基于贝叶斯算法的网页木马检测技术研究
发布时间:2024-07-10 19:36
网页木马已成为互联网最大的安全威胁.在研究网页木马行为特征、木马监控技术的基础上,利用网页木马与正常网页的区别,提出了将链接分析技术应用于网页木马检测的方法,将朴素贝叶斯分类算法应用于网页木马的检测,给出了基于贝叶斯算法的网页木马检测系统模型的设计方案,包括管理模块、网页代码分析模块、网页木马进程创建监控模块,以及网页木马行为监视等模块的实现方法.通过实验测试,验证了所设计的检测模型的有效性.
【文章页数】:9 页
【部分图文】:
本文编号:4004625
【文章页数】:9 页
【部分图文】:
图1为朴素贝叶斯分类算法应用于网页木马判定的流程图
根据贝叶斯分类算法在网页木马判定中的原理,以及上一步计算所得的各项数据,区分B组的合法程序和网页木马程序,并计算漏报率和误报率,以检测贝叶斯分类算法应用于网页木马判定的准确性.2基于朴素贝叶斯分类算法的网页木马检测模型设计
图2系统结构
管理模块同时启动代码分析模块和进程创建监视模块,在进程监视到可疑的进程创建时,立即启动木马行为分析模块,最后根据判别结果将日志信息写入日志模块中,根据代码分析模块定位被挂马的网页.2.1管理模块
图3管理模块流程图
当监视功能启动时,启动网页代码分析模块,分析网页中是否有可疑文件,并提取网页中的链接;同时将进程创建检测模块注入iexplore进程中,进程创建检测模块会自动启动监视功能;当发现有进程创建时,加载木马行为分析模块,判断某可疑程序是否是木马程序;最后根据网页代码分析结果和木马行为监....
图4进程创建检测模块流程图
运行的流程如图4所示,当进程监视模块被注入IE进程中后,进程创建监视模块会自动实现对监视点函数的挂钩,当进程创建时,拦截此创建进程的信息,并得到新创建进程的信息.2.3行为监视模块
本文编号:4004625
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/4004625.html