惡意網(wǎng)頁檢測系統(tǒng)設(shè)計及在云架構(gòu)中的應(yīng)用
發(fā)布時間:2021-04-10 03:29
隨著WEB2.0和云計算技術(shù)的日益普及和發(fā)展,很多應(yīng)用都提供基于WEB的服務(wù),互聯(lián)網(wǎng)中出現(xiàn)大量的惡意網(wǎng)頁,并且惡意網(wǎng)頁的攻擊逐漸成為互聯(lián)網(wǎng)上攻擊的主要形式。這些網(wǎng)頁中嵌入的惡意代碼一般以JavaScript, VBScript等腳本編寫,通過各種形式混淆代碼以逃避檢測。目前,網(wǎng)絡(luò)游戲、社交網(wǎng)絡(luò)、網(wǎng)上購物等平臺經(jīng)常出現(xiàn)網(wǎng)游用戶賬戶被盜,社交網(wǎng)站被攻擊,網(wǎng)上銀行中的錢莫名減少等安全事件。因此在信息安全領(lǐng)域,對惡意網(wǎng)頁進(jìn)行分析和檢測變得尤為重要。本文首先對惡意網(wǎng)頁的相關(guān)檢測技術(shù)做了分析,如:特征碼檢測、啟發(fā)式檢測、行為檢測、沙箱等,并指出了它們各自的優(yōu)缺點(diǎn)。同時對惡意URL特征、分類算法及惡意網(wǎng)頁行為等相關(guān)內(nèi)容進(jìn)行了分析。在此基礎(chǔ)上,設(shè)計了一個基于內(nèi)容分析的惡意網(wǎng)頁檢測系統(tǒng),該系統(tǒng)通過一個wget爬蟲工具獲取待檢測網(wǎng)頁的源文件,根據(jù)正則表達(dá)式,用網(wǎng)絡(luò)爬蟲爬取源文件的超鏈接、圖片鏈接以及里面的腳本代碼;在獲取這些內(nèi)容后,系統(tǒng)通過靜態(tài)檢測的方式判斷這些URL是否是惡意的,根據(jù)在惡意URL數(shù)據(jù)庫中對其標(biāo)準(zhǔn)化的設(shè)定,檢測出已知的惡意網(wǎng)頁;對于不能靜態(tài)檢測出的網(wǎng)頁,再經(jīng)過一個采用行為方式的度量模塊,運(yùn)...
【文章來源】:中南林業(yè)科技大學(xué)湖南省
【文章頁數(shù)】:69 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
1 緒論
1.1 研究背景
1.1.1 互聯(lián)網(wǎng)安全現(xiàn)狀
1.1.2 惡意網(wǎng)頁概述
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 國內(nèi)研究現(xiàn)狀
1.2.2 國外研究現(xiàn)狀
1.3 本文主要研究工作
1.4 論文結(jié)構(gòu)
2 惡意網(wǎng)頁的相關(guān)技術(shù)分析
2.1 惡意網(wǎng)頁攻擊技術(shù)
2.1.1 網(wǎng)頁惡意代碼
2.1.2 網(wǎng)頁掛馬
2.1.3 JavaScript代碼混淆
2.1.4 惡意網(wǎng)頁行為
2.2 惡意網(wǎng)頁防范分析及解決方法
2.3 惡意網(wǎng)頁檢測技術(shù)
2.3.1 特征碼檢測
2.3.2 啟發(fā)式檢測
2.3.3 行為檢測技術(shù)
2.3.4 沙箱技術(shù)
2.4 惡意URL特征及分類算法
2.4.1 惡意URL特征
2.4.2 分類算法
2.5 本章小結(jié)
3 惡意網(wǎng)頁檢測系統(tǒng)設(shè)計
3.1 系統(tǒng)設(shè)計相關(guān)工作
3.1.1 網(wǎng)絡(luò)爬蟲
3.1.2 SSDT HOOK
3.2 系統(tǒng)框架設(shè)計
3.3 網(wǎng)頁捕獲模塊
3.3.1 下載網(wǎng)頁源代碼
3.3.2 URL匹配
3.3.3 URL去重
3.3.4 動態(tài)腳本的提取
3.4 靜態(tài)分析模塊
3.5 度量模塊
3.5.1 捕獲行為
3.5.2 分析行為
3.6 惡意URL數(shù)據(jù)庫模塊
3.7 本章小結(jié)
4 系統(tǒng)測試
4.1 實驗環(huán)境
4.2 測試結(jié)果分析
4.3 本章小結(jié)
5 系統(tǒng)在云架構(gòu)中的應(yīng)用
5.1 云計算在信息安全領(lǐng)域的應(yīng)用
5.2 云架構(gòu)研究及系統(tǒng)應(yīng)用
5.3 本章小結(jié)
6 總結(jié)與展望
6.1 本文總結(jié)
6.2 進(jìn)一步的研究工作
參考文獻(xiàn)
附錄 攻讀學(xué)位期間的主要學(xué)術(shù)成果
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于云計算和深度學(xué)習(xí)的協(xié)議監(jiān)測系統(tǒng)設(shè)計[J]. 雷驚鵬. 信息安全研究. 2020(12)
本文編號:3128869
【文章來源】:中南林業(yè)科技大學(xué)湖南省
【文章頁數(shù)】:69 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
1 緒論
1.1 研究背景
1.1.1 互聯(lián)網(wǎng)安全現(xiàn)狀
1.1.2 惡意網(wǎng)頁概述
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 國內(nèi)研究現(xiàn)狀
1.2.2 國外研究現(xiàn)狀
1.3 本文主要研究工作
1.4 論文結(jié)構(gòu)
2 惡意網(wǎng)頁的相關(guān)技術(shù)分析
2.1 惡意網(wǎng)頁攻擊技術(shù)
2.1.1 網(wǎng)頁惡意代碼
2.1.2 網(wǎng)頁掛馬
2.1.3 JavaScript代碼混淆
2.1.4 惡意網(wǎng)頁行為
2.2 惡意網(wǎng)頁防范分析及解決方法
2.3 惡意網(wǎng)頁檢測技術(shù)
2.3.1 特征碼檢測
2.3.2 啟發(fā)式檢測
2.3.3 行為檢測技術(shù)
2.3.4 沙箱技術(shù)
2.4 惡意URL特征及分類算法
2.4.1 惡意URL特征
2.4.2 分類算法
2.5 本章小結(jié)
3 惡意網(wǎng)頁檢測系統(tǒng)設(shè)計
3.1 系統(tǒng)設(shè)計相關(guān)工作
3.1.1 網(wǎng)絡(luò)爬蟲
3.1.2 SSDT HOOK
3.2 系統(tǒng)框架設(shè)計
3.3 網(wǎng)頁捕獲模塊
3.3.1 下載網(wǎng)頁源代碼
3.3.2 URL匹配
3.3.3 URL去重
3.3.4 動態(tài)腳本的提取
3.4 靜態(tài)分析模塊
3.5 度量模塊
3.5.1 捕獲行為
3.5.2 分析行為
3.6 惡意URL數(shù)據(jù)庫模塊
3.7 本章小結(jié)
4 系統(tǒng)測試
4.1 實驗環(huán)境
4.2 測試結(jié)果分析
4.3 本章小結(jié)
5 系統(tǒng)在云架構(gòu)中的應(yīng)用
5.1 云計算在信息安全領(lǐng)域的應(yīng)用
5.2 云架構(gòu)研究及系統(tǒng)應(yīng)用
5.3 本章小結(jié)
6 總結(jié)與展望
6.1 本文總結(jié)
6.2 進(jìn)一步的研究工作
參考文獻(xiàn)
附錄 攻讀學(xué)位期間的主要學(xué)術(shù)成果
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于云計算和深度學(xué)習(xí)的協(xié)議監(jiān)測系統(tǒng)設(shè)計[J]. 雷驚鵬. 信息安全研究. 2020(12)
本文編號:3128869
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3128869.html
最近更新
教材專著
