混淆网页木马检测技术的研究与实现

发布时间：2020-07-08 02:49

【摘要】：网络信息获取方式的多样性及普遍性使得脆弱的互联网终端成为不法攻击者通过网页木马静默攻击用户的主要途径。JavaScript语言不仅是构成互联网上活跃和动态Web内容的核心组件,同时也为大量进行偷渡式下载的网页木马提供了攻击和隐蔽自身的基础。由于这些攻击的混淆代码频繁而多变,给恶意代码检测的研究带来了困难,静态的检测方法在实践中被证明具有很大的漏报率,动态的行为检测方法的检测率受到恶意特征库的局限且开销大。本文深入分析与研究了混淆网页木马的技术与特点,然后提出了基于多字节码的恶意JavaScript检测模型,利用抽象语法树获取重构的代码,以此代码为基础提取多字节码特征,并利用高效的机器学习技术进行分类器模型的训练。最后设计与实现了基于多字节码的恶意代码检测系统,并验证了系统的有效性,进行系统展示与功能验证。论文的主要研究内容和成果如下:1.提出基于多字节码的网页木马特征提取方法。获取代码解析后的字节码表示,利用代码经过编译解析产生的语义泛化性,从中提取可以表征恶意JavaScript代码的多字节码特征。2.提出一个基于多字节码的混淆网页木马检测模型。首先将代码解析为抽象语法树,通过遍历树结构对语法树进行组织重构,使用转换后的语法树生成代码行为清晰的同语义代码。以经过重构的代码为分析基础,使用基于多字节码的特征提取技术,利用高效的机器学习技术进行分类器模型的训练。搭建测试环境,设计测试效果检测实验对提出的检测模型进行测试。3.设计与开发了基于多字节码的混淆网页木马检测系统,设计与实现系统各功能模块。该检测系统可利用离线训练得到的模型对网页数据进行网页木马检测。对模型的测试实验结果表明,基于多字节码的特征提取方法可以有效地提取出能够表征恶意代码的多字节码集合。模型结合了代码重构以及多字节码特征提取,能够自动化地获取有效的混淆网页木马特征。对系统进行的检测评估表明,本文提出的检测模型具有较好的泛化能力。
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP393.08
【图文】：

网站系统中存在着大量漏洞，尤其是高危漏洞的存留为攻击者在网站植入木马带逡逑来了可乘之机［１］。其次，网络应用以及联网设施缺乏安全性，网页客户端防御脆逡逑弱，图１－１展示了邋２０１６年各个浏览器具有的漏洞数量的对比。最后，各种网络逡逑犯罪组织以及黑客对Ｗｅｂ应用的攻击越来越复杂，攻击者使用己经被报告过且逡逑广泛传播的攻击技术［２，３］可以很容易进行自动化的客户端指纹识别、漏洞利用代逡逑码的混淆、以及最终去攻击网页客户端所在的计算机系统［４］。逡逑数最逡逑１５０－逡逑■逦１３５逦１３３逦１２９逡逑１Ｌ—一邋： ．匕N逡逑Ｃｈｒｏｍｅ邋Ｅｃ＾ｅ邋Ｆｉｒｅｔｏ邋Ｉｎｔｅｒｎｅ！邋Ｅｘｐｌｏｒｅｒ邋Ｓａｆａｒｉ逡逑图１－１２０１６年具有最多漏洞的浏览器漏洞数量对比逡逑１逡逑

其中挂马网址达到６６２２万个［６］。同时，具有高危漏洞的网站更容易被木马、病逡逑毒等入侵，从而危害用户的信息安全，自２０１４年至２０１７年，含有漏洞的网站数逡逑量对比如图１－２所示，可以看出从２０１５年开始含有漏洞的网站个数逐年下降，逡逑但是具有高危漏洞的网站个数在２０１６年至２０１７年呈现大量的增长。近年来电子逡逑商务的快速发展，也将导致会有更多的攻击者通过电子商务平台中的漏洞去攻击逡逑用户［７），因此如何有效地检测网页木马、防御客户端攻击成为了近年来信息安全逡逑领域的一个重要研究内容。逡逑含有ａｓ的网ｍ个数芎危ｓ薄逡逑１０１，５逡逑费逦W逦９１：Ｔ逡逑，逦Ｉ邋…？邋■逦６９，逡逑－１邋ｍ邋ｆｔ逡逑Ｉ，－逡逑ＨＬＪＨＬＨＬＪＵＬＪＨｆｔＪＨＬ逡逑２０１４逦２０１５逦２０１６逦２０１７逡逑图１－２邋２０１４年至２０１７年３６０统计的含有漏洞网站情况对比［６］逡逑常见的网页木马检测方法通过分析恶意网页的语法特征来确定恶意代码的逡逑攻击行为。但是随着技术的发展，攻击者将复杂的代码混淆与加密技术应用于规逡逑避扫描器的检测

图２－１即时编译图示逡逑ｔｅｃｏｅａｖａｃｒｔ

【相似文献】

相关期刊论文 前10条

1 庄小妹;罗泽林;张贵洲;陈思亮;谢乔;;网页木马的注入与清除[J];广东培正学院学报;2013年02期

2 刘景云;;针锋相对,抗击网页木马[J];电脑知识与技术(经验技巧);2016年07期

3 黄伟光;;网页木马及其防范[J];保密科学技术;2011年05期

4 花的神明;;警惕隐藏在RM/RMVB中的网页木马[J];电脑迷;2006年08期

5 ;防范网页木马[J];电脑迷;2006年10期

6 闫小妹;;网页木马的防御与检测技术研究[J];电脑迷;2018年03期

7 梁玲;;基于变形方法的网页木马免杀技术研究[J];电脑开发与应用;2010年04期

8 小刀侠;;不换浏览器 网页木马也能防[J];电脑爱好者;2009年20期

9 ;网络安全交流:认识邮件网页木马[J];计算机与网络;2005年05期

10 郑志勇;网页木马制作探密[J];电脑迷;2004年05期

相关会议论文 前2条

1 余睿蜚;诸葛建伟;叶志远;;网页木马场景展示与辅助分析技术研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年

2 葛先军;李志勇;宋巍巍;;基于网页恶意脚本链接分析的木马检测技术[A];第五届中国测试学术会议论文集[C];2008年

相关重要报纸文章 前3条

1 赵晓涛;Web安全 服务为王[N];网络世界;2008年

2 边歆;国内厂商率先为IE 7补漏[N];网络世界;2009年

3 那罡;深入检测让网站主动“体检”[N];中国计算机报;2008年

相关硕士学位论文 前10条

1 张紫陌;混淆网页木马检测技术的研究与实现[D];北京邮电大学;2019年

2 王超;基于行为分析的网页木马检测系统的设计与实现[D];北京邮电大学;2016年

3 刘蕊成;基于规则的网页木马检测与防御[D];南京邮电大学;2017年

4 范宇;基于DOM建模的网页木马检测的分类器设计[D];哈尔滨工业大学;2010年

5 金晨;网页木马特征扫描技术的研究与实现[D];电子科技大学;2014年

6 陈希;基于DOM模型的IIS网页木马检测系统的研究与实现[D];北京邮电大学;2013年

7 施宇;基于数据挖掘和机器学习的木马检测系统设计与实现[D];电子科技大学;2014年

8 孙汇中;网页木马检测关键技术研究[D];北方工业大学;2016年

9 吕磊;基于行为分析的网页木马检测技术研究[D];哈尔滨工业大学;2009年

10 李炜;基于贝叶斯理论的网页木马检测技术研究[D];华中科技大学;2011年

本文编号：2745991