WEB安全网关木马检测优化技术研究
发布时间:2024-04-15 02:49
当前人们主要通过网页来获取和发布信息,人们的生活和工作已经无法离开网络。但是在网络给人们提供信息的同时,安全隐患也在不断增加。相关研究统计表明,作为网络中最主要威胁的病毒已经被木马所取代,并且90%的主机是通过访问网页而感染木马。网页木马在传播速度、传播范围、所产生的威胁几个方面相对于传统的木马具有更大的力度。因此,在木马入侵之前对WEB木马进行检测,保证用户在访问网页时免受恶意木马的侵害,是当今网络安全亟待解决的问题。首先,针对在WEB安全网关处提取特征的时效性问题,本文提出基于最小缓存模型的WEB页面流式解析框架。现有研究中主要基于DOM结构对WEB页面进行结构化分析,以获取应用于检测的特征数据。该方法需要缓存完整页面才可以进行解析处理,一方面无法保证解析的时效性,另一方面,随着页面的增大,解析速度降低,内存占用增加。为了保证解析时效性以及解析速度不会受到页面大小的影响,本文对WEB页面进行流式解析,并且通过最小缓存模型在保证提取特征完整性的同时,保证了最小内存占用。本论文应用以上两种方法针对不同大小的网页在解析时间和内存占用两方面进行对比实验,验证基于最小缓存模型的WEB页面流式...
【文章页数】:73 页
【学位级别】:硕士
【部分图文】:
本文编号:3955619
【文章页数】:73 页
【学位级别】:硕士
【部分图文】:
图2.2WEB木马传统挂马方式
用户用户用户用户图2.2WEB木马传统挂马方式入侵挂马间接挂马某“知名”统计网站被挂马使用该“知名”网站的全部网站被间接挂马用户用户用户用户图2.3WEB木马“新”挂马方式
图2.3WEB木马“新”挂马方式
11用户用户用户用户图2.3WEB木马“新”挂马方式B挂马表现形式如下:e的WEB挂马WEB挂马是通过iframe标签的形式隐藏WEB木马。"width0height0/iframe"width20height20style"displ....
图2.9SVM优超平面与特征向量如图所示,两类样本分别用实心圆和实心正方形表示,L为图中样本的分类线,其
认为待确定样本就是这个类别。本方法类别的因此解决了样本不平衡可能带来的问题。当然法涉及大量的计算,因为在确定每个样本的类最邻近的K个样本。统计学分类方法。Bayes算法依赖于类条件概的全部所决定。长期研究表明,Bayes分类方局限性,因为该方法对样本的描述具有独立性体的概....
图3.7系统网络拓扑图
验证该方法的高效性。验环境和方案应用服务器CPU为IntelXeonCPUE5-26300@2.30GHz,操riseLinuxServerrelease6.5,网卡为千兆网卡,内存为64G,本写,基于gcc-4.1.2版本。程序部署在网关处运行,对....
本文编号:3955619
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3955619.html