基于信息熵的JavaScript恶意代码检测工具设计与实现
发布时间:2020-04-04 23:38
【摘要】:21世纪以来,随着互联网环境下WEB应用得到越来越广泛的应用,随之而来的WEB安全威胁也日益突显。攻击者往往会利用WEB应用程序的漏洞进行攻击,获取到用户隐私信息进行非法交易,甚至直接通过获取的信息来窃取用户的钱财。WEB应用程序的动态性主要由脚本语言实现,而JavaScript也已成为最受广泛应用的网站前端脚本语言。因此,如何快速有效地检测出JavaScript恶意代码已成为维护网络环境亟需解决的问题之一。本文在从真实环境中收集了总数为5,285条JavaScript正常与恶意代码用于实验,通过对JavaScript代码的静态特征和动态特征进行分析,基于信息熵的原理改进JavaScript恶意代码特征集构建方法,并利用机器学习分类算法对构建特征集的有效性进行了验证。实验结果表明,在漏报率为1.6%时,设计实现的基于信息熵的JavaScript恶意代码检测工具(简称:E-JSDT)对JavaScript恶意代码能达到正确率为97.9%的检测效果。本文的主要工作体现在以下几方面:(1)通过调研国内外JavaScript恶意代码检测的研究现状,分析JavaScript代码的特性,从三个方面(源码分析、动态特性和其他方面)提取了JavaScript代码的静态特征和动态特征,并基于信息熵的预处理技术构建了熵特征数据集,为研究团队健全WEB安全数据集做出贡献;(2)通过LR(逻辑回归)分类模型对预处理后的JavaScript特征向量数据集熵特征的有效性与可行性进行了实验验证,并对E-JSDT进行了架构的设计与实现。(3)通过三组实验对比表明,E-JSDT在正确率、漏报率以及误报率方面较传统信息熵的恶意代码检测方法有了很大的提高;与G Data Internet Security杀毒软件对比,E-JSDT具有更高的准确率和更低的漏报率。
【图文】:
avaScript 恶意代码进行检测和分类,并且该方法能够在发现新的恶意代码变具有较好的效果。因此,随着网技术的不断发展,智能手机客户端与 WEB 应用遍及人们生方方面面[15],检测技术随着恶意代码的生存环境的变化也在不断地变化。,在恶意代码检测领域,,国内外学术专家主要面临以下问题:代码传播途径多元化、复杂化;恶意代码具有庞大的特征种类和规模;不断有新的技术手采用来增强代码的隐蔽性和攻击的成功率。当然,也有一些新的防御技术被:Han K S[16]等人分析恶意软件变体之间的相似性,基于图像和熵图原理提种新的恶意软件分类方法。Brown F 等人[17]描述了绑定 JS 代码创建的几种用错误,并开发了一套易于构建的静态检查器来检测这样的错误。马洪亮[人基于混淆恶意 JavaScript 代码的外部静态行为特征与内部动态运行特征,了一种检测混淆与反混淆技术。然而,目前有些互联网公司出于保护知识产目的,也会将公司自己开发的良性 JavaScript 代码进行混淆或压缩[19]。
新疆大学硕士研究生学位论文Ⅰ)非持久型 XSS 攻击需要用户访问攻击者制作的特定链接。当用户访问该链接时,精心被用户的浏览器执行。设 PHP 页面代码为:<?php$input = $_GET[“passwd”];echo $input;?>交的 HTML 请求为:http://localhost/test.php?passwd=<script>alert(/666/)</script>会发现信息会被暴露出来,如图 2-2 所示:
【学位授予单位】:新疆大学
【学位级别】:硕士
【学位授予年份】:2019
【分类号】:TP393.08
本文编号:2614207
【图文】:
avaScript 恶意代码进行检测和分类,并且该方法能够在发现新的恶意代码变具有较好的效果。因此,随着网技术的不断发展,智能手机客户端与 WEB 应用遍及人们生方方面面[15],检测技术随着恶意代码的生存环境的变化也在不断地变化。,在恶意代码检测领域,,国内外学术专家主要面临以下问题:代码传播途径多元化、复杂化;恶意代码具有庞大的特征种类和规模;不断有新的技术手采用来增强代码的隐蔽性和攻击的成功率。当然,也有一些新的防御技术被:Han K S[16]等人分析恶意软件变体之间的相似性,基于图像和熵图原理提种新的恶意软件分类方法。Brown F 等人[17]描述了绑定 JS 代码创建的几种用错误,并开发了一套易于构建的静态检查器来检测这样的错误。马洪亮[人基于混淆恶意 JavaScript 代码的外部静态行为特征与内部动态运行特征,了一种检测混淆与反混淆技术。然而,目前有些互联网公司出于保护知识产目的,也会将公司自己开发的良性 JavaScript 代码进行混淆或压缩[19]。
新疆大学硕士研究生学位论文Ⅰ)非持久型 XSS 攻击需要用户访问攻击者制作的特定链接。当用户访问该链接时,精心被用户的浏览器执行。设 PHP 页面代码为:<?php$input = $_GET[“passwd”];echo $input;?>交的 HTML 请求为:http://localhost/test.php?passwd=<script>alert(/666/)</script>会发现信息会被暴露出来,如图 2-2 所示:
【学位授予单位】:新疆大学
【学位级别】:硕士
【学位授予年份】:2019
【分类号】:TP393.08
【参考文献】
相关期刊论文 前2条
1 马洪亮;王伟;韩臻;;基于JavaScript的轻量级恶意网页异常检测方法[J];华中科技大学学报(自然科学版);2014年11期
2 张慧琳;邹维;韩心慧;;网页木马机理与防御技术[J];软件学报;2013年04期
本文编号:2614207
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2614207.html
