网页恶意代码检测技术研究与实现

发布时间：2018-08-19 21:24

【摘要】：随着Web2.0时代以及云端技术的发展,越来越多的应用倾向于以B/S架构向用户提供服务。但是,恶意代码也倾向于通过网页来传播,特别是网页恶意代码利用浏览器漏洞或者浏览器插件漏洞等获取用户敏感数据,甚至植入系统后门或勒索软件等。这种方式已经成为恶意代码传播的主要渠道,也是“地下经济”的重要环节。本文对网页恶意代码攻击方式与运作流程进行了深入研究,分析了现有网页恶意代码检测技术的主要方向和有效途径,提出了基于解析引擎的网页恶意代码动态检测方案,设计并实现了网页恶意代码检测系统。论文的主要工作及成果包括如下几个方面:(1)针对静态文本分析无法有效检出混淆之后的网页恶意代码的问题,基于解析引擎实现了对网页恶意代码特征的动态检测与提取;(2)在动态特征检测技术的基础上提出恶意特征提取模型,用于规范化特征提取流程和格式化特征向量;在机器学习理论与恶意特征提取模型的基础上提出了基于解析引擎的网页恶意代码分类模型,实现对网页恶意代码样本的训练和学习;(3)设计、实现了网页恶意代码检测系统,并对系统的各组成模块进行了详细设计;(4)搭建系统测试环境,对分类模型的性能以及网页恶意代码检测系统的功能进行了测试。测试结果表明,本系统较好的解决了静态文本分析对混淆网页恶意代码检出率低等问题。
[Abstract]:With the development of Web2.0 and cloud technology, more and more applications tend to provide services to users with B / S architecture. However, malicious code also tends to propagate through web pages, especially web pages that use browser vulnerabilities or browser plug-in vulnerabilities to obtain user sensitive data, or even implant system backdoor or extortion software. This way has become the main channel of malicious code dissemination, also is the important link of "underground economy". In this paper, the attack mode and operation flow of web page malicious code are deeply studied, and the main directions and effective ways of existing malicious code detection technology are analyzed, and the dynamic detection scheme of web malicious code based on parsing engine is put forward. A malicious code detection system for web pages is designed and implemented. The main work and achievements of this paper are as follows: (1) aiming at the problem that static text analysis can not effectively detect the malicious code after confusion, Based on the analysis engine, the dynamic detection and extraction of malicious code features are realized. (2) based on the dynamic feature detection technology, a malicious feature extraction model is proposed, which is used to standardize the feature extraction process and format feature vectors. On the basis of machine learning theory and malicious feature extraction model, a web malicious code classification model based on parsing engine is proposed to realize the training and learning of web malicious code samples. (3) A web malicious code detection system is designed and implemented. The components of the system are designed in detail. (4) the system testing environment is built and the performance of the classification model and the function of the web malicious code detection system are tested. The test results show that the system can solve the problem of low detection rate of malicious code in static text analysis.
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP393.08

【参考文献】

相关期刊论文 前10条

1 徐青;朱焱;唐寿洪;;分析多类特征和欺诈技术检测JavaScript恶意代码[J];计算机应用与软件;2015年07期

2 王金龙;宋斌;丁锐;;Node.js:一种新的Web应用构建技术[J];现代电子技术;2015年06期

3 周绍磊;廖剑;史贤俊;;RBF-SVM的核参数选择方法及其在故障诊断中的应用[J];电子测量与仪器学报;2014年03期

4 杨帆;张焕国;傅建明;沈志东;;基于图编辑距离的恶意代码检测[J];武汉大学学报(理学版);2013年05期

5 董鹏程;康绯;舒辉;;一种shellcode动态检测与分析技术[J];小型微型计算机系统;2013年07期

6 杨磊;王化增;陈子凌;;基于支持向量机的油气储量价值等级评价[J];中国石油大学学报(自然科学版);2012年03期

7 王蕊;苏璞睿;杨轶;冯登国;;一种抗混淆的恶意代码变种识别系统[J];电子学报;2011年10期

8 韩宇;仇新梁;魏更宇;;跨站脚本的过滤逃逸技术综述[J];保密科学技术;2010年03期

9 黄建军;梁彬;;基于植入特征的网页恶意代码检测[J];清华大学学报(自然科学版);2009年S2期

10 陈腊梅;李为;程振林;张晓力;;AJAX跨域访问的研究与应用[J];计算机工程与设计;2008年22期

相关硕士学位论文 前5条

1 戴仲政;基于脚本引擎的恶意网页检测系统[D];华南理工大学;2014年

2 宋益泉;基于Gearman/MongoDB的非金融交易监控报警系统的研究和实现[D];电子科技大学;2013年

3 刘磊;Windows下缓冲区溢出漏洞利用技术Heap spray研究[D];上海交通大学;2012年

4 李金凤;支持向量机增量学习算法研究[D];中南民族大学;2011年

5 魏为;基于内容的网页恶意代码检测的研究与实现[D];华中科技大学;2011年

，

本文编号：2192864