基于脚本代码静态分析的网页挂马检测

发布时间：2017-11-22 03:08

  本文关键词：基于脚本代码静态分析的网页挂马检测

  更多相关文章： 网页挂马 静态检测 数据挖掘 决策树

【摘要】：网络是现代社会的重要组成部分。伴随网络的飞速发展,网络安全领域的挑战日益增多。网页挂马是一种常见的网络攻击方式,其特点是隐蔽性高、传播速度快,对网络信息安全构成威胁。对网页挂马检测技术加以研究,可以避免恶意网页的危害,保护用户利益。针对网页挂马的检测手段分为动态检测和静态检测。其中动态检测较精确,但是当待检测网页的规模很大时需要花费很长时间并消耗大量资源。而当前互联网环境中良性网页的数量远大于恶意网页,因此动态检测的效率较低。本文研究基于脚本代码的网页挂马静态分析技术,旨在高效的快速过滤良性网页,为之后进行的更精确的动态检测节省时间,提高检测效率。本文首先研究现今网页挂马的常用技术手段,包括最新的Flash挂马技术,并总结各类挂马网页的异常代码特征和URL特征。然后在此基础上再对大量良性和恶意的网页样本进行统计分析,并用多种数据挖掘分类算法进行训练学习。根据测试结果的性能指标对分类算法进行分析比较,本文最终选取了表现最好的决策树算法作为静态检测算法来开发网页挂马快速检测原型系统。测试结果表明,该原型系统可以在保证较低漏报率的同时,过滤掉大量良性网页而大幅提高之后的动态检测效率,从而证明该系统是有效可行的。
【学位授予单位】：上海交通大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.092;TP311.13

【相似文献】

中国期刊全文数据库 前10条

1 锈剑;;实战网页挂马 补漏洞防木马莫等闲[J];电脑爱好者;2008年20期

2 ;网页挂马少了 老病毒再度抬头[J];微电脑世界;2009年07期

3 王西芳;高宏;;网页挂马技术初探及预防对策[J];实验室研究与探索;2010年03期

4 恽健;;浅析网页挂马及其克星“云安全”[J];电脑知识与技术;2010年19期

5 诸葛建伟;;狩猎女神守护Web安全[J];中国教育网络;2009年09期

6 郑先伟;;网页挂马攻击自动化[J];中国教育网络;2009年10期

7 ;安全互动[J];电脑迷;2010年01期

8 李佳;;“网页挂马”增幅最大[J];中国教育网络;2010年06期

9 张婷婷;;网页挂马出“新宠” 肆虐网络下“黑手”——北京东方微点反病毒专家破解网页挂马“第三方”方法[J];中国新技术新产品;2008年02期

10 朱海;;网络安全之网页挂马攻击分析[J];电脑知识与技术;2010年03期

中国重要报纸全文数据库 前10条

1 本报记者 邹本X;网页挂马手段全解析[N];中国消费者报;2012年

2 科讯;安卓签名与网页挂马漏洞大爆发[N];人民邮电;2013年

3 特约撰稿 王占涛;“网页挂马”的罪与罚[N];计算机世界;2008年

4 启明星辰信息技术有限公司 吴凡;从伤寒病状看网页挂马[N];中国计算机报;2009年

5 记者张建新;大量计算机遭恶意木马入侵[N];经济参考报;2009年

6 邹本X;国产应用软件漏洞成网页挂马“新宠”[N];中国消费者报;2007年

7 胡;三大安全威胁袭来[N];计算机世界;2008年

8 金山;2010年中国互联网病毒发展四大趋势[N];人民邮电;2010年

9 ;2010互联网病毒四大趋势[N];中国电脑教育报;2010年

10 本报记者 那罡;网页挂马瞄准政府部门网站[N];中国计算机报;2010年

中国硕士学位论文全文数据库 前5条

1 廖明天;网页挂马链的溯源和重现技术研究[D];上海交通大学;2015年

2 蔡津涛;基于脚本代码静态分析的网页挂马检测[D];上海交通大学;2015年

3 李洋;页面木马及其安全威胁的监测与防范[D];北京交通大学;2012年

4 张艳红;基于Web的远程教育网中网页挂马及DNS异常研究[D];云南大学;2011年

5 许杰;云安全模式下恶意URL实时检测系统的设计与测试[D];北京邮电大学;2014年

，

本文编号：1213236