恶意网页检测系统设计及在云架构中的应用

发布时间：2021-04-10 03:29

　　随着WEB2.0和云计算技术的日益普及和发展,很多应用都提供基于WEB的服务,互联网中出现大量的恶意网页,并且恶意网页的攻击逐渐成为互联网上攻击的主要形式。这些网页中嵌入的恶意代码一般以JavaScript, VBScript等脚本编写,通过各种形式混淆代码以逃避检测。目前,网络游戏、社交网络、网上购物等平台经常出现网游用户账户被盗,社交网站被攻击,网上银行中的钱莫名减少等安全事件。因此在信息安全领域,对恶意网页进行分析和检测变得尤为重要。本文首先对恶意网页的相关检测技术做了分析,如：特征码检测、启发式检测、行为检测、沙箱等,并指出了它们各自的优缺点。同时对恶意URL特征、分类算法及恶意网页行为等相关内容进行了分析。在此基础上,设计了一个基于内容分析的恶意网页检测系统,该系统通过一个wget爬虫工具获取待检测网页的源文件,根据正则表达式,用网络爬虫爬取源文件的超链接、图片链接以及里面的脚本代码；在获取这些内容后,系统通过静态检测的方式判断这些URL是否是恶意的,根据在恶意URL数据库中对其标准化的设定,检测出已知的恶意网页；对于不能静态检测出的网页,再经过一个采用行为方式的度量模块,运... 

【文章来源】：中南林业科技大学湖南省

【文章页数】：69 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
1 绪论
    1.1 研究背景
        1.1.1 互联网安全现状
        1.1.2 恶意网页概述
    1.2 国内外研究现状
        1.2.1 国内研究现状
        1.2.2 国外研究现状
    1.3 本文主要研究工作
    1.4 论文结构
2 恶意网页的相关技术分析
    2.1 恶意网页攻击技术
        2.1.1 网页恶意代码
        2.1.2 网页挂马
        2.1.3 JavaScript代码混淆
        2.1.4 恶意网页行为
    2.2 恶意网页防范分析及解决方法
    2.3 恶意网页检测技术
        2.3.1 特征码检测
        2.3.2 启发式检测
        2.3.3 行为检测技术
        2.3.4 沙箱技术
    2.4 恶意URL特征及分类算法
        2.4.1 恶意URL特征
        2.4.2 分类算法
    2.5 本章小结
3 恶意网页检测系统设计
    3.1 系统设计相关工作
        3.1.1 网络爬虫
        3.1.2 SSDT HOOK
    3.2 系统框架设计
    3.3 网页捕获模块
        3.3.1 下载网页源代码
        3.3.2 URL匹配
        3.3.3 URL去重
        3.3.4 动态脚本的提取
    3.4 静态分析模块
    3.5 度量模块
        3.5.1 捕获行为
        3.5.2 分析行为
    3.6 恶意URL数据库模块
    3.7 本章小结
4 系统测试
    4.1 实验环境
    4.2 测试结果分析
    4.3 本章小结
5 系统在云架构中的应用
    5.1 云计算在信息安全领域的应用
    5.2 云架构研究及系统应用
    5.3 本章小结
6 总结与展望
    6.1 本文总结
    6.2 进一步的研究工作
参考文献
附录 攻读学位期间的主要学术成果
致谢


【参考文献】：
期刊论文
[1]基于云计算和深度学习的协议监测系统设计[J]. 雷惊鹏.  信息安全研究. 2020(12)



本文编号：3128869