本文關(guān)鍵詞：面向Linux的瀏覽器惡意網(wǎng)頁(yè)檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

  更多相關(guān)文章： 釣魚(yú)網(wǎng)站檢測(cè) xss檢測(cè) url檢測(cè) elf文件檢測(cè) spidermonkey firefox注入

【摘要】：由于互聯(lián)網(wǎng)科技的進(jìn)步,帶動(dòng)網(wǎng)民數(shù)目的增長(zhǎng),各種操作系統(tǒng)如Linux、windows的普及。人們的生活方式也因此轉(zhuǎn)變。傳統(tǒng)的社交、商業(yè)等都轉(zhuǎn)移到互聯(lián)網(wǎng)平臺(tái)上,正是因?yàn)檫@樣,攻擊也轉(zhuǎn)移到互聯(lián)網(wǎng)上如釣魚(yú)、掛馬和xss等,一旦人們中了攻擊者的陷阱,那么用戶已經(jīng)沒(méi)有安全可言,深深侵犯了用戶的個(gè)人隱私和財(cái)產(chǎn)利益。由于國(guó)家大力支持基于linux的國(guó)產(chǎn)操作系統(tǒng),而且政府高層作出了“必須用國(guó)產(chǎn)操作系統(tǒng)替代微軟windows操作系統(tǒng)的”指示。然而在Windows操作系統(tǒng)上已經(jīng)有了一些防護(hù)工具,但是在基于Linux的國(guó)產(chǎn)操作系統(tǒng)中卻鮮有,隨著Linux用戶的增加,隨之而來(lái)的就是網(wǎng)絡(luò)安全問(wèn)題。瀏覽器是人們最常用的上網(wǎng)入口,惡意攻擊也是通過(guò)瀏覽器的平臺(tái)實(shí)現(xiàn),所以一個(gè)基于Linux的瀏覽器惡意網(wǎng)頁(yè)檢測(cè)系統(tǒng)是必須的。本文中針對(duì)網(wǎng)頁(yè)采取了對(duì)URL、JS腳本和下載文件的檢測(cè)。以動(dòng)靜態(tài)結(jié)合的形式,具備了對(duì)未發(fā)現(xiàn)和已發(fā)現(xiàn)惡意網(wǎng)頁(yè)的檢測(cè)實(shí)力。首先,通過(guò)擴(kuò)展對(duì)瀏覽器事件進(jìn)行監(jiān)控,在瀏覽網(wǎng)頁(yè)時(shí),截獲URL并在插件中對(duì)其進(jìn)行結(jié)構(gòu)、特征解析,然后進(jìn)行黑白名單檢測(cè)、基于特定環(huán)境的編輯距離(SED)相似度檢測(cè)和特征向量檢測(cè)的釣魚(yú)攻擊檢測(cè)。如果期間瀏覽器下載了文件,獲得下載目錄,然后對(duì)其進(jìn)行md5和smd5的hash檢測(cè)。最后對(duì)其實(shí)行基于拓展的Spidermonkey的跨站腳本攻擊檢測(cè),通過(guò)對(duì)開(kāi)源的firefox進(jìn)行注入并對(duì)關(guān)鍵函數(shù)進(jìn)行hook操作,hook的回調(diào)函數(shù)使用擴(kuò)展開(kāi)發(fā)的spidermonkey對(duì)Javascript進(jìn)行解析,通過(guò)對(duì)污點(diǎn)數(shù)據(jù)的標(biāo)注和跟蹤,分析發(fā)送地址是不是滿足同源策略,判斷是不是把敏感數(shù)據(jù)發(fā)送給給了非源站點(diǎn),依此斷定是不是實(shí)施了跨站腳本攻擊。如果該網(wǎng)頁(yè)惡意,則會(huì)提醒用戶是否繼續(xù)訪問(wèn)。最后經(jīng)過(guò)一系列的功能測(cè)試(functional testing)、兼容性測(cè)試(compatibility testing)、性能測(cè)試(performance testing),確定程序可以達(dá)到了客戶的使用預(yù)期,能夠滿足對(duì)URL,下載文件,XSS的檢測(cè)的要求。并且能夠保持較高可用性、穩(wěn)定性。
【關(guān)鍵詞】：釣魚(yú)網(wǎng)站檢測(cè) xss檢測(cè) url檢測(cè) elf文件檢測(cè) spidermonkey firefox注入
【學(xué)位授予單位】：哈爾濱工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.092
【目錄】：

• 摘要4-5
• ABSTRACT5-10
• 第1章 緒論10-16
• 1.1 課題來(lái)源及研究意義10-11
• 1.2 與課題相關(guān)的國(guó)內(nèi)外研究現(xiàn)狀11-13
• 1.2.1 通過(guò)Netfilter掛載點(diǎn)實(shí)現(xiàn)訪問(wèn)攔截11-12
• 1.2.2 釣魚(yú)郵件識(shí)別、阻欄技術(shù)12
• 1.2.3 HTTPS加密協(xié)議12-13
• 1.2.4 基于URL黑名單檢測(cè)技術(shù)13
• 1.3 論文主要研究?jī)?nèi)容13-15
• 1.4 論文組織結(jié)構(gòu)15-16
• 第2章 惡意網(wǎng)頁(yè)檢測(cè)系統(tǒng)的需求分析16-25
• 2.1 瀏覽器監(jiān)控需求分析16-21
• 2.1.1 瀏覽器監(jiān)控的功能性需求分析19-20
• 2.1.2 瀏覽器監(jiān)控功能的非功能性需求分析20-21
• 2.2 數(shù)據(jù)分析處理的需求分析21-22
• 2.2.1 數(shù)據(jù)分析處理的功能需求分析21-22
• 2.2.2 數(shù)據(jù)分析處理的非功能需求分析22
• 2.3 引擎檢測(cè)的需求分析22-24
• 2.3.1 引擎檢測(cè)的功能需求分析22-23
• 2.3.2 引擎檢測(cè)的非功能性需求分析23-24
• 2.4 本章小結(jié)24-25
• 第3章 惡意網(wǎng)頁(yè)檢測(cè)系統(tǒng)的總體結(jié)構(gòu)設(shè)計(jì)25-32
• 3.1 系統(tǒng)總體架構(gòu)設(shè)計(jì)25-26
• 3.2 系統(tǒng)功能結(jié)構(gòu)設(shè)計(jì)26-29
• 3.2.1 瀏覽器擴(kuò)展27
• 3.2.2 瀏覽器插件27-28
• 3.2.3 后臺(tái)服務(wù)28
• 3.2.4 檢測(cè)引擎28-29
• 3.3 各子系統(tǒng)流程設(shè)計(jì)29-31
• 3.4 本章小結(jié)31-32
• 第4章 惡意網(wǎng)頁(yè)檢測(cè)系統(tǒng)的詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)32-58
• 4.1 擴(kuò)展子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)32-36
• 4.1.1 擴(kuò)展子系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)32-34
• 4.1.2 擴(kuò)展子系統(tǒng)的功能實(shí)現(xiàn)34-36
• 4.2 插件子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)36-46
• 4.2.1 插件子系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)36-39
• 4.2.2 插件子系統(tǒng)的功能實(shí)現(xiàn)39-46
• 4.3 服務(wù)子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)46-49
• 4.3.1 服務(wù)子系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)46-47
• 4.3.2 服務(wù)子系統(tǒng)的功能實(shí)現(xiàn)47-49
• 4.4 引擎子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)49-55
• 4.4.1 引擎子系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)49-50
• 4.4.2 引擎子系統(tǒng)的功能實(shí)現(xiàn)50-55
• 4.5 可靠協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)55-57
• 4.5.1 可靠協(xié)議的結(jié)構(gòu)設(shè)計(jì)55-56
• 4.5.2 可靠協(xié)議的功能實(shí)現(xiàn)56-57
• 4.6 本章小結(jié)57-58
• 第5章 惡意網(wǎng)頁(yè)檢測(cè)系統(tǒng)的系統(tǒng)測(cè)試58-69
• 5.1 測(cè)試工具和環(huán)境58-59
• 5.1.1 測(cè)試工具58-59
• 5.1.2 測(cè)試環(huán)境59
• 5.2 系統(tǒng)功能測(cè)試59-63
• 5.2.1 擴(kuò)展子系統(tǒng)的功能測(cè)試59-60
• 5.2.2 插件子系統(tǒng)的功能測(cè)試60-61
• 5.2.3 服務(wù)子系統(tǒng)的功能測(cè)試61
• 5.2.4 引擎子系統(tǒng)的功能測(cè)試61-63
• 5.3 系統(tǒng)性能測(cè)試63-66
• 5.4 兼容性測(cè)試66-68
• 5.5 本章小結(jié)68-69
• 結(jié)論69-71
• 參考文獻(xiàn)71-75
• 致謝75-76
• 個(gè)人簡(jiǎn)歷76

，

本文編號(hào)：918226