本文關(guān)鍵詞：基于分類算法的惡意網(wǎng)頁檢測(cè)技術(shù)研究

  更多相關(guān)文章： 惡意網(wǎng)頁檢測(cè) 惡意網(wǎng)頁特征 分類學(xué)習(xí)算法 支持向量機(jī) 自適應(yīng)學(xué)習(xí)

【摘要】：隨著web2.0時(shí)代的來臨,B/S架構(gòu)的web應(yīng)用以其靈活性、易用性和跨平臺(tái)性等優(yōu)點(diǎn)而被越來越多的人們所熟悉,隨之而來的惡意網(wǎng)頁攻擊也逐漸成為網(wǎng)絡(luò)信息安全的主要威脅之一。有效進(jìn)行惡意網(wǎng)頁檢測(cè),尤其是對(duì)新出現(xiàn)的惡意網(wǎng)頁樣本能夠及時(shí)識(shí)別和檢測(cè),是當(dāng)前web安全檢測(cè)領(lǐng)域研究的重要內(nèi)容。 調(diào)研國(guó)內(nèi)外專家學(xué)者在惡意網(wǎng)頁檢測(cè)領(lǐng)域的研究動(dòng)態(tài)和主要技術(shù)手段,分析現(xiàn)有的基于特征匹配的惡意網(wǎng)頁檢測(cè)技術(shù)雖然可以快速準(zhǔn)確地檢測(cè)出已知類型的惡意網(wǎng)頁,但存在對(duì)混淆變形后的惡意網(wǎng)頁無法識(shí)別且對(duì)于新出現(xiàn)的惡意網(wǎng)頁也很難有效分辨的問題。針對(duì)這一問題,本文提出了在基于惡意網(wǎng)頁特征匹配的基礎(chǔ)上使用分類學(xué)習(xí)算法對(duì)未知類型的網(wǎng)頁進(jìn)行分類預(yù)測(cè)的惡意網(wǎng)頁檢測(cè)方案。 本文選擇出網(wǎng)頁源碼中24個(gè)能夠有效分辨惡意網(wǎng)頁的屬性特征作為訓(xùn)練分類器的特征向量,分別使用樸素貝葉斯算法、決策樹C4.5算法、分類回歸樹算法和支持向量機(jī)四種分類算法在采集的惡意網(wǎng)頁樣本集上進(jìn)行分類實(shí)驗(yàn)比較,并選擇對(duì)惡意網(wǎng)頁具有高識(shí)別準(zhǔn)確率的支持向量機(jī)算法作為我們惡意網(wǎng)頁檢測(cè)方案的分類算法。由于惡意網(wǎng)頁的形式不斷增加和更新,標(biāo)準(zhǔn)支持向量機(jī)算法很難對(duì)新出現(xiàn)的惡意網(wǎng)頁樣本進(jìn)行正確識(shí)別,所以我們使用具有增量學(xué)習(xí)能力的自適應(yīng)支持向量機(jī)算法在當(dāng)前分類器的基礎(chǔ)上定期對(duì)新采集的惡意網(wǎng)頁樣本進(jìn)行特征學(xué)習(xí),并更新分類器對(duì)新惡意網(wǎng)頁樣本的識(shí)別能力。 在上述工作的基礎(chǔ)上,本文設(shè)計(jì)并實(shí)現(xiàn)了基于分類算法的惡意網(wǎng)頁檢測(cè)系統(tǒng)(CA-MWDS).系統(tǒng)首先使用知識(shí)庫(kù)中的鏈接地址黑／白名單和惡意代碼特征庫(kù),檢測(cè)出已知類型的網(wǎng)頁暗鏈、惡意鏈接和惡意代碼。然后對(duì)于第一步檢測(cè)中不能判斷是否惡意的網(wǎng)頁源碼,使用基于當(dāng)前惡意網(wǎng)頁樣本集訓(xùn)練生成的SVM分類器進(jìn)行網(wǎng)頁類別預(yù)測(cè)。對(duì)新出現(xiàn)的惡意網(wǎng)頁樣本,系統(tǒng)使用自適應(yīng)支持向量機(jī)算法對(duì)當(dāng)前分類器進(jìn)行自適應(yīng)學(xué)習(xí),使更新后的分類器能夠有效識(shí)別新的惡意網(wǎng)頁。最后,本文通過實(shí)驗(yàn)測(cè)試了CA-MWDS系統(tǒng)對(duì)惡意網(wǎng)頁檢測(cè)的效率和性能,實(shí)驗(yàn)結(jié)果表明該系統(tǒng)在惡意網(wǎng)頁檢測(cè)中具有高準(zhǔn)確率和低誤報(bào)率,同時(shí)具有自適應(yīng)學(xué)習(xí)能力,能準(zhǔn)確檢測(cè)新出現(xiàn)的惡意網(wǎng)頁。但是同成熟的商業(yè)反病毒軟件相比,系統(tǒng)具有較大的時(shí)間開銷,如何在保證對(duì)惡意網(wǎng)頁高檢出率和準(zhǔn)確率的前提下有效降低系統(tǒng)開銷是我們后期進(jìn)行系統(tǒng)優(yōu)化的重要方面。
【關(guān)鍵詞】：惡意網(wǎng)頁檢測(cè) 惡意網(wǎng)頁特征 分類學(xué)習(xí)算法 支持向量機(jī) 自適應(yīng)學(xué)習(xí)
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-6
• ABSTRACT6-10
• 第一章 緒論10-16
• 1.1 研究背景10-12
• 1.2 國(guó)內(nèi)外研究動(dòng)態(tài)12-13
• 1.3 課題研究的目的與意義13-14
• 1.4 論文結(jié)構(gòu)與主要工作14-16
• 第二章 網(wǎng)頁惡意代碼概述16-24
• 2.1 網(wǎng)頁惡意代碼定義及發(fā)展歷程16-17
• 2.1.1 網(wǎng)頁惡意代碼相關(guān)概念16
• 2.1.2 網(wǎng)頁惡意代碼發(fā)展歷程16-17
• 2.2 網(wǎng)頁惡意腳本攻擊一般流程17-18
• 2.3 網(wǎng)頁惡意攻擊與漏洞18-20
• 2.3.1 邏輯型漏洞19
• 2.3.2 溢出型漏洞19-20
• 2.4 惡意網(wǎng)頁攻擊常用的技術(shù)及典型形式20-22
• 2.4.1 惡意網(wǎng)頁攻擊常用的技術(shù)20-21
• 2.4.2 網(wǎng)頁惡意代碼的典型形式21-22
• 2.5 防御惡意網(wǎng)頁攻擊的常用措施22-23
• 2.6 本章小結(jié)23-24
• 第三章 分類學(xué)習(xí)算法概述24-32
• 3.1 樸素貝葉斯算法24-25
• 3.2 決策樹算法25-26
• 3.3 分類回歸樹算法26-27
• 3.4 支持向量機(jī)分類算法27-30
• 3.4.1 統(tǒng)計(jì)學(xué)習(xí)理論27-28
• 3.4.2 支持向量機(jī)算法28-29
• 3.4.3 支持向量機(jī)的主要優(yōu)點(diǎn)29-30
• 3.5 分類結(jié)果評(píng)價(jià)標(biāo)準(zhǔn)30-31
• 3.6 本章小結(jié)31-32
• 第四章 基于分類算法的惡意網(wǎng)頁檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)32-52
• 4.1 惡意網(wǎng)頁檢測(cè)系統(tǒng)總體設(shè)計(jì)32-34
• 4.1.1 系統(tǒng)結(jié)構(gòu)32-33
• 4.1.2 工作流程33-34
• 4.2 基于知識(shí)庫(kù)的特征匹配檢測(cè)子模塊34-43
• 4.2.1 惡意代碼特征提取34-38
• 4.2.2 暗鏈與惡意鏈接檢測(cè)38-41
• 4.2.3 惡意代碼檢測(cè)子功能模塊41-43
• 4.3 基于分類算法的惡意檢測(cè)子模塊43-47
• 4.3.1 樣本特征選擇43-45
• 4.3.2 分類算法選擇45
• 4.3.3 分類結(jié)果比較45-47
• 4.4 分類器自適應(yīng)學(xué)習(xí)子模塊47-50
• 4.4.1 標(biāo)準(zhǔn)支持向量機(jī)算法的不足47
• 4.4.2 自適應(yīng)支持向量機(jī)算法47-48
• 4.4.3 自適應(yīng)支持向量機(jī)算法原理及時(shí)空開銷分析48-50
• 4.5 本章小結(jié)50-52
• 第五章 實(shí)驗(yàn)結(jié)果分析52-58
• 5.1 實(shí)驗(yàn)環(huán)境52
• 5.2 實(shí)驗(yàn)樣本采集52-54
• 5.3 實(shí)驗(yàn)結(jié)果分析54-57
• 5.3.1 基于知識(shí)庫(kù)特征匹配檢測(cè)結(jié)果54-55
• 5.3.2 自適應(yīng)支持向量機(jī)算法分類效果55-56
• 5.3.3 系統(tǒng)惡意網(wǎng)頁掃描效率測(cè)試56
• 5.3.4 系統(tǒng)惡意網(wǎng)頁檢測(cè)性能測(cè)試56-57
• 5.4 本章小結(jié)57-58
• 第六章 總結(jié)與展望58-60
• 6.1 本文主要完成的工作58-59
• 6.2 本文的不足和改進(jìn)方向59-60
• 參考文獻(xiàn)60-64
• 附錄64-68
• 致謝68-69
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文69

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 廖凱;;網(wǎng)站安全新隱患——暗鏈[J];中國(guó)信息安全;2012年06期

2 張慧琳;鄒維;韓心慧;;網(wǎng)頁木馬機(jī)理與防御技術(shù)[J];軟件學(xué)報(bào);2013年04期

，

本文編號(hào)：726940