论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

面向Linux的浏览器恶意网页检测系统的设计与实现

发布时间:2017-09-25 15:47

  本文关键词:面向Linux的浏览器恶意网页检测系统的设计与实现


  更多相关文章: 钓鱼网站检测 xss检测 url检测 elf文件检测 spidermonkey firefox注入


【摘要】:由于互联网科技的进步,带动网民数目的增长,各种操作系统如Linux、windows的普及。人们的生活方式也因此转变。传统的社交、商业等都转移到互联网平台上,正是因为这样,攻击也转移到互联网上如钓鱼、挂马和xss等,一旦人们中了攻击者的陷阱,那么用户已经没有安全可言,深深侵犯了用户的个人隐私和财产利益。由于国家大力支持基于linux的国产操作系统,而且政府高层作出了“必须用国产操作系统替代微软windows操作系统的”指示。然而在Windows操作系统上已经有了一些防护工具,但是在基于Linux的国产操作系统中却鲜有,随着Linux用户的增加,随之而来的就是网络安全问题。浏览器是人们最常用的上网入口,恶意攻击也是通过浏览器的平台实现,所以一个基于Linux的浏览器恶意网页检测系统是必须的。本文中针对网页采取了对URL、JS脚本和下载文件的检测。以动静态结合的形式,具备了对未发现和已发现恶意网页的检测实力。首先,通过扩展对浏览器事件进行监控,在浏览网页时,截获URL并在插件中对其进行结构、特征解析,然后进行黑白名单检测、基于特定环境的编辑距离(SED)相似度检测和特征向量检测的钓鱼攻击检测。如果期间浏览器下载了文件,获得下载目录,然后对其进行md5和smd5的hash检测。最后对其实行基于拓展的Spidermonkey的跨站脚本攻击检测,通过对开源的firefox进行注入并对关键函数进行hook操作,hook的回调函数使用扩展开发的spidermonkey对Javascript进行解析,通过对污点数据的标注和跟踪,分析发送地址是不是满足同源策略,判断是不是把敏感数据发送给给了非源站点,依此断定是不是实施了跨站脚本攻击。如果该网页恶意,则会提醒用户是否继续访问。最后经过一系列的功能测试(functional testing)、兼容性测试(compatibility testing)、性能测试(performance testing),确定程序可以达到了客户的使用预期,能够满足对URL,下载文件,XSS的检测的要求。并且能够保持较高可用性、稳定性。
【关键词】:钓鱼网站检测 xss检测 url检测 elf文件检测 spidermonkey firefox注入
【学位授予单位】:哈尔滨工业大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.092
【目录】:
  • 摘要4-5
  • ABSTRACT5-10
  • 第1章 绪论10-16
  • 1.1 课题来源及研究意义10-11
  • 1.2 与课题相关的国内外研究现状11-13
  • 1.2.1 通过Netfilter挂载点实现访问拦截11-12
  • 1.2.2 钓鱼邮件识别、阻栏技术12
  • 1.2.3 HTTPS加密协议12-13
  • 1.2.4 基于URL黑名单检测技术13
  • 1.3 论文主要研究内容13-15
  • 1.4 论文组织结构15-16
  • 第2章 恶意网页检测系统的需求分析16-25
  • 2.1 浏览器监控需求分析16-21
  • 2.1.1 浏览器监控的功能性需求分析19-20
  • 2.1.2 浏览器监控功能的非功能性需求分析20-21
  • 2.2 数据分析处理的需求分析21-22
  • 2.2.1 数据分析处理的功能需求分析21-22
  • 2.2.2 数据分析处理的非功能需求分析22
  • 2.3 引擎检测的需求分析22-24
  • 2.3.1 引擎检测的功能需求分析22-23
  • 2.3.2 引擎检测的非功能性需求分析23-24
  • 2.4 本章小结24-25
  • 第3章 恶意网页检测系统的总体结构设计25-32
  • 3.1 系统总体架构设计25-26
  • 3.2 系统功能结构设计26-29
  • 3.2.1 浏览器扩展27
  • 3.2.2 浏览器插件27-28
  • 3.2.3 后台服务28
  • 3.2.4 检测引擎28-29
  • 3.3 各子系统流程设计29-31
  • 3.4 本章小结31-32
  • 第4章 恶意网页检测系统的详细设计与实现32-58
  • 4.1 扩展子系统的设计与实现32-36
  • 4.1.1 扩展子系统的结构设计32-34
  • 4.1.2 扩展子系统的功能实现34-36
  • 4.2 插件子系统的设计与实现36-46
  • 4.2.1 插件子系统的结构设计36-39
  • 4.2.2 插件子系统的功能实现39-46
  • 4.3 服务子系统的设计与实现46-49
  • 4.3.1 服务子系统的结构设计46-47
  • 4.3.2 服务子系统的功能实现47-49
  • 4.4 引擎子系统的设计与实现49-55
  • 4.4.1 引擎子系统的结构设计49-50
  • 4.4.2 引擎子系统的功能实现50-55
  • 4.5 可靠协议的设计与实现55-57
  • 4.5.1 可靠协议的结构设计55-56
  • 4.5.2 可靠协议的功能实现56-57
  • 4.6 本章小结57-58
  • 第5章 恶意网页检测系统的系统测试58-69
  • 5.1 测试工具和环境58-59
  • 5.1.1 测试工具58-59
  • 5.1.2 测试环境59
  • 5.2 系统功能测试59-63
  • 5.2.1 扩展子系统的功能测试59-60
  • 5.2.2 插件子系统的功能测试60-61
  • 5.2.3 服务子系统的功能测试61
  • 5.2.4 引擎子系统的功能测试61-63
  • 5.3 系统性能测试63-66
  • 5.4 兼容性测试66-68
  • 5.5 本章小结68-69
  • 结论69-71
  • 参考文献71-75
  • 致谢75-76
  • 个人简历76


本文编号:918226

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/918226.html

上一篇:Web长期保存的困扰研究  
下一篇:自律式容侵安全数据库模型
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户fbc3e***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com