本文關(guān)鍵詞：面向Linux的瀏覽器惡意網(wǎng)頁檢測系統(tǒng)的設(shè)計與實現(xiàn)

  更多相關(guān)文章： 釣魚網(wǎng)站檢測 xss檢測 url檢測 elf文件檢測 spidermonkey firefox注入

【摘要】：由于互聯(lián)網(wǎng)科技的進(jìn)步,帶動網(wǎng)民數(shù)目的增長,各種操作系統(tǒng)如Linux、windows的普及。人們的生活方式也因此轉(zhuǎn)變。傳統(tǒng)的社交、商業(yè)等都轉(zhuǎn)移到互聯(lián)網(wǎng)平臺上,正是因為這樣,攻擊也轉(zhuǎn)移到互聯(lián)網(wǎng)上如釣魚、掛馬和xss等,一旦人們中了攻擊者的陷阱,那么用戶已經(jīng)沒有安全可言,深深侵犯了用戶的個人隱私和財產(chǎn)利益。由于國家大力支持基于linux的國產(chǎn)操作系統(tǒng),而且政府高層作出了“必須用國產(chǎn)操作系統(tǒng)替代微軟windows操作系統(tǒng)的”指示。然而在Windows操作系統(tǒng)上已經(jīng)有了一些防護(hù)工具,但是在基于Linux的國產(chǎn)操作系統(tǒng)中卻鮮有,隨著Linux用戶的增加,隨之而來的就是網(wǎng)絡(luò)安全問題。瀏覽器是人們最常用的上網(wǎng)入口,惡意攻擊也是通過瀏覽器的平臺實現(xiàn),所以一個基于Linux的瀏覽器惡意網(wǎng)頁檢測系統(tǒng)是必須的。本文中針對網(wǎng)頁采取了對URL、JS腳本和下載文件的檢測。以動靜態(tài)結(jié)合的形式,具備了對未發(fā)現(xiàn)和已發(fā)現(xiàn)惡意網(wǎng)頁的檢測實力。首先,通過擴(kuò)展對瀏覽器事件進(jìn)行監(jiān)控,在瀏覽網(wǎng)頁時,截獲URL并在插件中對其進(jìn)行結(jié)構(gòu)、特征解析,然后進(jìn)行黑白名單檢測、基于特定環(huán)境的編輯距離(SED)相似度檢測和特征向量檢測的釣魚攻擊檢測。如果期間瀏覽器下載了文件,獲得下載目錄,然后對其進(jìn)行md5和smd5的hash檢測。最后對其實行基于拓展的Spidermonkey的跨站腳本攻擊檢測,通過對開源的firefox進(jìn)行注入并對關(guān)鍵函數(shù)進(jìn)行hook操作,hook的回調(diào)函數(shù)使用擴(kuò)展開發(fā)的spidermonkey對Javascript進(jìn)行解析,通過對污點數(shù)據(jù)的標(biāo)注和跟蹤,分析發(fā)送地址是不是滿足同源策略,判斷是不是把敏感數(shù)據(jù)發(fā)送給給了非源站點,依此斷定是不是實施了跨站腳本攻擊。如果該網(wǎng)頁惡意,則會提醒用戶是否繼續(xù)訪問。最后經(jīng)過一系列的功能測試(functional testing)、兼容性測試(compatibility testing)、性能測試(performance testing),確定程序可以達(dá)到了客戶的使用預(yù)期,能夠滿足對URL,下載文件,XSS的檢測的要求。并且能夠保持較高可用性、穩(wěn)定性。
【關(guān)鍵詞】：釣魚網(wǎng)站檢測 xss檢測 url檢測 elf文件檢測 spidermonkey firefox注入
【學(xué)位授予單位】：哈爾濱工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.092
【目錄】：

• 摘要4-5
• ABSTRACT5-10
• 第1章 緒論10-16
• 1.1 課題來源及研究意義10-11
• 1.2 與課題相關(guān)的國內(nèi)外研究現(xiàn)狀11-13
• 1.2.1 通過Netfilter掛載點實現(xiàn)訪問攔截11-12
• 1.2.2 釣魚郵件識別、阻欄技術(shù)12
• 1.2.3 HTTPS加密協(xié)議12-13
• 1.2.4 基于URL黑名單檢測技術(shù)13
• 1.3 論文主要研究內(nèi)容13-15
• 1.4 論文組織結(jié)構(gòu)15-16
• 第2章 惡意網(wǎng)頁檢測系統(tǒng)的需求分析16-25
• 2.1 瀏覽器監(jiān)控需求分析16-21
• 2.1.1 瀏覽器監(jiān)控的功能性需求分析19-20
• 2.1.2 瀏覽器監(jiān)控功能的非功能性需求分析20-21
• 2.2 數(shù)據(jù)分析處理的需求分析21-22
• 2.2.1 數(shù)據(jù)分析處理的功能需求分析21-22
• 2.2.2 數(shù)據(jù)分析處理的非功能需求分析22
• 2.3 引擎檢測的需求分析22-24
• 2.3.1 引擎檢測的功能需求分析22-23
• 2.3.2 引擎檢測的非功能性需求分析23-24
• 2.4 本章小結(jié)24-25
• 第3章 惡意網(wǎng)頁檢測系統(tǒng)的總體結(jié)構(gòu)設(shè)計25-32
• 3.1 系統(tǒng)總體架構(gòu)設(shè)計25-26
• 3.2 系統(tǒng)功能結(jié)構(gòu)設(shè)計26-29
• 3.2.1 瀏覽器擴(kuò)展27
• 3.2.2 瀏覽器插件27-28
• 3.2.3 后臺服務(wù)28
• 3.2.4 檢測引擎28-29
• 3.3 各子系統(tǒng)流程設(shè)計29-31
• 3.4 本章小結(jié)31-32
• 第4章 惡意網(wǎng)頁檢測系統(tǒng)的詳細(xì)設(shè)計與實現(xiàn)32-58
• 4.1 擴(kuò)展子系統(tǒng)的設(shè)計與實現(xiàn)32-36
• 4.1.1 擴(kuò)展子系統(tǒng)的結(jié)構(gòu)設(shè)計32-34
• 4.1.2 擴(kuò)展子系統(tǒng)的功能實現(xiàn)34-36
• 4.2 插件子系統(tǒng)的設(shè)計與實現(xiàn)36-46
• 4.2.1 插件子系統(tǒng)的結(jié)構(gòu)設(shè)計36-39
• 4.2.2 插件子系統(tǒng)的功能實現(xiàn)39-46
• 4.3 服務(wù)子系統(tǒng)的設(shè)計與實現(xiàn)46-49
• 4.3.1 服務(wù)子系統(tǒng)的結(jié)構(gòu)設(shè)計46-47
• 4.3.2 服務(wù)子系統(tǒng)的功能實現(xiàn)47-49
• 4.4 引擎子系統(tǒng)的設(shè)計與實現(xiàn)49-55
• 4.4.1 引擎子系統(tǒng)的結(jié)構(gòu)設(shè)計49-50
• 4.4.2 引擎子系統(tǒng)的功能實現(xiàn)50-55
• 4.5 可靠協(xié)議的設(shè)計與實現(xiàn)55-57
• 4.5.1 可靠協(xié)議的結(jié)構(gòu)設(shè)計55-56
• 4.5.2 可靠協(xié)議的功能實現(xiàn)56-57
• 4.6 本章小結(jié)57-58
• 第5章 惡意網(wǎng)頁檢測系統(tǒng)的系統(tǒng)測試58-69
• 5.1 測試工具和環(huán)境58-59
• 5.1.1 測試工具58-59
• 5.1.2 測試環(huán)境59
• 5.2 系統(tǒng)功能測試59-63
• 5.2.1 擴(kuò)展子系統(tǒng)的功能測試59-60
• 5.2.2 插件子系統(tǒng)的功能測試60-61
• 5.2.3 服務(wù)子系統(tǒng)的功能測試61
• 5.2.4 引擎子系統(tǒng)的功能測試61-63
• 5.3 系統(tǒng)性能測試63-66
• 5.4 兼容性測試66-68
• 5.5 本章小結(jié)68-69
• 結(jié)論69-71
• 參考文獻(xiàn)71-75
• 致謝75-76
• 個人簡歷76

，

本文編號：918226