網(wǎng)頁(yè)木馬已成為互聯(lián)網(wǎng)最大的安全威脅.在研究網(wǎng)頁(yè)木馬行為特征、木馬監(jiān)控技術(shù)的基礎(chǔ)上，利用網(wǎng)頁(yè)木馬與正常網(wǎng)頁(yè)的區(qū)別，提出了將鏈接分析技術(shù)應(yīng)用于網(wǎng)頁(yè)木馬檢測(cè)的方法，將樸素貝葉斯分類算法應(yīng)用于網(wǎng)頁(yè)木馬的檢測(cè)，給出了基于貝葉斯算法的網(wǎng)頁(yè)木馬檢測(cè)系統(tǒng)模型的設(shè)計(jì)方案，包括管理模塊、網(wǎng)頁(yè)代碼分析模塊、網(wǎng)頁(yè)木馬進(jìn)程創(chuàng)建監(jiān)控模塊，以及網(wǎng)頁(yè)木馬行為監(jiān)視等模塊的實(shí)現(xiàn)方法.通過實(shí)驗(yàn)測(cè)試，驗(yàn)證了所設(shè)計(jì)的檢測(cè)模型的有效性.

【文章頁(yè)數(shù)】：9 頁(yè)

【部分圖文】：

圖1為樸素貝葉斯分類算法應(yīng)用于網(wǎng)頁(yè)木馬判定的流程圖

根據(jù)貝葉斯分類算法在網(wǎng)頁(yè)木馬判定中的原理，以及上一步計(jì)算所得的各項(xiàng)數(shù)據(jù)，區(qū)分B組的合法程序和網(wǎng)頁(yè)木馬程序，并計(jì)算漏報(bào)率和誤報(bào)率，以檢測(cè)貝葉斯分類算法應(yīng)用于網(wǎng)頁(yè)木馬判定的準(zhǔn)確性.2基于樸素貝葉斯分類算法的網(wǎng)頁(yè)木馬檢測(cè)模型設(shè)計(jì)

圖2系統(tǒng)結(jié)構(gòu)

管理模塊同時(shí)啟動(dòng)代碼分析模塊和進(jìn)程創(chuàng)建監(jiān)視模塊，在進(jìn)程監(jiān)視到可疑的進(jìn)程創(chuàng)建時(shí)，立即啟動(dòng)木馬行為分析模塊，最后根據(jù)判別結(jié)果將日志信息寫入日志模塊中，根據(jù)代碼分析模塊定位被掛馬的網(wǎng)頁(yè).2.1管理模塊

圖3管理模塊流程圖

當(dāng)監(jiān)視功能啟動(dòng)時(shí)，啟動(dòng)網(wǎng)頁(yè)代碼分析模塊，分析網(wǎng)頁(yè)中是否有可疑文件，并提取網(wǎng)頁(yè)中的鏈接；同時(shí)將進(jìn)程創(chuàng)建檢測(cè)模塊注入iexplore進(jìn)程中，進(jìn)程創(chuàng)建檢測(cè)模塊會(huì)自動(dòng)啟動(dòng)監(jiān)視功能；當(dāng)發(fā)現(xiàn)有進(jìn)程創(chuàng)建時(shí)，加載木馬行為分析模塊，判斷某可疑程序是否是木馬程序；最后根據(jù)網(wǎng)頁(yè)代碼分析結(jié)果和木馬行為監(jiān)....

圖4進(jìn)程創(chuàng)建檢測(cè)模塊流程圖

運(yùn)行的流程如圖4所示，當(dāng)進(jìn)程監(jiān)視模塊被注入IE進(jìn)程中后，進(jìn)程創(chuàng)建監(jiān)視模塊會(huì)自動(dòng)實(shí)現(xiàn)對(duì)監(jiān)視點(diǎn)函數(shù)的掛鉤，當(dāng)進(jìn)程創(chuàng)建時(shí)，攔截此創(chuàng)建進(jìn)程的信息，并得到新創(chuàng)建進(jìn)程的信息.2.3行為監(jiān)視模塊

本文編號(hào)：4004625