基于机器学习的JavaScript恶意代码检测技术研究
发布时间:2021-05-19 21:15
JavaScript目前已经成为交互式网页和动态网页中广泛采用的技术,JavaScript恶意代码产生的攻击类型也变的多种多样,已经成为加密勒索病毒、脚本挖矿病毒、钓鱼网站、垃圾广告等攻击类型的载体。本文通过对大量JavaScript恶意代码的相关特征进行分析,并针对混淆恶意JavaScript代码进行特征提取与归类,从基于属性特征、基于重定向特征、基于可疑关键词特征、基于混淆特征、基于运行函数特征、基于词法分析特征和基于编译后操作码特征这七个方面进行研究,提出了一种反混淆算法并实现了基于机器学习的JavaScript恶意代码检测方法。主要研究内容如下:1.通过分析大量JavaScript恶意代码与良性代码,针对被混淆的代码,本文提出了一种基于行为分析的JavaScript脚本反混淆算法,该算法可以将部分被混淆的JavaScript代码转换至可读状态。2.运用特征工程相关方法,分析了JavaScript恶意代码的静态特征,对提取的特征应用熵值法计算权值,从中选出权值相关性较高的特征进行机器学习相关实验,实现了静态特征检测。3.深入研究JavaScript恶意代码在计算机中的攻击方式,实...
【文章来源】:山东理工大学山东省
【文章页数】:68 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景
1.2 国内外研究现状
1.3 论文主要工作
1.4 论文结构安排
第二章 相关理论与知识概述
2.1 JavaScript概述
2.2 JavaScript恶意代码概述
2.3 JavaScript机器学习预处理—特征工程
2.3.1 特征工程的重要性
2.3.2 特征工程的四个子问题
2.4 本章小结
第三章 基于行为分析的混淆JavaScript脚本反混淆算法
3.1 概述
3.2 常见混淆技术分析
3.2.1 空白与注释混淆
3.2.2 变量名与函数名随机化混淆
3.2.3 字符串拼接混淆
3.2.4 JavaScript关键字替换与数字替换混淆
3.2.5 编码混淆与代码逻辑混淆
3.3 一种关于混淆JavaScript脚本的反混淆算法
3.4 基于行为分析的混淆JavaScript脚本反混淆算法评估
3.5 本章小结
第四章 基于特征工程的JavaScript脚本静态特征提取研究
4.1 特征工程子问题研究
4.2 恶意JavaScript代码的特征提取与分类
4.2.1 特征提取及分类检测流程
4.2.2 四大检测特征的初步选择
4.3 基于熵与权值的特征筛选
4.3.1 熵值法概述
4.3.2 基于熵值法的特征筛选
4.4 恶意JavaScript代码检测试验结果
4.4.1 相关检测算法
4.4.2 检测结果
4.4.3 检测结果对比
4.5 本章小结
第五章 基于动态行为分析的JavaScript恶意代码检测
5.1 基于Ring3 层的Inline Hook技术检测JavaScript恶意代码
5.1.1 Ring层及Inline Hook技术概述
5.1.2 执行行为分析及检测
5.2 基于操作码和词法分析的JavaScript运行行为特征检测
5.3 基于动态行为分析的JavaScript恶意代码检测试验结果
5.3.1 基于Ring3 层的Inline Hook技术检测结果
5.3.2 基于操作码和词法分析的JavaScript运行行为特征检测结果
5.3.3 检测结果对比
5.4 本章小结
第六章 总结与展望
6.1 总结
6.2 展望
参考文献
攻读硕士学位期间的研究成果及获奖情况
致谢
【参考文献】:
期刊论文
[1]混淆恶意JavaScript代码的多特征检测识别与分析[J]. 曲文鹏,赵连军,邓旭. 智能计算机与应用. 2018(04)
[2]混淆恶意JavaScript代码的检测与反混淆方法研究[J]. 马洪亮,王伟,韩臻. 计算机学报. 2017(07)
[3]分析多类特征和欺诈技术检测JavaScript恶意代码[J]. 徐青,朱焱,唐寿洪. 计算机应用与软件. 2015(07)
[4]基于类别加权和方差统计的特征选择方法[J]. 冀俊忠,吴金源,吴晨生,杜芳华. 北京工业大学学报. 2014(10)
硕士论文
[1]基于机器学习的JavaScript恶意代码检测系统的研究与实现[D]. 吴宏程.北京邮电大学 2018
[2]基于污点分析的JavaScript应用脆弱性检测工具研究与实现[D]. 张磊.北京邮电大学 2018
[3]JavaScript恶意脚本检测方法的研究[D]. 张金玲.北京邮电大学 2018
本文编号:3196453
【文章来源】:山东理工大学山东省
【文章页数】:68 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景
1.2 国内外研究现状
1.3 论文主要工作
1.4 论文结构安排
第二章 相关理论与知识概述
2.1 JavaScript概述
2.2 JavaScript恶意代码概述
2.3 JavaScript机器学习预处理—特征工程
2.3.1 特征工程的重要性
2.3.2 特征工程的四个子问题
2.4 本章小结
第三章 基于行为分析的混淆JavaScript脚本反混淆算法
3.1 概述
3.2 常见混淆技术分析
3.2.1 空白与注释混淆
3.2.2 变量名与函数名随机化混淆
3.2.3 字符串拼接混淆
3.2.4 JavaScript关键字替换与数字替换混淆
3.2.5 编码混淆与代码逻辑混淆
3.3 一种关于混淆JavaScript脚本的反混淆算法
3.4 基于行为分析的混淆JavaScript脚本反混淆算法评估
3.5 本章小结
第四章 基于特征工程的JavaScript脚本静态特征提取研究
4.1 特征工程子问题研究
4.2 恶意JavaScript代码的特征提取与分类
4.2.1 特征提取及分类检测流程
4.2.2 四大检测特征的初步选择
4.3 基于熵与权值的特征筛选
4.3.1 熵值法概述
4.3.2 基于熵值法的特征筛选
4.4 恶意JavaScript代码检测试验结果
4.4.1 相关检测算法
4.4.2 检测结果
4.4.3 检测结果对比
4.5 本章小结
第五章 基于动态行为分析的JavaScript恶意代码检测
5.1 基于Ring3 层的Inline Hook技术检测JavaScript恶意代码
5.1.1 Ring层及Inline Hook技术概述
5.1.2 执行行为分析及检测
5.2 基于操作码和词法分析的JavaScript运行行为特征检测
5.3 基于动态行为分析的JavaScript恶意代码检测试验结果
5.3.1 基于Ring3 层的Inline Hook技术检测结果
5.3.2 基于操作码和词法分析的JavaScript运行行为特征检测结果
5.3.3 检测结果对比
5.4 本章小结
第六章 总结与展望
6.1 总结
6.2 展望
参考文献
攻读硕士学位期间的研究成果及获奖情况
致谢
【参考文献】:
期刊论文
[1]混淆恶意JavaScript代码的多特征检测识别与分析[J]. 曲文鹏,赵连军,邓旭. 智能计算机与应用. 2018(04)
[2]混淆恶意JavaScript代码的检测与反混淆方法研究[J]. 马洪亮,王伟,韩臻. 计算机学报. 2017(07)
[3]分析多类特征和欺诈技术检测JavaScript恶意代码[J]. 徐青,朱焱,唐寿洪. 计算机应用与软件. 2015(07)
[4]基于类别加权和方差统计的特征选择方法[J]. 冀俊忠,吴金源,吴晨生,杜芳华. 北京工业大学学报. 2014(10)
硕士论文
[1]基于机器学习的JavaScript恶意代码检测系统的研究与实现[D]. 吴宏程.北京邮电大学 2018
[2]基于污点分析的JavaScript应用脆弱性检测工具研究与实现[D]. 张磊.北京邮电大学 2018
[3]JavaScript恶意脚本检测方法的研究[D]. 张金玲.北京邮电大学 2018
本文编号:3196453
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3196453.html
