本文選題：Web圖像搜索器 + 惡意URL檢測(cè)��； 參考：《西安科技大學(xué)》2012年碩士論文

【摘要】：在互聯(lián)網(wǎng)的病毒世界里,如何才能保證搜索引擎的安全已經(jīng)是一個(gè)亟待解決且具有挑戰(zhàn)性的問(wèn)題。本文在課題組開(kāi)發(fā)的基于內(nèi)容的Web圖像搜索引擎V2.0的基礎(chǔ)上，開(kāi)發(fā)了一套搜索引擎安全子系統(tǒng)。提出基于BM模式匹配的惡意URL檢測(cè)方法；提出動(dòng)態(tài)監(jiān)測(cè)搜索引擎安全的方法；最后完成Web搜索引擎與安全模塊的融合，構(gòu)建出基于內(nèi)容的圖像搜索引擎系統(tǒng)V3.0。主要研究?jī)?nèi)容如下： Web圖像搜索器可能下載到惡意URLs給用戶造成不必要的損失，針對(duì)這一問(wèn)題，提出基于BM模式匹配的惡意URL檢測(cè)方法。該方法通過(guò)把圖像搜索引擎下載的URL源碼和數(shù)據(jù)庫(kù)中的病毒特征進(jìn)行模式匹配，來(lái)確定此URL是否安全。通過(guò)該方法檢測(cè)惡意URLs共203條，用Kaspersky掃描確認(rèn)是惡意URL的有189個(gè)，準(zhǔn)確率為93.1%，誤報(bào)率為6.9%。實(shí)驗(yàn)結(jié)果表明，惡意URL檢測(cè)模塊給搜索引擎提供了安全的URLs。 當(dāng)搜索下載網(wǎng)絡(luò)上的URLs和圖片時(shí)，，搜索引擎所在的主機(jī)很有可能會(huì)中毒。針對(duì)以上問(wèn)題，提出動(dòng)態(tài)監(jiān)測(cè)搜索引擎所在主機(jī)安全的方法。該方法主要是對(duì)系統(tǒng)API函數(shù)進(jìn)行掛接，當(dāng)病毒程序調(diào)用這些函數(shù)時(shí)，實(shí)際上執(zhí)行的是掛接在系統(tǒng)中的安全監(jiān)測(cè)函數(shù)。Web圖像搜索器運(yùn)行后，當(dāng)被監(jiān)測(cè)的注冊(cè)表或者系統(tǒng)目錄有特殊變化時(shí)，監(jiān)測(cè)系統(tǒng)把這些變化記錄下來(lái)反饋給用戶，用戶可對(duì)這些變化進(jìn)行處理來(lái)保護(hù)搜索引擎的安全。 基于上述研究結(jié)果，設(shè)計(jì)并開(kāi)發(fā)了一套搜索引擎安全子系統(tǒng)，該子系統(tǒng)是基于內(nèi)容的圖像搜索引擎系統(tǒng)V3.0的重要組成部分。該子系統(tǒng)采用了模式匹配技術(shù)、HOOK API技術(shù)和監(jiān)控技術(shù)。系統(tǒng)測(cè)試表明，該子系統(tǒng)提高了搜索引擎的安全性，能較好地為基于內(nèi)容的圖像搜索引擎提供大量安全的圖像數(shù)據(jù)，能在一定程度上保護(hù)搜索引擎所在主機(jī)的安全性，達(dá)到了預(yù)期目標(biāo)。
[Abstract]:In the virus world of the Internet, how to ensure the safety of search engines is an urgent and challenging problem. Based on the content-based Web image search engine V2.0 developed by our research group, a set of search engine security subsystem is developed in this paper. A malicious URL detection method based on BM pattern matching is proposed, and a dynamic monitoring method of search engine security is proposed. Finally, the integration of Web search engine and security module is completed, and a content-based image search engine system V3.0 is constructed. The main research contents are as follows: Web image searchers may download malicious URLs to cause unnecessary losses to users. Aiming at this problem, a malicious URL detection method based on BM pattern matching is proposed. In this method, the URL source code downloaded by the image search engine is matched with the virus feature in the database to determine whether the URL is safe or not. A total of 203 malicious URLs were detected by this method. 189 URLs were detected by Kaspersky scan, the accuracy rate was 93.1, and the false positive rate was 6.9%. Experimental results show that the malicious URL detection module provides the search engine with a secure URLs. When searching and downloading URLs and images on the network, the host of the search engine is likely to be poisoned. Aiming at the above problems, this paper puts forward a method to dynamically monitor the host security of search engine. When the virus program calls these functions, it actually executes the security monitoring function. When there are special changes in the registry or system directory monitored, the monitoring system records these changes to the user, and the user can handle these changes to protect the safety of the search engine. Based on the above research results, a search engine security subsystem is designed and developed, which is an important part of content-based image search engine system V3.0. This subsystem adopts pattern matching technology and monitor technology. The system test shows that the subsystem can improve the security of search engine, provide a large amount of secure image data for content-based image search engine, and protect the security of the host to a certain extent. The target was achieved.
【學(xué)位授予單位】：西安科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2012
【分類號(hào)】：TP393.09;TP391.3

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 田宏;李君秋;;一種改進(jìn)的模式匹配算法[J];大連交通大學(xué)學(xué)報(bào);2010年04期

2 牟永敏;李美貴;梁琦;;入侵檢測(cè)系統(tǒng)中模式匹配算法的研究[J];電子學(xué)報(bào);2006年S1期

3 周德懋;李舟軍;;高性能網(wǎng)絡(luò)爬蟲(chóng):研究綜述[J];計(jì)算機(jī)科學(xué);2009年08期

4 王成;劉金剛;;一種改進(jìn)的字符串匹配算法[J];計(jì)算機(jī)工程;2006年02期

5 張之勇;鄭方偉;佘X;周明天;;Windows NT文件系統(tǒng)實(shí)時(shí)監(jiān)控的實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用;2007年S1期

6 謝澤科;胡勁松;;Windows Mobile文件監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用;2009年09期

7 劉曉亮;李家濱;;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究[J];計(jì)算機(jī)應(yīng)用與軟件;2009年04期

8 徐江峰;邵向陽(yáng);;基于HOOK API技術(shù)的進(jìn)程監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與設(shè)計(jì);2011年04期

9 王曉艷;;搜索引擎安全性的思考[J];武漢科技大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版);2006年01期

10 劉浩;孫春奇;李斌;姜偉;;Decoy:基于主動(dòng)技術(shù)的惡意代碼捕獲系統(tǒng)[J];微計(jì)算機(jī)信息;2009年06期

相關(guān)碩士學(xué)位論文 前10條

1 盧勇;反病毒虛擬機(jī)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2007年

2 楊姝;專用廣域網(wǎng)絡(luò)安全體系研究與設(shè)計(jì)[D];電子科技大學(xué);2007年

3 李世勇;基于混合式客戶端蜜罐的惡意網(wǎng)址收集系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];武漢科技大學(xué);2008年

4 王穎杰;基于惡意網(wǎng)頁(yè)檢測(cè)的蜜罐系統(tǒng)研究[D];南京師范大學(xué);2008年

5 陳翟翟;圖像搜索引擎[D];華中科技大學(xué);2008年

6 羅江鋒;一種抑制惡意網(wǎng)頁(yè)的web權(quán)威結(jié)點(diǎn)挖掘算法研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2008年

7 劉浩;基于主動(dòng)方式的惡意代碼檢測(cè)技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2008年

8 尹延偉;Windows客戶端行為實(shí)時(shí)監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2009年

9 王曉梅;惡意URL檢測(cè)項(xiàng)目中基于PageRank算法的網(wǎng)絡(luò)爬蟲(chóng)的設(shè)計(jì)和實(shí)現(xiàn)[D];北京郵電大學(xué);2010年

10 王月強(qiáng);Web圖像搜索器的關(guān)鍵技術(shù)研究[D];西安科技大學(xué);2010年

本文編號(hào)：2076298