基于機器學(xué)習(xí)的網(wǎng)頁惡意代碼檢測技術(shù)研究
發(fā)布時間:2021-12-29 13:18
隨著個人PC機的普及和互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)頁成為人們發(fā)布信息和獲取信息的重要途徑。然而很多網(wǎng)頁中含有惡意代碼,惡意代碼在用戶打開網(wǎng)頁時會自動運行且不易被察覺,從而造成用戶主機受到破壞或者用戶重要數(shù)據(jù)泄露。近年來,網(wǎng)頁惡意代碼制造者為了逃避靜態(tài)檢測技術(shù),使用混淆技術(shù)來逃避傳統(tǒng)的特征碼檢測,造成了代碼檢測的漏檢和誤檢,F(xiàn)有的如高交互客戶端蜜罐等動態(tài)檢測方法由于檢測效率太低,并且無法主動對大量的網(wǎng)站進行檢測。針對這些問題,本文提出了一種基于機器學(xué)習(xí)的混合型網(wǎng)頁惡意代碼檢測方法。該方法首先用網(wǎng)頁爬蟲抓取網(wǎng)頁代碼文件,提取網(wǎng)頁腳本代碼特征;其次,用分類算法對所搜集到的特征集進行訓(xùn)練,構(gòu)造出基于網(wǎng)頁代碼的分類器;隨后使用構(gòu)造好的分類器對抽取的網(wǎng)頁代碼特征進行分類;最后把分類為惡意代碼的網(wǎng)頁送入高交互客戶端蜜罐中檢測,從而可以有效地檢測出網(wǎng)頁是否為惡意網(wǎng)頁。該方法有效地結(jié)合了機器學(xué)習(xí)分類檢測技術(shù)和動態(tài)網(wǎng)頁惡意代碼檢測技術(shù),實現(xiàn)了對網(wǎng)頁惡意代碼的多種檢測。本文對隨機抽取的含有惡意代碼的網(wǎng)頁進行測試,實驗結(jié)果表明,使用本文提出的基于機器學(xué)習(xí)的混合型網(wǎng)頁惡意代碼檢測方法能夠較為準確地檢測出網(wǎng)頁惡意代碼,能...
【文章來源】:西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校
【文章頁數(shù)】:60 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題研究背景和意義
1.2 相關(guān)理論及研究現(xiàn)狀
1.3 論文的主要工作
1.4 論文的組織結(jié)構(gòu)
第二章 網(wǎng)頁惡意代碼檢測相關(guān)知識
2.1 網(wǎng)頁概述
2.1.1 網(wǎng)頁工作原理
2.1.2 網(wǎng)頁的特點
2.1.3 網(wǎng)頁腳本語言
2.2 網(wǎng)頁惡意代碼
2.2.1 網(wǎng)頁惡意代碼產(chǎn)生原因
2.2.2 網(wǎng)頁惡意代碼的分類
2.2.3 幾種網(wǎng)頁惡意代碼檢測技術(shù)
2.2.4 代碼混淆技術(shù)
2.3 本章小結(jié)
第三章 網(wǎng)頁惡意代碼檢測模型設(shè)計與實現(xiàn)
3.1 網(wǎng)頁惡意代碼檢測模型概述
3.2 數(shù)據(jù)采集模塊
3.2.1 數(shù)據(jù)采集工具
3.2.2 樣本采集
3.3 分類判決模塊
3.3.1 特征選擇
3.3.2 特征提取
3.3.3 分類算法
3.4 行為判決模塊
3.4.1 蜜罐技術(shù)
3.4.2 基于CaptureHPC的行為判決模塊
3.5 本章小結(jié)
第四章 實驗測試與分析
4.1 實驗環(huán)境
4.1.1 實驗數(shù)據(jù)集
4.1.2 實驗軟硬件環(huán)境
4.1.3 測試標準
4.2 分類模型構(gòu)建實驗
4.2.1 分類模型構(gòu)建工具
4.2.2 分類模型構(gòu)建方法
4.2.3 分類模型構(gòu)建結(jié)果與分析
4.3 系統(tǒng)綜合測試實驗
4.3.1 行為判決模塊的部署
4.3.2 系統(tǒng)測試結(jié)果與分析
4.4 本章小結(jié)
第五章 總結(jié)與展望
5.1 總結(jié)
5.2 展望
致謝
參考文獻
讀研期間的研究成果及獲獎情況
【參考文獻】:
期刊論文
[1]基于植入特征的網(wǎng)頁惡意代碼檢測[J]. 黃建軍,梁彬. 清華大學(xué)學(xué)報(自然科學(xué)版). 2009(S2)
[2]判斷矩陣法在網(wǎng)頁惡意腳本檢測中的應(yīng)用[J]. 張昊,陶然,李志勇,杜華. 兵工學(xué)報. 2008(04)
碩士論文
[1]基于學(xué)習(xí)的惡意網(wǎng)頁智能檢測系統(tǒng)[D]. 王松.南京理工大學(xué) 2011
本文編號:3556204
【文章來源】:西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校
【文章頁數(shù)】:60 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題研究背景和意義
1.2 相關(guān)理論及研究現(xiàn)狀
1.3 論文的主要工作
1.4 論文的組織結(jié)構(gòu)
第二章 網(wǎng)頁惡意代碼檢測相關(guān)知識
2.1 網(wǎng)頁概述
2.1.1 網(wǎng)頁工作原理
2.1.2 網(wǎng)頁的特點
2.1.3 網(wǎng)頁腳本語言
2.2 網(wǎng)頁惡意代碼
2.2.1 網(wǎng)頁惡意代碼產(chǎn)生原因
2.2.2 網(wǎng)頁惡意代碼的分類
2.2.3 幾種網(wǎng)頁惡意代碼檢測技術(shù)
2.2.4 代碼混淆技術(shù)
2.3 本章小結(jié)
第三章 網(wǎng)頁惡意代碼檢測模型設(shè)計與實現(xiàn)
3.1 網(wǎng)頁惡意代碼檢測模型概述
3.2 數(shù)據(jù)采集模塊
3.2.1 數(shù)據(jù)采集工具
3.2.2 樣本采集
3.3 分類判決模塊
3.3.1 特征選擇
3.3.2 特征提取
3.3.3 分類算法
3.4 行為判決模塊
3.4.1 蜜罐技術(shù)
3.4.2 基于CaptureHPC的行為判決模塊
3.5 本章小結(jié)
第四章 實驗測試與分析
4.1 實驗環(huán)境
4.1.1 實驗數(shù)據(jù)集
4.1.2 實驗軟硬件環(huán)境
4.1.3 測試標準
4.2 分類模型構(gòu)建實驗
4.2.1 分類模型構(gòu)建工具
4.2.2 分類模型構(gòu)建方法
4.2.3 分類模型構(gòu)建結(jié)果與分析
4.3 系統(tǒng)綜合測試實驗
4.3.1 行為判決模塊的部署
4.3.2 系統(tǒng)測試結(jié)果與分析
4.4 本章小結(jié)
第五章 總結(jié)與展望
5.1 總結(jié)
5.2 展望
致謝
參考文獻
讀研期間的研究成果及獲獎情況
【參考文獻】:
期刊論文
[1]基于植入特征的網(wǎng)頁惡意代碼檢測[J]. 黃建軍,梁彬. 清華大學(xué)學(xué)報(自然科學(xué)版). 2009(S2)
[2]判斷矩陣法在網(wǎng)頁惡意腳本檢測中的應(yīng)用[J]. 張昊,陶然,李志勇,杜華. 兵工學(xué)報. 2008(04)
碩士論文
[1]基于學(xué)習(xí)的惡意網(wǎng)頁智能檢測系統(tǒng)[D]. 王松.南京理工大學(xué) 2011
本文編號:3556204
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3556204.html
最近更新
教材專著
