基于机器学习的JavaScript恶意代码检测方案研究

发布时间：2020-06-09 19:58

【摘要】：随着互联网的高速发展与浏览器性能的不断提升,各类新型Web应用与网站数量呈现明显的上升趋势。近年来,使用JavaScript编写的恶意代码层出不穷,高速发展的前端技术更带来了新的恶意代码攻击手段。如何准确识别各类JavaScript恶意代码对保证用户安全显得尤为重要。本文对基于机器学习的JavaScript恶意脚本检测方案进行了改进,通过实验验证了改进的JavaScript恶意脚本检测方案对JavaScript脚本及包含恶意脚本的HTML页面均可以进行高效准确的检测。具体成果有:1.提出了基于JavaScript代码特征及HTML与JavaScript交叉特征的恶意代码检测方案。该方案通过对AST抽象语法树及DOM树的分析,从JavaScript代码自身及与其交互的HTML两方面分别进行了特征提取,对传统的基于多特征的JavaScript代码检测方案进行了改进。经验证该检测方案具有更高的准确率和执行效率,可以对恶意代码进行有效的检测。2.提出了针对基于URL分割技术的JavaScript恶意代码的检测方案。该方案通过对let、const、复杂对象变量的检测扩展了变量声明的提取范围,基于二叉树结构改进了字典对象,并通过对模板字符串、join等复杂函数的检测扩展了变量拼接的检测范围。根据对比实验验证,改进后的方案对此类恶意代码具有更好的检测效果。3.对基于HTML5的新型JavaScript恶意代码提出了相应的恶意代码检测方案。该方案对使用localStorage等进行混淆的恶意代码进行了混淆特征提取,对使用ServiceWorker等执行恶意行为的代码进行了恶意特征提取。实验结果显示该检测方案能够对HTML5新型恶意代码进行有效检测。
【图文】：

１７析报告［１］，２０１７年检测出存在漏洞的网站６９．１万个，占共扫描出１６７４．１万次漏洞。其中存在高危漏洞的网站３４比如图１－１所示：逡逑有漏洞，逡逑６６．０％逡逑图１－１邋２０１７年网站存在的漏洞情况［１］逡逑１可以看出，存在高危漏洞的网站数量及所占比例依然可被病毒、木马黑客等侵入。金山毒霸安全实验室在２０１７网２０１７年检出的恶意钓鱼网址约１５３万个，访问过钓鱼网％。如图１－２所示，平均每月能检出约１２．７万个恶意网址［

站安全形势分析报告［１］，２０１７年检测出存在漏洞的网站６９．１万个，占检测网站逡逑总数的６６％，共扫描出１６７４．１万次漏洞。其中存在高危漏洞的网站３４．５万个，逡逑各类漏洞占比如图１－１所示：逡逑有漏洞，逡逑６６．０％逡逑图１－１邋２０１７年网站存在的漏洞情况［１］逡逑由图１－１可以看出，，存在高危漏洞的网站数量及所占比例依然可观，高危逡逑漏洞更容易被病毒、木马黑客等侵入。金山毒霸安全实验室在２０１７网络安全研逡逑究报告指出，２０１７年检出的恶意钓鱼网址约１５３万个，访问过钓鱼网站的用户逡逑比例高达５．７％。如图１－２所示，平均每月能检出约１２．７万个恶意网址［２］。逡逑？邋！：逡逑■Ｈ邋一邋■逡逑图１邋－２邋２０１７年各月钓鱼网站检出次数［２］逡逑１逡逑
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP181;TP393.08

【相似文献】

相关期刊论文 前10条

1 ;【“消费者报道杯”检测方案征集大赛】[J];消费者报道;2013年07期

2 王怀中;付言军;;繁殖公猪检测方案[J];农业知识;2017年18期

3 林如军;;中职电子电工专业基本技能教学标准与检测方案的研究与实践[J];现代职业教育;2017年15期

4 房屹;;基于高校网络环境的入侵检测方案的思考[J];硅谷;2011年05期

5 欧.康特;栾旭明;;非瑞利杂波中的渐近最佳雷达检测器[J];雷达与对抗;1988年05期

6 郑小晖;;航空发动机叶片现场高速检测方案[J];航空制造技术;2014年13期

7 胡兴卫,刘光辉,夏克文;一种最优检测方案[J];西安邮电学院学报;1994年02期

8 宋琨;郭利菊;于海洋;;基于手机终端的入侵检测方案研究[J];计算机安全;2014年07期

9 傅晓红;;塔式起重机安全检测方案研究[J];科技资讯;2012年08期

10 王兰勋,张锁良;一种帧同步码检测方案及实现[J];河北大学学报(自然科学版);2004年02期

相关会议论文 前10条

1 杨磊;;基于蓝牙技术的心音信号检测方案[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集（上）[C];2008年

2 郑欣;;赛默飞世尔科技的便携与手持分析检测方案时刻满足客户需求——来自科学服务领导者[A];2013现场检测仪器及技术研讨会大会报告及论文[C];2013年

3 朱胜浦;;非整圆孔直径检测方案探讨[A];第十三届全国汽车检测技术年会论文集[C];2009年

4 赵玉鑫;戴跃伟;刘光杰;王执铨;;一种基于鲁棒Hash的拷贝检测方案[A];第八届全国信息隐藏与多媒体安全学术大会湖南省计算机学会第十一届学术年会论文集[C];2009年

5 林文修;张兴伟;廖新雪;;关于砌体的耐久性检测[A];砌体结构理论与新型墙材应用[C];2007年

6 杨玉平;梁戈;;基于单片机的风机轴承温度检测方案[A];中国新闻技术工作者联合会2013年学术年会、五届五次理事会暨第六届“王选新闻科学技术奖”和优秀论文奖颁奖大会论文集（广电篇）[C];2013年

7 李小青;陆其峰;漆成莉;吴春强;郭杨;刘辉;;FY3C-MWHTS多种云雨检测方案应用分析[A];第33届中国气象学会年会 S21 新一代气象卫星技术发展及其应用[C];2016年

8 寻觅;欧阳缮;邓洪高;;一种超宽带穿墙雷达的目标信号检测方案[A];第十三届全国信号处理学术年会（CCSP-2007）论文集[C];2007年

9 戴晓苗;管磊;胡光俊;;基于大数据的公安网安全事件检测方案[A];第30次全国计算机安全学术交流会论文集[C];2015年

10 隋强;乐大珩;李少青;;硬件木马特征与检测技术[A];第十五届计算机工程与工艺年会暨第一届微处理器技术论坛论文集（A辑）[C];2011年

相关重要报纸文章 前7条

1 李正;罗氏诊断整合KAPA完善基因检测方案[N];健康报;2016年

2 罗艳;徐州出台食品抽样检测方案[N];中国医药报;2007年

3 阿丘;牛奶包装化学物质检测方案[N];中国包装报;2009年

4 记者 彭同乐;西二线西段清管及变形检测方案中期审查会在京召开[N];石油管道报;2010年

5 记者 王铁一;我市农产品质量安全工作卓有成效[N];朝阳日报;2011年

6 张筱梅;高清碟机标准难产有隐情[N];中华工商时报;2004年

7 胡春民;高清碟机测试因何搁浅？[N];中国电子报;2004年

相关硕士学位论文 前10条

1 李敬涛;基于机器学习的JavaScript恶意代码检测方案研究[D];北京邮电大学;2019年

2 柳乔凡;运动腕表心率序列预处理及相似性检测[D];浙江工业大学;2018年

3 叶里莎;网络信息系统安全检测方案设计[D];四川大学;2004年

4 刘洋;无线钓鱼接入点检测技术的研究与实现[D];南京邮电大学;2017年

5 朱长保;胆固醇代谢qPCR array检测方案的建立及其应用[D];东华大学;2014年

6 张婕敏;基于机器视觉的拉链齿数分布实时检测方案的研究设计[D];汕头大学;2006年

7 杨子明;移动通信安全事件检测方法研究[D];重庆邮电大学;2017年

8 朱文刚;高光谱大气红外探测器AIRS资料云检测及晴空通道应用技术初步研究[D];南京信息工程大学;2012年

9 茅亚超;移动无线传感器网复制攻击检测研究[D];天津工业大学;2016年

10 徐建委;主被动相结合的孤岛检测方案研究[D];山东理工大学;2015年

本文编号：2705175