本文關鍵詞：網(wǎng)頁木馬檢測關鍵技術(shù)研究

  更多相關文章： 網(wǎng)頁木馬 靜態(tài)檢測 動態(tài)檢測 DOM框架 反混淆

【摘要】：隨著互聯(lián)網(wǎng)的高速發(fā)展,訪問Web網(wǎng)站的用戶數(shù)量快速提升。用戶在上網(wǎng)時遇到的網(wǎng)絡安全問題越發(fā)嚴峻。網(wǎng)站上掛載的網(wǎng)頁木馬已經(jīng)成為當今在Web瀏覽領域的最大威脅之一,因此研究并設計一種檢測率高、低漏報率的網(wǎng)頁木馬檢測系統(tǒng)是非常有必要的。針對高混淆網(wǎng)頁木馬,本文在Phoneyc蜜罐的基礎上提出了一種基于DOM框架下的網(wǎng)頁木馬檢測模型,采用靜態(tài)檢測和動態(tài)檢測相結(jié)合,以解決高混淆機制下的網(wǎng)頁木馬漏報問題,具體的研究內(nèi)容有以下幾點：1.研究并總結(jié)了網(wǎng)頁木馬的攻擊原理、掛載方式及網(wǎng)頁木馬的隱藏技術(shù),分析網(wǎng)頁木馬如何利用瀏覽端的漏洞入侵。2.基于DOM框架,構(gòu)建了網(wǎng)頁鏈接腳本的執(zhí)行環(huán)境,實現(xiàn)了對靜態(tài)網(wǎng)頁木馬的特征檢測。3.分析和研究高混淆制網(wǎng)頁木馬在入侵過程中隱藏鏈接和Shellcode代碼,對Shellcode中的關鍵指令或API函數(shù)返回地址附近的特征數(shù)據(jù),進行特征比對,以便識別網(wǎng)頁中的惡意Shellcode。實驗數(shù)據(jù)表明,該反混淆機制下網(wǎng)頁木馬檢測模型能夠準確地檢測各種高混淆機制下的網(wǎng)頁木馬,從而降低網(wǎng)頁木馬的漏報率,并達到預期效果。
【關鍵詞】：網(wǎng)頁木馬 靜態(tài)檢測 動態(tài)檢測 DOM框架 反混淆
【學位授予單位】：北方工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要3-4
• Abstract4-7
• 第一章 緒論7-13
• 1.1 研究課題的背景7-8
• 1.2 國內(nèi)外研究現(xiàn)狀8-11
• 1.3 課題的研究目的11-12
• 1.4 論文的主要工作和組織結(jié)構(gòu)12-13
• 第二章 網(wǎng)頁木馬及檢測技術(shù)的研究13-28
• 2.1 網(wǎng)頁木馬的研究13-17
• 2.1.1 網(wǎng)頁木馬的介紹13
• 2.1.2 網(wǎng)頁木馬的攻擊原理13-14
• 2.1.3 常見網(wǎng)頁木馬掛載方式的分析14-16
• 2.1.4 網(wǎng)頁木馬的隱藏技術(shù)16-17
• 2.2 網(wǎng)頁木馬的檢測手段17-18
• 2.3 Web瀏覽端的技術(shù)研究18-20
• 2.3.1 Web瀏覽器的基本結(jié)構(gòu)和機理18-19
• 2.3.2 Web瀏覽端的滲透威脅—混淆加密網(wǎng)頁木馬19-20
• 2.4 混淆網(wǎng)頁木馬的內(nèi)容分析和識別20-22
• 2.4.1 網(wǎng)頁木馬頁面混淆機制20-21
• 2.4.2 混淆網(wǎng)頁木馬頁面的解析21-22
• 2.5 網(wǎng)頁木馬的特征分析22-26
• 2.5.1 惡意代碼的動態(tài)分析22-23
• 2.5.2 惡意代碼的特征研究23-26
• 2.6 本章小結(jié)26-28
• 第三章 木馬特征提取算法—正則表達式28-37
• 3.1 正則表達式28
• 3.2 有限自動機28-30
• 3.3 正則表達式轉(zhuǎn)換為NFA30-32
• 3.4 正則表達式搜索算法32-34
• 3.5 對應算法實現(xiàn)34-36
• 3.6 本章小結(jié)36-37
• 第四章 基于構(gòu)建DOM框架的網(wǎng)頁木馬檢測模型37-48
• 4.1 基于DOM框架網(wǎng)頁木馬檢測模型的總體設計37-38
• 4.2 網(wǎng)頁內(nèi)容爬取38-39
• 4.3 混淆腳本代碼的分析及解碼39
• 4.4 DOM模擬39-41
• 4.5 靜態(tài)檢測41
• 4.6 動態(tài)檢測41-46
• 4.6.1 Shellcode原理41-43
• 4.6.2 Shellcode的API函數(shù)定位43-44
• 4.6.3 Shellcode檢測原理44-45
• 4.6.4 典型Shellcode特征數(shù)據(jù)歸納45
• 4.6.5 動態(tài)Shellcode檢測45-46
• 4.7 網(wǎng)頁木馬特征的提取46-47
• 4.8 本章小結(jié)47-48
• 第五章 實驗測試和結(jié)果分析48-55
• 5.1 測試環(huán)境48
• 5.2 測試用例48-53
• 5.3 測試結(jié)論53-54
• 5.4 本章小結(jié)54-55
• 第六章 結(jié)論與展望55-56
• 參考文獻56-59
• 在學期間的研究成果59-60
• 致謝60

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 鄭志勇;網(wǎng)頁木馬制作探密[J];電腦迷;2004年05期

2 毅龍;;未知鏈接做安檢,遠離網(wǎng)頁木馬[J];電腦迷;2007年11期

3 羅川;辛茗庭;凌志祥;;網(wǎng)頁木馬剖析與實現(xiàn)[J];計算機安全;2007年12期

4 小刀俠;;不換瀏覽器 網(wǎng)頁木馬也能防[J];電腦愛好者;2009年20期

5 胡明;劉嘉勇;劉亮;;一種基于代碼特征的網(wǎng)頁木馬改良模型研究[J];通信技術(shù);2010年08期

6 高廷紅;;淺談網(wǎng)頁木馬[J];科技傳播;2011年13期

7 黃偉光;;網(wǎng)頁木馬及其防范[J];保密科學技術(shù);2011年05期

8 張慧琳;鄒維;韓心慧;;網(wǎng)頁木馬機理與防御技術(shù)[J];軟件學報;2013年04期

9 羅澤林;陳思亮;張貴洲;謝喬;莊小妹;;網(wǎng)頁木馬的攻擊與防范[J];電腦知識與技術(shù);2014年05期

10 鄭云鵬;;網(wǎng)頁木馬機理與防范對策[J];電子技術(shù)與軟件工程;2014年12期

中國重要會議論文全文數(shù)據(jù)庫 前3條

1 余睿蜚;諸葛建偉;葉志遠;;網(wǎng)頁木馬場景展示與輔助分析技術(shù)研究[A];全國計算機安全學術(shù)交流會論文集·第二十五卷[C];2010年

2 陳時敏;韓心慧;;基于機器學習的網(wǎng)頁木馬識別方法研究[A];第26次全國計算機安全學術(shù)交流會論文集[C];2011年

3 鄭聰;諸葛建偉;;基于ActiveX漏洞模擬機制的網(wǎng)頁木馬檢測方法[A];全國計算機安全學術(shù)交流會論文集·第二十五卷[C];2010年

中國重要報紙全文數(shù)據(jù)庫 前1條

1 趙曉濤;Web安全 服務為王[N];網(wǎng)絡世界;2008年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 金晨;網(wǎng)頁木馬特征掃描技術(shù)的研究與實現(xiàn)[D];電子科技大學;2014年

2 孫匯中;網(wǎng)頁木馬檢測關鍵技術(shù)研究[D];北方工業(yè)大學;2016年

3 呂磊;基于行為分析的網(wǎng)頁木馬檢測技術(shù)研究[D];哈爾濱工業(yè)大學;2009年

4 黃偉光;網(wǎng)頁木馬的防御與檢測技術(shù)研究[D];北京交通大學;2011年

5 李煒;基于貝葉斯理論的網(wǎng)頁木馬檢測技術(shù)研究[D];華中科技大學;2011年

6 付鳴;網(wǎng)頁木馬檢測技術(shù)的研究[D];沈陽工業(yè)大學;2012年

7 孟琦;網(wǎng)頁木馬檢測系統(tǒng)的研究與設計[D];北京郵電大學;2014年

8 李曉光;網(wǎng)頁木馬檢測系統(tǒng)的設計與實現(xiàn)[D];北京郵電大學;2013年

9 楊明;高混淆掛馬網(wǎng)頁的分析與檢測系統(tǒng)[D];上海交通大學;2014年

10 鄧明;基于動態(tài)高交互蜜罐的網(wǎng)頁木馬檢測方法研究[D];北京郵電大學;2013年

，

本文編號：592265