發(fā)布時間：2017-06-24 12:07

  本文關鍵詞：網(wǎng)頁掛馬鏈的溯源和重現(xiàn)技術研究，由筆耕文化傳播整理發(fā)布。

【摘要】：網(wǎng)頁掛馬的攻擊目標群體龐大,已經(jīng)發(fā)展為傳播最廣泛,危害最嚴重的一種客戶端攻擊類型,而對網(wǎng)頁掛馬鏈的溯源定位和場景分析則是網(wǎng)頁木馬研究的重要基礎和前提。本文將重點放在研究網(wǎng)頁掛馬鏈的溯源定位及場景重現(xiàn)技術上面,該技術可以有效地幫助我們進行網(wǎng)頁掛馬的分析和研究。本文首先介紹了網(wǎng)頁掛馬的機理,分析了網(wǎng)頁掛馬鏈和分發(fā)頁面的特點,然后介紹了現(xiàn)今常見的檢測手段,包括靜態(tài)檢測和動態(tài)檢測技術。本文接著引出了網(wǎng)頁掛馬的溯源定位和場景重現(xiàn)技術,溯源定位技術就是根據(jù)被惡意攻擊者掛馬的網(wǎng)頁,追溯其中包含的鏈接,抓取鏈接樹的各個節(jié)點的相關信息并進行進一步的分析和追溯,最終得到整個鏈接樹。而場景重現(xiàn)技術則是基于溯源定位技術之上的一個技術,它的目標是實現(xiàn)在某個特定時間以及某個特定的環(huán)境下,完整地將網(wǎng)頁木馬的攻擊場景以及相關的數(shù)據(jù)保存下來,并且在之后的任何時間可以以設計好的形式將場景重新還原并展示出來。本文接著引入了網(wǎng)頁動態(tài)視圖的概念,通過網(wǎng)頁動態(tài)視圖的概念,我們可以找到進行溯源定位和場景重現(xiàn)的切實可行的辦法。本文然后對本課題需要實現(xiàn)的網(wǎng)頁掛馬溯源定位和場景重現(xiàn)系統(tǒng)進行了需求分析和可行性驗證,包括其中重要的溯源定位模塊和場景重現(xiàn)模塊。本文接著介紹了低交互的客戶端蜜罐框架PhoneyC,深入分析了它的架構和功能函數(shù),對它進行了一些測試。本文然后在PhoneyC的基礎上進行了改造,構建了相應的數(shù)據(jù)結構,實現(xiàn)了內嵌鏈接的識別和遞歸分析以及腳本的自我解混淆,從而完成了溯源定位模塊;然后基于輕量級關系型數(shù)據(jù)庫SQLite和GUI框架wxPython,實現(xiàn)了網(wǎng)頁動態(tài)視圖的持久化和還原再現(xiàn),從而完成了場景重現(xiàn)模塊。溯源定位模塊包括如下子模塊:1)DOM模擬和告警子模塊,2)頁面解析子模塊,3)腳本動態(tài)執(zhí)行子模塊,4)網(wǎng)頁動態(tài)視圖構造子模塊;場景重現(xiàn)模塊包括如下子模塊:1)場景重現(xiàn)數(shù)據(jù)庫,2)網(wǎng)頁動態(tài)視圖持久化子模塊,3)網(wǎng)頁動態(tài)視圖恢復子模塊,4)可視化界面。本文在上述兩個模塊的基礎上開發(fā)完成了網(wǎng)頁掛馬鏈溯源定位及場景重現(xiàn)的原型系統(tǒng)。這個原型系統(tǒng)可以自動分析用戶輸入的Web頁面,構建動態(tài)頁面視圖并予以可視化顯示,從而支持對網(wǎng)頁掛馬的檢測分析。這個原型系統(tǒng)具備以下這些特性:1)自動化,2)高效持久化,3)友好可視化,4)直觀的結果展示。本文最后對該原型系統(tǒng)進行了相應的驗證性測試和橫向對比測試,測試結果表明,系統(tǒng)具有較強的識別能力和良好的場景展示和還原能力,可以有效存儲網(wǎng)頁場景,為分析網(wǎng)頁掛馬提供足夠的幫助,也比類似的研究項目具有更強大的識別追蹤能力。
【關鍵詞】：網(wǎng)頁掛馬 網(wǎng)頁動態(tài)視圖 溯源定位 場景重現(xiàn) 內嵌鏈接
【學位授予單位】：上海交通大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.092
【目錄】：

• 摘要5-7
• ABSTRACT7-11
• 1 緒論11-15
• 1.1 研究背景11-12
• 1.2 國內外研究現(xiàn)狀12-13
• 1.3 研究目標與意義13
• 1.4 論文的主要內容和結構13-15
• 2 網(wǎng)頁掛馬溯源和重現(xiàn)的需求分析15-27
• 2.1 網(wǎng)頁掛馬簡介和檢測方法15-19
• 2.1.1 網(wǎng)頁掛馬15-16
• 2.1.2 網(wǎng)頁掛馬的內嵌鏈接16-18
• 2.1.3 網(wǎng)頁掛馬的常見檢測方法18-19
• 2.2 網(wǎng)頁掛馬的溯源定位和場景重現(xiàn)19-21
• 2.2.1 溯源定位和場景重現(xiàn)技術簡介19
• 2.2.2 溯源定位和場景重現(xiàn)技術的價值和意義19-21
• 2.3 網(wǎng)頁動態(tài)視圖21-24
• 2.3.1 網(wǎng)頁動態(tài)視圖的概念21-23
• 2.3.2 網(wǎng)頁動態(tài)視圖的意義23-24
• 2.4 需求分析24-26
• 2.4.1 總體需求分析24-25
• 2.4.2 溯源定位模塊需求分析25-26
• 2.4.3 場景重現(xiàn)模塊需求分析26
• 2.5 本章小結26-27
• 3 網(wǎng)頁掛馬溯源和重現(xiàn)的可行性分析27-39
• 3.1 PhoneyC的技術分析和基礎測試27-35
• 3.1.1 客戶端蜜罐技術27-28
• 3.1.2 PhoneyC功能和技術28-32
• 3.1.3 PhoneyC的測試和分析32-35
• 3.2 系統(tǒng)可行性分析35-38
• 3.2.1 溯源定位模塊的可行性分析36-37
• 3.2.2 場景重現(xiàn)模塊的可行性分析37-38
• 3.3 本章小結38-39
• 4 溯源定位模塊的設計和實現(xiàn)39-47
• 4.1 模塊設計39-40
• 4.2 具體實現(xiàn)40-46
• 4.2.1 DOM模擬子模塊和告警子模塊40
• 4.2.2 頁面解析子模塊40-43
• 4.2.3 腳本動態(tài)執(zhí)行子模塊43-44
• 4.2.4 網(wǎng)頁動態(tài)視圖構造子模塊44-46
• 4.3 本章小結46-47
• 5 場景重現(xiàn)模塊的設計和實現(xiàn)47-53
• 5.1 模塊設計47
• 5.2 具體實現(xiàn)47-52
• 5.2.1 場景重現(xiàn)數(shù)據(jù)庫48-49
• 5.2.2 網(wǎng)頁動態(tài)視圖持久化子模塊49-50
• 5.2.3 網(wǎng)頁動態(tài)視圖恢復子模塊50-51
• 5.2.4 可視化界面51-52
• 5.3 本章小結52-53
• 6 網(wǎng)頁掛馬溯源和重現(xiàn)的測試驗證53-61
• 6.1 系統(tǒng)的用戶輸入接53
• 6.2 系統(tǒng)測試與有效性驗證53-59
• 6.3 系統(tǒng)橫向對比和分析59-60
• 6.4 本章小結60-61
• 7 結論與展望61-63
• 7.1 總結與結論61
• 7.2 本文不足之處61-62
• 7.3 未來研究方向與展望62-63
• 參考文獻63-65
• 謝辭65-66
• 攻讀學位期間發(fā)表的學術論文目錄66

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 銹劍;;實戰(zhàn)網(wǎng)頁掛馬 補漏洞防木馬莫等閑[J];電腦愛好者;2008年20期

2 ;網(wǎng)頁掛馬少了 老病毒再度抬頭[J];微電腦世界;2009年07期

3 王西芳;高宏;;網(wǎng)頁掛馬技術初探及預防對策[J];實驗室研究與探索;2010年03期

4 惲健;;淺析網(wǎng)頁掛馬及其克星“云安全”[J];電腦知識與技術;2010年19期

5 諸葛建偉;;狩獵女神守護Web安全[J];中國教育網(wǎng)絡;2009年09期

6 鄭先偉;;網(wǎng)頁掛馬攻擊自動化[J];中國教育網(wǎng)絡;2009年10期

7 ;安全互動[J];電腦迷;2010年01期

8 李佳;;“網(wǎng)頁掛馬”增幅最大[J];中國教育網(wǎng)絡;2010年06期

9 張婷婷;;網(wǎng)頁掛馬出“新寵” 肆虐網(wǎng)絡下“黑手”——北京東方微點反病毒專家破解網(wǎng)頁掛馬“第三方”方法[J];中國新技術新產(chǎn)品;2008年02期

10 朱海;;網(wǎng)絡安全之網(wǎng)頁掛馬攻擊分析[J];電腦知識與技術;2010年03期

中國重要報紙全文數(shù)據(jù)庫 前10條

1 本報記者 鄒本X;網(wǎng)頁掛馬手段全解析[N];中國消費者報;2012年

2 科訊;安卓簽名與網(wǎng)頁掛馬漏洞大爆發(fā)[N];人民郵電;2013年

3 特約撰稿 王占濤;“網(wǎng)頁掛馬”的罪與罰[N];計算機世界;2008年

4 啟明星辰信息技術有限公司 吳凡;從傷寒病狀看網(wǎng)頁掛馬[N];中國計算機報;2009年

5 記者張建新;大量計算機遭惡意木馬入侵[N];經(jīng)濟參考報;2009年

6 鄒本X;國產(chǎn)應用軟件漏洞成網(wǎng)頁掛馬“新寵”[N];中國消費者報;2007年

7 胡;三大安全威脅襲來[N];計算機世界;2008年

8 金山;2010年中國互聯(lián)網(wǎng)病毒發(fā)展四大趨勢[N];人民郵電;2010年

9 ;2010互聯(lián)網(wǎng)病毒四大趨勢[N];中國電腦教育報;2010年

10 本報記者 那罡;網(wǎng)頁掛馬瞄準政府部門網(wǎng)站[N];中國計算機報;2010年

中國碩士學位論文全文數(shù)據(jù)庫 前4條

1 廖明天;網(wǎng)頁掛馬鏈的溯源和重現(xiàn)技術研究[D];上海交通大學;2015年

2 李洋;頁面木馬及其安全威脅的監(jiān)測與防范[D];北京交通大學;2012年

3 張艷紅;基于Web的遠程教育網(wǎng)中網(wǎng)頁掛馬及DNS異常研究[D];云南大學;2011年

4 許杰;云安全模式下惡意URL實時檢測系統(tǒng)的設計與測試[D];北京郵電大學;2014年

  本文關鍵詞：網(wǎng)頁掛馬鏈的溯源和重現(xiàn)技術研究，由筆耕文化傳播整理發(fā)布。

，

本文編號：478120