基于機(jī)器學(xué)習(xí)的網(wǎng)頁(yè)惡意代碼檢測(cè)技術(shù)研究
發(fā)布時(shí)間:2021-12-29 13:18
隨著個(gè)人PC機(jī)的普及和互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)頁(yè)成為人們發(fā)布信息和獲取信息的重要途徑。然而很多網(wǎng)頁(yè)中含有惡意代碼,惡意代碼在用戶打開(kāi)網(wǎng)頁(yè)時(shí)會(huì)自動(dòng)運(yùn)行且不易被察覺(jué),從而造成用戶主機(jī)受到破壞或者用戶重要數(shù)據(jù)泄露。近年來(lái),網(wǎng)頁(yè)惡意代碼制造者為了逃避靜態(tài)檢測(cè)技術(shù),使用混淆技術(shù)來(lái)逃避傳統(tǒng)的特征碼檢測(cè),造成了代碼檢測(cè)的漏檢和誤檢,F(xiàn)有的如高交互客戶端蜜罐等動(dòng)態(tài)檢測(cè)方法由于檢測(cè)效率太低,并且無(wú)法主動(dòng)對(duì)大量的網(wǎng)站進(jìn)行檢測(cè)。針對(duì)這些問(wèn)題,本文提出了一種基于機(jī)器學(xué)習(xí)的混合型網(wǎng)頁(yè)惡意代碼檢測(cè)方法。該方法首先用網(wǎng)頁(yè)爬蟲(chóng)抓取網(wǎng)頁(yè)代碼文件,提取網(wǎng)頁(yè)腳本代碼特征;其次,用分類算法對(duì)所搜集到的特征集進(jìn)行訓(xùn)練,構(gòu)造出基于網(wǎng)頁(yè)代碼的分類器;隨后使用構(gòu)造好的分類器對(duì)抽取的網(wǎng)頁(yè)代碼特征進(jìn)行分類;最后把分類為惡意代碼的網(wǎng)頁(yè)送入高交互客戶端蜜罐中檢測(cè),從而可以有效地檢測(cè)出網(wǎng)頁(yè)是否為惡意網(wǎng)頁(yè)。該方法有效地結(jié)合了機(jī)器學(xué)習(xí)分類檢測(cè)技術(shù)和動(dòng)態(tài)網(wǎng)頁(yè)惡意代碼檢測(cè)技術(shù),實(shí)現(xiàn)了對(duì)網(wǎng)頁(yè)惡意代碼的多種檢測(cè)。本文對(duì)隨機(jī)抽取的含有惡意代碼的網(wǎng)頁(yè)進(jìn)行測(cè)試,實(shí)驗(yàn)結(jié)果表明,使用本文提出的基于機(jī)器學(xué)習(xí)的混合型網(wǎng)頁(yè)惡意代碼檢測(cè)方法能夠較為準(zhǔn)確地檢測(cè)出網(wǎng)頁(yè)惡意代碼,能...
【文章來(lái)源】:西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:60 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題研究背景和意義
1.2 相關(guān)理論及研究現(xiàn)狀
1.3 論文的主要工作
1.4 論文的組織結(jié)構(gòu)
第二章 網(wǎng)頁(yè)惡意代碼檢測(cè)相關(guān)知識(shí)
2.1 網(wǎng)頁(yè)概述
2.1.1 網(wǎng)頁(yè)工作原理
2.1.2 網(wǎng)頁(yè)的特點(diǎn)
2.1.3 網(wǎng)頁(yè)腳本語(yǔ)言
2.2 網(wǎng)頁(yè)惡意代碼
2.2.1 網(wǎng)頁(yè)惡意代碼產(chǎn)生原因
2.2.2 網(wǎng)頁(yè)惡意代碼的分類
2.2.3 幾種網(wǎng)頁(yè)惡意代碼檢測(cè)技術(shù)
2.2.4 代碼混淆技術(shù)
2.3 本章小結(jié)
第三章 網(wǎng)頁(yè)惡意代碼檢測(cè)模型設(shè)計(jì)與實(shí)現(xiàn)
3.1 網(wǎng)頁(yè)惡意代碼檢測(cè)模型概述
3.2 數(shù)據(jù)采集模塊
3.2.1 數(shù)據(jù)采集工具
3.2.2 樣本采集
3.3 分類判決模塊
3.3.1 特征選擇
3.3.2 特征提取
3.3.3 分類算法
3.4 行為判決模塊
3.4.1 蜜罐技術(shù)
3.4.2 基于CaptureHPC的行為判決模塊
3.5 本章小結(jié)
第四章 實(shí)驗(yàn)測(cè)試與分析
4.1 實(shí)驗(yàn)環(huán)境
4.1.1 實(shí)驗(yàn)數(shù)據(jù)集
4.1.2 實(shí)驗(yàn)軟硬件環(huán)境
4.1.3 測(cè)試標(biāo)準(zhǔn)
4.2 分類模型構(gòu)建實(shí)驗(yàn)
4.2.1 分類模型構(gòu)建工具
4.2.2 分類模型構(gòu)建方法
4.2.3 分類模型構(gòu)建結(jié)果與分析
4.3 系統(tǒng)綜合測(cè)試實(shí)驗(yàn)
4.3.1 行為判決模塊的部署
4.3.2 系統(tǒng)測(cè)試結(jié)果與分析
4.4 本章小結(jié)
第五章 總結(jié)與展望
5.1 總結(jié)
5.2 展望
致謝
參考文獻(xiàn)
讀研期間的研究成果及獲獎(jiǎng)情況
【參考文獻(xiàn)】:
期刊論文
[1]基于植入特征的網(wǎng)頁(yè)惡意代碼檢測(cè)[J]. 黃建軍,梁彬. 清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2009(S2)
[2]判斷矩陣法在網(wǎng)頁(yè)惡意腳本檢測(cè)中的應(yīng)用[J]. 張昊,陶然,李志勇,杜華. 兵工學(xué)報(bào). 2008(04)
碩士論文
[1]基于學(xué)習(xí)的惡意網(wǎng)頁(yè)智能檢測(cè)系統(tǒng)[D]. 王松.南京理工大學(xué) 2011
本文編號(hào):3556204
【文章來(lái)源】:西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:60 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題研究背景和意義
1.2 相關(guān)理論及研究現(xiàn)狀
1.3 論文的主要工作
1.4 論文的組織結(jié)構(gòu)
第二章 網(wǎng)頁(yè)惡意代碼檢測(cè)相關(guān)知識(shí)
2.1 網(wǎng)頁(yè)概述
2.1.1 網(wǎng)頁(yè)工作原理
2.1.2 網(wǎng)頁(yè)的特點(diǎn)
2.1.3 網(wǎng)頁(yè)腳本語(yǔ)言
2.2 網(wǎng)頁(yè)惡意代碼
2.2.1 網(wǎng)頁(yè)惡意代碼產(chǎn)生原因
2.2.2 網(wǎng)頁(yè)惡意代碼的分類
2.2.3 幾種網(wǎng)頁(yè)惡意代碼檢測(cè)技術(shù)
2.2.4 代碼混淆技術(shù)
2.3 本章小結(jié)
第三章 網(wǎng)頁(yè)惡意代碼檢測(cè)模型設(shè)計(jì)與實(shí)現(xiàn)
3.1 網(wǎng)頁(yè)惡意代碼檢測(cè)模型概述
3.2 數(shù)據(jù)采集模塊
3.2.1 數(shù)據(jù)采集工具
3.2.2 樣本采集
3.3 分類判決模塊
3.3.1 特征選擇
3.3.2 特征提取
3.3.3 分類算法
3.4 行為判決模塊
3.4.1 蜜罐技術(shù)
3.4.2 基于CaptureHPC的行為判決模塊
3.5 本章小結(jié)
第四章 實(shí)驗(yàn)測(cè)試與分析
4.1 實(shí)驗(yàn)環(huán)境
4.1.1 實(shí)驗(yàn)數(shù)據(jù)集
4.1.2 實(shí)驗(yàn)軟硬件環(huán)境
4.1.3 測(cè)試標(biāo)準(zhǔn)
4.2 分類模型構(gòu)建實(shí)驗(yàn)
4.2.1 分類模型構(gòu)建工具
4.2.2 分類模型構(gòu)建方法
4.2.3 分類模型構(gòu)建結(jié)果與分析
4.3 系統(tǒng)綜合測(cè)試實(shí)驗(yàn)
4.3.1 行為判決模塊的部署
4.3.2 系統(tǒng)測(cè)試結(jié)果與分析
4.4 本章小結(jié)
第五章 總結(jié)與展望
5.1 總結(jié)
5.2 展望
致謝
參考文獻(xiàn)
讀研期間的研究成果及獲獎(jiǎng)情況
【參考文獻(xiàn)】:
期刊論文
[1]基于植入特征的網(wǎng)頁(yè)惡意代碼檢測(cè)[J]. 黃建軍,梁彬. 清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2009(S2)
[2]判斷矩陣法在網(wǎng)頁(yè)惡意腳本檢測(cè)中的應(yīng)用[J]. 張昊,陶然,李志勇,杜華. 兵工學(xué)報(bào). 2008(04)
碩士論文
[1]基于學(xué)習(xí)的惡意網(wǎng)頁(yè)智能檢測(cè)系統(tǒng)[D]. 王松.南京理工大學(xué) 2011
本文編號(hào):3556204
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3556204.html
最近更新
教材專著
