本文關(guān)鍵詞：惡意網(wǎng)頁(yè)智能檢測(cè)技術(shù)研究與實(shí)現(xiàn)

  更多相關(guān)文章： 惡意網(wǎng)頁(yè) 爬蟲(chóng) 特征選取 靜態(tài)檢測(cè) 動(dòng)態(tài)檢測(cè)

【摘要】：隨著網(wǎng)絡(luò)不斷發(fā)展,越來(lái)越多用戶(hù)通過(guò)網(wǎng)絡(luò)辦理各種事務(wù)。然而瀏覽惡意網(wǎng)頁(yè)使得用戶(hù)隱私數(shù)據(jù)遭到泄露,用戶(hù)通常不能正確判定網(wǎng)頁(yè)安全性。由于目前已有惡意網(wǎng)頁(yè)檢測(cè)技術(shù)還不成熟,對(duì)惡意網(wǎng)頁(yè)檢測(cè)技術(shù)的研究具有重要意義。本文通過(guò)對(duì)網(wǎng)頁(yè)特征進(jìn)行分析,提出了四類(lèi)用于檢測(cè)惡意網(wǎng)頁(yè)的新特征,包括:URL詞匯信息特征、主機(jī)信息特征、頁(yè)面內(nèi)容特征和混淆JavaScript特征。另外,本文針對(duì)所選取的各類(lèi)特征提出相應(yīng)的提取方式。通過(guò)分析混淆腳本代碼特征的特點(diǎn)和已有特征提取方式的不足,本文對(duì)腳本引擎Rhino進(jìn)行了擴(kuò)展,使其能夠有效解析包含DOM對(duì)象和Ajax的腳本代碼。本文提出基于特征融合的惡意網(wǎng)頁(yè)靜態(tài)檢測(cè)方案,分別利用支持向量機(jī)算法、決策樹(shù)算法、樸素貝葉斯算法和邏輯回歸模型建立分類(lèi)模型,并且對(duì)四種分類(lèi)模型檢測(cè)結(jié)果進(jìn)行對(duì)比。根據(jù)實(shí)驗(yàn)結(jié)果論證得出,融合特征比單一特征對(duì)惡意網(wǎng)頁(yè)檢測(cè)準(zhǔn)確率更高。通過(guò)綜合分析分類(lèi)算法檢測(cè)結(jié)果,本文選擇支持向量機(jī)模型作為靜態(tài)檢測(cè)模塊的核心。本文設(shè)計(jì)并且實(shí)現(xiàn)一種新的惡意網(wǎng)頁(yè)檢測(cè)方法。本方法綜合運(yùn)用靜態(tài)檢測(cè)技術(shù)和動(dòng)態(tài)判定技術(shù),首先,使用基于特征融合的靜態(tài)檢測(cè)技術(shù)對(duì)網(wǎng)頁(yè)進(jìn)行檢測(cè),其次,若為惡意網(wǎng)頁(yè)則利用Capture-HPC進(jìn)行動(dòng)態(tài)檢測(cè)。靜態(tài)檢測(cè)技術(shù)和動(dòng)態(tài)檢測(cè)技術(shù)的綜合運(yùn)用使得本系統(tǒng)同時(shí)具有二者優(yōu)點(diǎn):高檢測(cè)效率、高準(zhǔn)確率。為了驗(yàn)證本文提出的網(wǎng)頁(yè)特征選擇和提取技術(shù)的有效性,通過(guò)實(shí)驗(yàn)對(duì)比分析本文提出的基于特征融合的靜態(tài)檢測(cè)模塊和三個(gè)典型靜態(tài)檢測(cè)系統(tǒng)檢測(cè)結(jié)果。最后分別從準(zhǔn)確率、誤報(bào)率和漏報(bào)率三個(gè)方面將系統(tǒng)檢測(cè)結(jié)果與三種殺毒軟件檢測(cè)結(jié)果進(jìn)行對(duì)比。本系統(tǒng)檢測(cè)準(zhǔn)確率達(dá)到92.5%,并且誤報(bào)率和漏報(bào)率較低,實(shí)驗(yàn)論證了本文提出方案有效性。
【關(guān)鍵詞】：惡意網(wǎng)頁(yè) 爬蟲(chóng) 特征選取 靜態(tài)檢測(cè) 動(dòng)態(tài)檢測(cè)
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.092

【參考文獻(xiàn)】

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 楊柳;基于多級(jí)協(xié)同的惡意代碼檢測(cè)技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2009年

，

本文編號(hào)：773844