基于機(jī)器學(xué)習(xí)的JavaScript惡意代碼檢測(cè)技術(shù)研究
發(fā)布時(shí)間:2021-05-19 21:15
JavaScript目前已經(jīng)成為交互式網(wǎng)頁(yè)和動(dòng)態(tài)網(wǎng)頁(yè)中廣泛采用的技術(shù),JavaScript惡意代碼產(chǎn)生的攻擊類型也變的多種多樣,已經(jīng)成為加密勒索病毒、腳本挖礦病毒、釣魚網(wǎng)站、垃圾廣告等攻擊類型的載體。本文通過對(duì)大量JavaScript惡意代碼的相關(guān)特征進(jìn)行分析,并針對(duì)混淆惡意JavaScript代碼進(jìn)行特征提取與歸類,從基于屬性特征、基于重定向特征、基于可疑關(guān)鍵詞特征、基于混淆特征、基于運(yùn)行函數(shù)特征、基于詞法分析特征和基于編譯后操作碼特征這七個(gè)方面進(jìn)行研究,提出了一種反混淆算法并實(shí)現(xiàn)了基于機(jī)器學(xué)習(xí)的JavaScript惡意代碼檢測(cè)方法。主要研究?jī)?nèi)容如下:1.通過分析大量JavaScript惡意代碼與良性代碼,針對(duì)被混淆的代碼,本文提出了一種基于行為分析的JavaScript腳本反混淆算法,該算法可以將部分被混淆的JavaScript代碼轉(zhuǎn)換至可讀狀態(tài)。2.運(yùn)用特征工程相關(guān)方法,分析了JavaScript惡意代碼的靜態(tài)特征,對(duì)提取的特征應(yīng)用熵值法計(jì)算權(quán)值,從中選出權(quán)值相關(guān)性較高的特征進(jìn)行機(jī)器學(xué)習(xí)相關(guān)實(shí)驗(yàn),實(shí)現(xiàn)了靜態(tài)特征檢測(cè)。3.深入研究JavaScript惡意代碼在計(jì)算機(jī)中的攻擊方式,實(shí)...
【文章來源】:山東理工大學(xué)山東省
【文章頁(yè)數(shù)】:68 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 論文主要工作
1.4 論文結(jié)構(gòu)安排
第二章 相關(guān)理論與知識(shí)概述
2.1 JavaScript概述
2.2 JavaScript惡意代碼概述
2.3 JavaScript機(jī)器學(xué)習(xí)預(yù)處理—特征工程
2.3.1 特征工程的重要性
2.3.2 特征工程的四個(gè)子問題
2.4 本章小結(jié)
第三章 基于行為分析的混淆JavaScript腳本反混淆算法
3.1 概述
3.2 常見混淆技術(shù)分析
3.2.1 空白與注釋混淆
3.2.2 變量名與函數(shù)名隨機(jī)化混淆
3.2.3 字符串拼接混淆
3.2.4 JavaScript關(guān)鍵字替換與數(shù)字替換混淆
3.2.5 編碼混淆與代碼邏輯混淆
3.3 一種關(guān)于混淆JavaScript腳本的反混淆算法
3.4 基于行為分析的混淆JavaScript腳本反混淆算法評(píng)估
3.5 本章小結(jié)
第四章 基于特征工程的JavaScript腳本靜態(tài)特征提取研究
4.1 特征工程子問題研究
4.2 惡意JavaScript代碼的特征提取與分類
4.2.1 特征提取及分類檢測(cè)流程
4.2.2 四大檢測(cè)特征的初步選擇
4.3 基于熵與權(quán)值的特征篩選
4.3.1 熵值法概述
4.3.2 基于熵值法的特征篩選
4.4 惡意JavaScript代碼檢測(cè)試驗(yàn)結(jié)果
4.4.1 相關(guān)檢測(cè)算法
4.4.2 檢測(cè)結(jié)果
4.4.3 檢測(cè)結(jié)果對(duì)比
4.5 本章小結(jié)
第五章 基于動(dòng)態(tài)行為分析的JavaScript惡意代碼檢測(cè)
5.1 基于Ring3 層的Inline Hook技術(shù)檢測(cè)JavaScript惡意代碼
5.1.1 Ring層及Inline Hook技術(shù)概述
5.1.2 執(zhí)行行為分析及檢測(cè)
5.2 基于操作碼和詞法分析的JavaScript運(yùn)行行為特征檢測(cè)
5.3 基于動(dòng)態(tài)行為分析的JavaScript惡意代碼檢測(cè)試驗(yàn)結(jié)果
5.3.1 基于Ring3 層的Inline Hook技術(shù)檢測(cè)結(jié)果
5.3.2 基于操作碼和詞法分析的JavaScript運(yùn)行行為特征檢測(cè)結(jié)果
5.3.3 檢測(cè)結(jié)果對(duì)比
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻(xiàn)
攻讀碩士學(xué)位期間的研究成果及獲獎(jiǎng)情況
致謝
【參考文獻(xiàn)】:
期刊論文
[1]混淆惡意JavaScript代碼的多特征檢測(cè)識(shí)別與分析[J]. 曲文鵬,趙連軍,鄧旭. 智能計(jì)算機(jī)與應(yīng)用. 2018(04)
[2]混淆惡意JavaScript代碼的檢測(cè)與反混淆方法研究[J]. 馬洪亮,王偉,韓臻. 計(jì)算機(jī)學(xué)報(bào). 2017(07)
[3]分析多類特征和欺詐技術(shù)檢測(cè)JavaScript惡意代碼[J]. 徐青,朱焱,唐壽洪. 計(jì)算機(jī)應(yīng)用與軟件. 2015(07)
[4]基于類別加權(quán)和方差統(tǒng)計(jì)的特征選擇方法[J]. 冀俊忠,吳金源,吳晨生,杜芳華. 北京工業(yè)大學(xué)學(xué)報(bào). 2014(10)
碩士論文
[1]基于機(jī)器學(xué)習(xí)的JavaScript惡意代碼檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D]. 吳宏程.北京郵電大學(xué) 2018
[2]基于污點(diǎn)分析的JavaScript應(yīng)用脆弱性檢測(cè)工具研究與實(shí)現(xiàn)[D]. 張磊.北京郵電大學(xué) 2018
[3]JavaScript惡意腳本檢測(cè)方法的研究[D]. 張金玲.北京郵電大學(xué) 2018
本文編號(hào):3196453
【文章來源】:山東理工大學(xué)山東省
【文章頁(yè)數(shù)】:68 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 論文主要工作
1.4 論文結(jié)構(gòu)安排
第二章 相關(guān)理論與知識(shí)概述
2.1 JavaScript概述
2.2 JavaScript惡意代碼概述
2.3 JavaScript機(jī)器學(xué)習(xí)預(yù)處理—特征工程
2.3.1 特征工程的重要性
2.3.2 特征工程的四個(gè)子問題
2.4 本章小結(jié)
第三章 基于行為分析的混淆JavaScript腳本反混淆算法
3.1 概述
3.2 常見混淆技術(shù)分析
3.2.1 空白與注釋混淆
3.2.2 變量名與函數(shù)名隨機(jī)化混淆
3.2.3 字符串拼接混淆
3.2.4 JavaScript關(guān)鍵字替換與數(shù)字替換混淆
3.2.5 編碼混淆與代碼邏輯混淆
3.3 一種關(guān)于混淆JavaScript腳本的反混淆算法
3.4 基于行為分析的混淆JavaScript腳本反混淆算法評(píng)估
3.5 本章小結(jié)
第四章 基于特征工程的JavaScript腳本靜態(tài)特征提取研究
4.1 特征工程子問題研究
4.2 惡意JavaScript代碼的特征提取與分類
4.2.1 特征提取及分類檢測(cè)流程
4.2.2 四大檢測(cè)特征的初步選擇
4.3 基于熵與權(quán)值的特征篩選
4.3.1 熵值法概述
4.3.2 基于熵值法的特征篩選
4.4 惡意JavaScript代碼檢測(cè)試驗(yàn)結(jié)果
4.4.1 相關(guān)檢測(cè)算法
4.4.2 檢測(cè)結(jié)果
4.4.3 檢測(cè)結(jié)果對(duì)比
4.5 本章小結(jié)
第五章 基于動(dòng)態(tài)行為分析的JavaScript惡意代碼檢測(cè)
5.1 基于Ring3 層的Inline Hook技術(shù)檢測(cè)JavaScript惡意代碼
5.1.1 Ring層及Inline Hook技術(shù)概述
5.1.2 執(zhí)行行為分析及檢測(cè)
5.2 基于操作碼和詞法分析的JavaScript運(yùn)行行為特征檢測(cè)
5.3 基于動(dòng)態(tài)行為分析的JavaScript惡意代碼檢測(cè)試驗(yàn)結(jié)果
5.3.1 基于Ring3 層的Inline Hook技術(shù)檢測(cè)結(jié)果
5.3.2 基于操作碼和詞法分析的JavaScript運(yùn)行行為特征檢測(cè)結(jié)果
5.3.3 檢測(cè)結(jié)果對(duì)比
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻(xiàn)
攻讀碩士學(xué)位期間的研究成果及獲獎(jiǎng)情況
致謝
【參考文獻(xiàn)】:
期刊論文
[1]混淆惡意JavaScript代碼的多特征檢測(cè)識(shí)別與分析[J]. 曲文鵬,趙連軍,鄧旭. 智能計(jì)算機(jī)與應(yīng)用. 2018(04)
[2]混淆惡意JavaScript代碼的檢測(cè)與反混淆方法研究[J]. 馬洪亮,王偉,韓臻. 計(jì)算機(jī)學(xué)報(bào). 2017(07)
[3]分析多類特征和欺詐技術(shù)檢測(cè)JavaScript惡意代碼[J]. 徐青,朱焱,唐壽洪. 計(jì)算機(jī)應(yīng)用與軟件. 2015(07)
[4]基于類別加權(quán)和方差統(tǒng)計(jì)的特征選擇方法[J]. 冀俊忠,吳金源,吳晨生,杜芳華. 北京工業(yè)大學(xué)學(xué)報(bào). 2014(10)
碩士論文
[1]基于機(jī)器學(xué)習(xí)的JavaScript惡意代碼檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D]. 吳宏程.北京郵電大學(xué) 2018
[2]基于污點(diǎn)分析的JavaScript應(yīng)用脆弱性檢測(cè)工具研究與實(shí)現(xiàn)[D]. 張磊.北京郵電大學(xué) 2018
[3]JavaScript惡意腳本檢測(cè)方法的研究[D]. 張金玲.北京郵電大學(xué) 2018
本文編號(hào):3196453
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3196453.html
最近更新
教材專著
