基于机器学习的网页恶意代码检测技术研究

发布时间：2021-12-29 13:18

　　随着个人PC机的普及和互联网的快速发展，网页成为人们发布信息和获取信息的重要途径。然而很多网页中含有恶意代码，恶意代码在用户打开网页时会自动运行且不易被察觉，从而造成用户主机受到破坏或者用户重要数据泄露。近年来，网页恶意代码制造者为了逃避静态检测技术，使用混淆技术来逃避传统的特征码检测，造成了代码检测的漏检和误检。现有的如高交互客户端蜜罐等动态检测方法由于检测效率太低，并且无法主动对大量的网站进行检测。针对这些问题，本文提出了一种基于机器学习的混合型网页恶意代码检测方法。该方法首先用网页爬虫抓取网页代码文件，提取网页脚本代码特征；其次，用分类算法对所搜集到的特征集进行训练，构造出基于网页代码的分类器；随后使用构造好的分类器对抽取的网页代码特征进行分类；最后把分类为恶意代码的网页送入高交互客户端蜜罐中检测，从而可以有效地检测出网页是否为恶意网页。该方法有效地结合了机器学习分类检测技术和动态网页恶意代码检测技术，实现了对网页恶意代码的多种检测。本文对随机抽取的含有恶意代码的网页进行测试，实验结果表明，使用本文提出的基于机器学习的混合型网页恶意代码检测方法能够较为准确地检测出网页恶意代码，能... 

【文章来源】：西安电子科技大学陕西省 211工程院校 教育部直属院校

【文章页数】：60 页

【学位级别】：硕士

【文章目录】：
摘要
Abstract
第一章 绪论
    1.1 课题研究背景和意义
    1.2 相关理论及研究现状
    1.3 论文的主要工作
    1.4 论文的组织结构
第二章 网页恶意代码检测相关知识
    2.1 网页概述
        2.1.1 网页工作原理
        2.1.2 网页的特点
        2.1.3 网页脚本语言
    2.2 网页恶意代码
        2.2.1 网页恶意代码产生原因
        2.2.2 网页恶意代码的分类
        2.2.3 几种网页恶意代码检测技术
        2.2.4 代码混淆技术
    2.3 本章小结
第三章 网页恶意代码检测模型设计与实现
    3.1 网页恶意代码检测模型概述
    3.2 数据采集模块
        3.2.1 数据采集工具
        3.2.2 样本采集
    3.3 分类判决模块
        3.3.1 特征选择
        3.3.2 特征提取
        3.3.3 分类算法
    3.4 行为判决模块
        3.4.1 蜜罐技术
        3.4.2 基于CaptureHPC的行为判决模块
    3.5 本章小结
第四章 实验测试与分析
    4.1 实验环境
        4.1.1 实验数据集
        4.1.2 实验软硬件环境
        4.1.3 测试标准
    4.2 分类模型构建实验
        4.2.1 分类模型构建工具
        4.2.2 分类模型构建方法
        4.2.3 分类模型构建结果与分析
    4.3 系统综合测试实验
        4.3.1 行为判决模块的部署
        4.3.2 系统测试结果与分析
    4.4 本章小结
第五章 总结与展望
    5.1 总结
    5.2 展望
致谢
参考文献
读研期间的研究成果及获奖情况


【参考文献】：
期刊论文
[1]基于植入特征的网页恶意代码检测[J]. 黄建军,梁彬.  清华大学学报(自然科学版). 2009(S2)
[2]判断矩阵法在网页恶意脚本检测中的应用[J]. 张昊,陶然,李志勇,杜华.  兵工学报. 2008(04)

硕士论文
[1]基于学习的恶意网页智能检测系统[D]. 王松.南京理工大学 2011



本文编号：3556204