 2020(12)
本文編號(hào):3128869
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3128869.html
最近更新
教材專(zhuān)著
