基于贝叶斯算法的网页木马检测技术研究

发布时间：2024-07-10 19:36

　　网页木马已成为互联网最大的安全威胁.在研究网页木马行为特征、木马监控技术的基础上，利用网页木马与正常网页的区别，提出了将链接分析技术应用于网页木马检测的方法，将朴素贝叶斯分类算法应用于网页木马的检测，给出了基于贝叶斯算法的网页木马检测系统模型的设计方案，包括管理模块、网页代码分析模块、网页木马进程创建监控模块，以及网页木马行为监视等模块的实现方法.通过实验测试，验证了所设计的检测模型的有效性.

【文章页数】：9 页

【部分图文】：

图1为朴素贝叶斯分类算法应用于网页木马判定的流程图

根据贝叶斯分类算法在网页木马判定中的原理，以及上一步计算所得的各项数据，区分B组的合法程序和网页木马程序，并计算漏报率和误报率，以检测贝叶斯分类算法应用于网页木马判定的准确性.2基于朴素贝叶斯分类算法的网页木马检测模型设计

图2系统结构

管理模块同时启动代码分析模块和进程创建监视模块，在进程监视到可疑的进程创建时，立即启动木马行为分析模块，最后根据判别结果将日志信息写入日志模块中，根据代码分析模块定位被挂马的网页.2.1管理模块

图3管理模块流程图

当监视功能启动时，启动网页代码分析模块，分析网页中是否有可疑文件，并提取网页中的链接；同时将进程创建检测模块注入iexplore进程中，进程创建检测模块会自动启动监视功能；当发现有进程创建时，加载木马行为分析模块，判断某可疑程序是否是木马程序；最后根据网页代码分析结果和木马行为监....

图4进程创建检测模块流程图

运行的流程如图4所示，当进程监视模块被注入IE进程中后，进程创建监视模块会自动实现对监视点函数的挂钩，当进程创建时，拦截此创建进程的信息，并得到新创建进程的信息.2.3行为监视模块

本文编号：4004625