本文關(guān)鍵詞：基于腳本引擎的惡意網(wǎng)頁檢測系統(tǒng)，，由筆耕文化傳播整理發(fā)布。

【摘要】：近年來，隨著互聯(lián)網(wǎng)的快速發(fā)展和Web應(yīng)用的日益普及，網(wǎng)絡(luò)已經(jīng)融入了人們的日常生活，然而，在計(jì)算機(jī)用戶上網(wǎng)沖浪的同時(shí)，也成為了攻擊者的目標(biāo)。當(dāng)前，惡意網(wǎng)頁已經(jīng)成為惡意軟件傳播的主要途徑。黑客在入侵網(wǎng)站后，對網(wǎng)頁進(jìn)行惡意篡改，植入惡意代碼,引誘用戶訪問到被感染的網(wǎng)頁。惡意代碼會利用瀏覽器的漏洞將惡意程序種植到該用戶的計(jì)算機(jī)上。通常這些程序會在后臺盜取用戶隱私信息或者控制用戶的計(jì)算機(jī)。如果用戶在不知情的情況下訪問到這些網(wǎng)頁，就有可能造成信息泄露和經(jīng)濟(jì)損失。惡意網(wǎng)頁嚴(yán)重威脅著互聯(lián)網(wǎng)用戶的信息安全。 本文提出了一種基于JavaScript引擎的惡意網(wǎng)頁檢測方法：通過對Rhino引擎進(jìn)行擴(kuò)展，實(shí)現(xiàn)特征提��；采用機(jī)器學(xué)習(xí)得到分類模型，實(shí)現(xiàn)對惡意網(wǎng)頁的檢測。完成的主要研究工作包括： （1）首先對惡意網(wǎng)頁采用的重定向、JavaScript代碼混淆、堆噴射、漏洞利用等技術(shù)進(jìn)行了研究；通過對大量惡意網(wǎng)頁進(jìn)行深入的分析，選擇了惡意網(wǎng)頁的檢測特征。通過動態(tài)解析頁面，實(shí)現(xiàn)對混淆腳本代碼的特征提取，基于腳本引擎的特征提取方法提高了系統(tǒng)檢測的準(zhǔn)確性。 （2）基于Rhino腳本引擎，采用了開源軟件,使用Java語言開發(fā)實(shí)現(xiàn)了原型系統(tǒng)。檢測系統(tǒng)包括：預(yù)處理模塊、頁面解析模塊、特征提取模塊、檢測模塊、查詢模塊。頁面解析模塊使用HtmlUnit實(shí)現(xiàn)了對動態(tài)頁面的處理；特征提取模塊實(shí)現(xiàn)了DOM對象和內(nèi)置函數(shù)的檢測；檢測模塊提供了多個(gè)分類器對惡意網(wǎng)頁實(shí)現(xiàn)檢測；用戶可以通過查詢模塊獲取詳細(xì)的檢測報(bào)告。 （3）通過實(shí)驗(yàn)完成了分類器的參數(shù)調(diào)整；對比了樸素貝葉斯、決策樹以及支持向量機(jī)分類器的性能；并與安全軟件進(jìn)行了對比試驗(yàn)，表明本檢測系統(tǒng)具有較低的漏報(bào)率，可以很好的實(shí)現(xiàn)惡意網(wǎng)頁檢測。 本檢測系統(tǒng)可應(yīng)用于搜索引擎的惡意網(wǎng)頁檢測中，保護(hù)用戶上網(wǎng)安全。同時(shí)檢測系統(tǒng)提供了分析報(bào)告，可供安全研究人員對惡意網(wǎng)頁進(jìn)行分析研究。
【關(guān)鍵詞】：惡意網(wǎng)頁 JavaScript引擎 機(jī)器學(xué)習(xí) 分類器
【學(xué)位授予單位】：華南理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-8
• 目錄8-10
• 第一章 緒論10-16
• 1.1 研究背景及意義10-11
• 1.2 國內(nèi)外研究現(xiàn)狀11-13
• 1.3 論文主要研究工作和內(nèi)容13-14
• 1.4 論文結(jié)構(gòu)14-16
• 第二章 惡意網(wǎng)頁與檢測技術(shù)16-27
• 2.1 惡意網(wǎng)頁概述16-17
• 2.1.1 惡意網(wǎng)頁的定義16
• 2.1.2 惡意網(wǎng)頁的危害16-17
• 2.2 網(wǎng)頁腳本語言17-20
• 2.2.1 JavaScript語言簡介17-18
• 2.2.2 JavaScript腳本引擎18-19
• 2.2.3 網(wǎng)頁中引入JavaScript的方式19-20
• 2.2.4 JavaScript語言的安全性20
• 2.3 惡意網(wǎng)頁的攻擊方式20-25
• 2.3.1 植入途徑20-22
• 2.3.2 傳播方法22-23
• 2.3.3 攻擊過程23-24
• 2.3.4 攻擊工具包24-25
• 2.4 惡意網(wǎng)頁的檢測技術(shù)25-26
• 2.5 本章小結(jié)26-27
• 第三章 基于腳本引擎的惡意網(wǎng)頁特征選擇與分類27-46
• 3.1 惡意網(wǎng)頁的特征選擇27-41
• 3.1.1 重定向27-30
• 3.1.2 攻擊環(huán)境的檢測30-32
• 3.1.3 JavaScript腳本的混淆32-37
• 3.1.4 shellcode37-38
• 3.1.5 堆噴射38-39
• 3.1.6 漏洞利用39-41
• 3.2 網(wǎng)頁分類41-45
• 3.2.1 樸素貝葉斯41-42
• 3.2.2 決策樹42
• 3.2.3 支持向量機(jī)42
• 3.2.4 RapidMiner工具42-43
• 3.2.5 分類模型43-45
• 3.3 本章小結(jié)45-46
• 第四章 檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)46-65
• 4.1 相關(guān)技術(shù)介紹46-48
• 4.1.1 HtmlUnit46-47
• 4.1.2 Rhino47
• 4.1.3 scdbg47-48
• 4.2 系統(tǒng)的總體設(shè)計(jì)目標(biāo)48
• 4.3 系統(tǒng)框架48-49
• 4.4 整體工作流程49-50
• 4.5 預(yù)處理模塊50
• 4.6 頁面解析模塊50-52
• 4.7 特征提取模塊52-60
• 4.7.1 特征提取53-56
• 4.7.2 URL引用關(guān)系樹56-57
• 4.7.3 shellcode的檢測57-60
• 4.8 檢測模塊60-61
• 4.9 檢測結(jié)果記錄模塊61-62
• 4.10 查詢模塊62-64
• 4.11 本章小結(jié)64-65
• 第五章 系統(tǒng)測試65-74
• 5.1 實(shí)驗(yàn)環(huán)境65
• 5.2 測試樣本來源65-66
• 5.3 采用的樣本數(shù)據(jù)66-68
• 5.4 性能評價(jià)指標(biāo)68
• 5.5 分類器的參數(shù)調(diào)整實(shí)驗(yàn)68-70
• 5.5.1 決策樹68-70
• 5.5.2 支持向量機(jī)70
• 5.6 分類器的性能對比實(shí)驗(yàn)70-71
• 5.7 與安全軟件的檢測性能對比71-72
• 5.8 本章小結(jié)72-74
• 總結(jié)與展望74-76
• 參考文獻(xiàn)76-79
• 攻讀碩士學(xué)位期間取得的研究成果79-80
• 致謝80-81
• 附件81

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前5條

1 馮雪坪;李芝棠;涂浩;鮑金霞;;基于BHO技術(shù)的惡意網(wǎng)頁行為檢測方法[J];廣西大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年S1期

2 王濤;余順爭;;基于統(tǒng)計(jì)學(xué)習(xí)的掛馬網(wǎng)頁實(shí)時(shí)檢測[J];計(jì)算機(jī)科學(xué);2011年01期

3 畢碩本;朱斌;喬文文;徐寅;王啟富;;基于層次分析法的加密惡意腳本風(fēng)險(xiǎn)評估模型研究[J];計(jì)算機(jī)應(yīng)用研究;2011年07期

4 仇永泉;林果園;陳偉;;基于BHO技術(shù)的網(wǎng)頁安全檢測系統(tǒng)的研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2012年07期

5 金曉鷗;鐘寶燕;李翔;;基于Rhino的JavaScript動態(tài)頁面解析研究與實(shí)現(xiàn)[J];計(jì)算機(jī)技術(shù)與發(fā)展;2008年02期

  本文關(guān)鍵詞：基于腳本引擎的惡意網(wǎng)頁檢測系統(tǒng)，由筆耕文化傳播整理發(fā)布。

本文編號：447412