网页木马检测关键技术研究
本文关键词:网页木马检测关键技术研究
更多相关文章: 网页木马 静态检测 动态检测 DOM框架 反混淆
【摘要】:随着互联网的高速发展,访问Web网站的用户数量快速提升。用户在上网时遇到的网络安全问题越发严峻。网站上挂载的网页木马已经成为当今在Web浏览领域的最大威胁之一,因此研究并设计一种检测率高、低漏报率的网页木马检测系统是非常有必要的。针对高混淆网页木马,本文在Phoneyc蜜罐的基础上提出了一种基于DOM框架下的网页木马检测模型,采用静态检测和动态检测相结合,以解决高混淆机制下的网页木马漏报问题,具体的研究内容有以下几点:1.研究并总结了网页木马的攻击原理、挂载方式及网页木马的隐藏技术,分析网页木马如何利用浏览端的漏洞入侵。2.基于DOM框架,构建了网页链接脚本的执行环境,实现了对静态网页木马的特征检测。3.分析和研究高混淆制网页木马在入侵过程中隐藏链接和Shellcode代码,对Shellcode中的关键指令或API函数返回地址附近的特征数据,进行特征比对,以便识别网页中的恶意Shellcode。实验数据表明,该反混淆机制下网页木马检测模型能够准确地检测各种高混淆机制下的网页木马,从而降低网页木马的漏报率,并达到预期效果。
【关键词】:网页木马 静态检测 动态检测 DOM框架 反混淆
【学位授予单位】:北方工业大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08
【目录】:
- 摘要3-4
- Abstract4-7
- 第一章 绪论7-13
- 1.1 研究课题的背景7-8
- 1.2 国内外研究现状8-11
- 1.3 课题的研究目的11-12
- 1.4 论文的主要工作和组织结构12-13
- 第二章 网页木马及检测技术的研究13-28
- 2.1 网页木马的研究13-17
- 2.1.1 网页木马的介绍13
- 2.1.2 网页木马的攻击原理13-14
- 2.1.3 常见网页木马挂载方式的分析14-16
- 2.1.4 网页木马的隐藏技术16-17
- 2.2 网页木马的检测手段17-18
- 2.3 Web浏览端的技术研究18-20
- 2.3.1 Web浏览器的基本结构和机理18-19
- 2.3.2 Web浏览端的渗透威胁—混淆加密网页木马19-20
- 2.4 混淆网页木马的内容分析和识别20-22
- 2.4.1 网页木马页面混淆机制20-21
- 2.4.2 混淆网页木马页面的解析21-22
- 2.5 网页木马的特征分析22-26
- 2.5.1 恶意代码的动态分析22-23
- 2.5.2 恶意代码的特征研究23-26
- 2.6 本章小结26-28
- 第三章 木马特征提取算法—正则表达式28-37
- 3.1 正则表达式28
- 3.2 有限自动机28-30
- 3.3 正则表达式转换为NFA30-32
- 3.4 正则表达式搜索算法32-34
- 3.5 对应算法实现34-36
- 3.6 本章小结36-37
- 第四章 基于构建DOM框架的网页木马检测模型37-48
- 4.1 基于DOM框架网页木马检测模型的总体设计37-38
- 4.2 网页内容爬取38-39
- 4.3 混淆脚本代码的分析及解码39
- 4.4 DOM模拟39-41
- 4.5 静态检测41
- 4.6 动态检测41-46
- 4.6.1 Shellcode原理41-43
- 4.6.2 Shellcode的API函数定位43-44
- 4.6.3 Shellcode检测原理44-45
- 4.6.4 典型Shellcode特征数据归纳45
- 4.6.5 动态Shellcode检测45-46
- 4.7 网页木马特征的提取46-47
- 4.8 本章小结47-48
- 第五章 实验测试和结果分析48-55
- 5.1 测试环境48
- 5.2 测试用例48-53
- 5.3 测试结论53-54
- 5.4 本章小结54-55
- 第六章 结论与展望55-56
- 参考文献56-59
- 在学期间的研究成果59-60
- 致谢60
【相似文献】
中国期刊全文数据库 前10条
1 郑志勇;网页木马制作探密[J];电脑迷;2004年05期
2 毅龙;;未知链接做安检,远离网页木马[J];电脑迷;2007年11期
3 罗川;辛茗庭;凌志祥;;网页木马剖析与实现[J];计算机安全;2007年12期
4 小刀侠;;不换浏览器 网页木马也能防[J];电脑爱好者;2009年20期
5 胡明;刘嘉勇;刘亮;;一种基于代码特征的网页木马改良模型研究[J];通信技术;2010年08期
6 高廷红;;浅谈网页木马[J];科技传播;2011年13期
7 黄伟光;;网页木马及其防范[J];保密科学技术;2011年05期
8 张慧琳;邹维;韩心慧;;网页木马机理与防御技术[J];软件学报;2013年04期
9 罗泽林;陈思亮;张贵洲;谢乔;庄小妹;;网页木马的攻击与防范[J];电脑知识与技术;2014年05期
10 郑云鹏;;网页木马机理与防范对策[J];电子技术与软件工程;2014年12期
中国重要会议论文全文数据库 前3条
1 余睿蜚;诸葛建伟;叶志远;;网页木马场景展示与辅助分析技术研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
2 陈时敏;韩心慧;;基于机器学习的网页木马识别方法研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
3 郑聪;诸葛建伟;;基于ActiveX漏洞模拟机制的网页木马检测方法[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
中国重要报纸全文数据库 前1条
1 赵晓涛;Web安全 服务为王[N];网络世界;2008年
中国硕士学位论文全文数据库 前10条
1 金晨;网页木马特征扫描技术的研究与实现[D];电子科技大学;2014年
2 孙汇中;网页木马检测关键技术研究[D];北方工业大学;2016年
3 吕磊;基于行为分析的网页木马检测技术研究[D];哈尔滨工业大学;2009年
4 黄伟光;网页木马的防御与检测技术研究[D];北京交通大学;2011年
5 李炜;基于贝叶斯理论的网页木马检测技术研究[D];华中科技大学;2011年
6 付鸣;网页木马检测技术的研究[D];沈阳工业大学;2012年
7 孟琦;网页木马检测系统的研究与设计[D];北京邮电大学;2014年
8 李晓光;网页木马检测系统的设计与实现[D];北京邮电大学;2013年
9 杨明;高混淆挂马网页的分析与检测系统[D];上海交通大学;2014年
10 邓明;基于动态高交互蜜罐的网页木马检测方法研究[D];北京邮电大学;2013年
,本文编号:592265
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/592265.html
