本文關(guān)鍵詞：面向智能掛馬網(wǎng)頁的自動化追蹤解析系統(tǒng)

  更多相關(guān)文章： 網(wǎng)頁木馬 智能掛馬網(wǎng)頁 解混淆 客戶端蜜罐 抽象語法樹

【摘要】：掛馬網(wǎng)頁是最近幾年非常流行的一種惡意代碼分發(fā)的形式,其對于互聯(lián)網(wǎng)的用戶和企業(yè)等造成的威脅和影響也是日益嚴(yán)重,而新近出現(xiàn)的智能掛馬網(wǎng)頁更是給信息安全研究帶來的新的挑戰(zhàn),這使得對于智能掛馬網(wǎng)頁的分析成為了一個十分重要的課題。本文基于此背景,首先敘述了智能掛馬網(wǎng)頁的概念,并介紹了作為其重要來源和應(yīng)用的Web Exploit Kit和“水坑”攻擊的相關(guān)概念和技術(shù),然后從混淆技術(shù)、客戶端探測技術(shù)和動態(tài)分發(fā)技術(shù)三個方面詳細(xì)介紹了智能掛馬網(wǎng)頁的反查殺追蹤技術(shù)的細(xì)節(jié)。然后本文引入了抽象語法樹的概念,介紹了其定義和特點,抽象語法樹在反制混淆技術(shù)中可以發(fā)揮重要的作用。隨后本文介紹了低交互式客戶端蜜罐Thug,介紹了其架構(gòu)、功能和特點,通過利用Thug可以有效的模擬客戶端,使得對于智能掛馬網(wǎng)頁的追蹤解析成為可能。通過對智能掛馬網(wǎng)頁的研究,本文在Thug的基礎(chǔ)上,將基于抽象語法樹的解混淆手段引入系統(tǒng)中,構(gòu)建了一套面向智能掛馬網(wǎng)頁的自動化追蹤解析原型系統(tǒng),并詳細(xì)地介紹了其實現(xiàn)。最后本文設(shè)計了對于原型系統(tǒng)的驗證性實驗并得出了實驗結(jié)果,結(jié)果表明該原型系統(tǒng)具有良好的功能性和穩(wěn)定性,可以為智能掛馬網(wǎng)頁的研究提供足夠的幫助。
【關(guān)鍵詞】：網(wǎng)頁木馬 智能掛馬網(wǎng)頁 解混淆 客戶端蜜罐 抽象語法樹
【學(xué)位授予單位】：上海交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.092
【目錄】：

• 摘要5-6
• ABSTRACT6-14
• 第一章 緒論14-18
• 1.1 研究背景14-15
• 1.2 研究現(xiàn)狀15-16
• 1.2.1 人工分析15
• 1.2.2 基于展開（unfolding）的自動化解混淆15-16
• 1.2.3 基于代碼行為語義分析的自動化代碼解混淆16
• 1.3 論文的研究意義和主要內(nèi)容16-17
• 1.4 論文的組織結(jié)構(gòu)17-18
• 第二章 智能掛馬網(wǎng)頁介紹與特征分析18-38
• 2.1 智能掛馬網(wǎng)頁簡介18-20
• 2.1.1 網(wǎng)頁木馬基本介紹18
• 2.1.2 網(wǎng)頁木馬的發(fā)展趨勢18-20
• 2.1.3 智能掛馬網(wǎng)頁20
• 2.2 智能掛馬網(wǎng)頁的應(yīng)用——Web Exploit Kits20-23
• 2.2.1 Web Exploit Kits簡介20-21
• 2.2.2 Web Exploit Kits的構(gòu)成與特征21-22
• 2.2.3 近期的Web Exploit Kits的漏洞利用22-23
• 2.3 智能掛馬網(wǎng)頁的應(yīng)用——“水坑”攻擊23-25
• 2.3.1“水坑”攻擊簡介23-24
• 2.3.2“水坑”攻擊基本攻擊流程24
• 2.3.3“水坑”攻擊中的智能掛馬頁面24-25
• 2.4 智能掛馬網(wǎng)頁的反查殺追蹤技術(shù)25-37
• 2.4.1 混淆技術(shù)25-28
• 2.4.2 客戶端探測技術(shù)28-34
• 2.4.3 動態(tài)分發(fā)技術(shù)34-37
• 2.5 本章小結(jié)37-38
• 第三章 抽象語法樹與低交互式客戶端蜜罐THUG38-51
• 3.1 智能掛馬網(wǎng)頁分析的難點38
• 3.2 抽象語法樹（AST）38-42
• 3.2.1 抽象語法樹簡介38-39
• 3.2.2 抽象語法樹的定義39-40
• 3.2.3 抽象語法樹的特點40-41
• 3.2.4 抽象語法樹在追蹤解析系統(tǒng)中的意義41-42
• 3.3 低交互式客戶端蜜罐Thug42-49
• 3.3.1 客戶端蜜罐簡介42-43
• 3.3.2 低交互式客戶端蜜罐Thug簡介43-44
• 3.3.3 Thug的基本結(jié)構(gòu)44-45
• 3.3.4 Thug各模塊介紹45-49
• 3.3.5 Thug在追蹤解析系統(tǒng)中的意義49
• 3.4 本章小結(jié)49-51
• 第四章 面向智能掛馬網(wǎng)頁的自動化追蹤系統(tǒng)51-68
• 4.1 系統(tǒng)需求分析51-52
• 4.2 可行性分析52-55
• 4.2.1 條件、假定和限制52-53
• 4.2.2 技術(shù)可行性分析53-54
• 4.2.3 系統(tǒng)可能帶來的影響和局限性54-55
• 4.3 系統(tǒng)架構(gòu)與模塊實現(xiàn)55-66
• 4.3.1 系統(tǒng)的總體架構(gòu)55-56
• 4.3.2 基于Thug的客戶端模擬模塊56-61
• 4.3.3 AST預(yù)處理模塊61-63
• 4.3.4 混淆信息采集模塊63-64
• 4.3.5 混淆代碼還原模塊64-66
• 4.3.6 系統(tǒng)的輸入輸出66
• 4.4 本章小結(jié)66-68
• 第五章 實驗與結(jié)果分析68-82
• 5.1 實驗設(shè)計68-70
• 5.1.1 實驗?zāi)康?/span>68
• 5.1.2 實驗對象68
• 5.1.3 所采用的樣本68-69
• 5.1.4 實驗環(huán)境69
• 5.1.5 實驗內(nèi)容69-70
• 5.2 評估標(biāo)準(zhǔn)70-71
• 5.3 實驗結(jié)果與分析71-81
• 5.3.1 實驗結(jié)果71-73
• 5.3.2 實驗結(jié)果分析73-81
• 5.4 本章小結(jié)81-82
• 第六章 結(jié)束語82-85
• 6.1 本文總結(jié)與結(jié)論82-83
• 6.2 本文的不足之處83
• 6.3 下一步工作的展望83-85
• 參考文獻(xiàn)85-88
• 致謝88-89
• 攻讀碩士學(xué)位期間已發(fā)表或錄用的論文89-90
• 附件90

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 黃達(dá)理;薛質(zhì);;進(jìn)階持續(xù)性滲透攻擊的特征分析研究[J];信息安全與通信保密;2012年05期

，

本文編號：930832