本文關(guān)鍵詞：基于腳本代碼靜態(tài)分析的網(wǎng)頁(yè)掛馬檢測(cè)

  更多相關(guān)文章： 網(wǎng)頁(yè)掛馬 靜態(tài)檢測(cè) 數(shù)據(jù)挖掘 決策樹(shù)

【摘要】：網(wǎng)絡(luò)是現(xiàn)代社會(huì)的重要組成部分。伴隨網(wǎng)絡(luò)的飛速發(fā)展,網(wǎng)絡(luò)安全領(lǐng)域的挑戰(zhàn)日益增多。網(wǎng)頁(yè)掛馬是一種常見(jiàn)的網(wǎng)絡(luò)攻擊方式,其特點(diǎn)是隱蔽性高、傳播速度快,對(duì)網(wǎng)絡(luò)信息安全構(gòu)成威脅。對(duì)網(wǎng)頁(yè)掛馬檢測(cè)技術(shù)加以研究,可以避免惡意網(wǎng)頁(yè)的危害,保護(hù)用戶利益。針對(duì)網(wǎng)頁(yè)掛馬的檢測(cè)手段分為動(dòng)態(tài)檢測(cè)和靜態(tài)檢測(cè)。其中動(dòng)態(tài)檢測(cè)較精確,但是當(dāng)待檢測(cè)網(wǎng)頁(yè)的規(guī)模很大時(shí)需要花費(fèi)很長(zhǎng)時(shí)間并消耗大量資源。而當(dāng)前互聯(lián)網(wǎng)環(huán)境中良性網(wǎng)頁(yè)的數(shù)量遠(yuǎn)大于惡意網(wǎng)頁(yè),因此動(dòng)態(tài)檢測(cè)的效率較低。本文研究基于腳本代碼的網(wǎng)頁(yè)掛馬靜態(tài)分析技術(shù),旨在高效的快速過(guò)濾良性網(wǎng)頁(yè),為之后進(jìn)行的更精確的動(dòng)態(tài)檢測(cè)節(jié)省時(shí)間,提高檢測(cè)效率。本文首先研究現(xiàn)今網(wǎng)頁(yè)掛馬的常用技術(shù)手段,包括最新的Flash掛馬技術(shù),并總結(jié)各類掛馬網(wǎng)頁(yè)的異常代碼特征和URL特征。然后在此基礎(chǔ)上再對(duì)大量良性和惡意的網(wǎng)頁(yè)樣本進(jìn)行統(tǒng)計(jì)分析,并用多種數(shù)據(jù)挖掘分類算法進(jìn)行訓(xùn)練學(xué)習(xí)。根據(jù)測(cè)試結(jié)果的性能指標(biāo)對(duì)分類算法進(jìn)行分析比較,本文最終選取了表現(xiàn)最好的決策樹(shù)算法作為靜態(tài)檢測(cè)算法來(lái)開(kāi)發(fā)網(wǎng)頁(yè)掛馬快速檢測(cè)原型系統(tǒng)。測(cè)試結(jié)果表明,該原型系統(tǒng)可以在保證較低漏報(bào)率的同時(shí),過(guò)濾掉大量良性網(wǎng)頁(yè)而大幅提高之后的動(dòng)態(tài)檢測(cè)效率,從而證明該系統(tǒng)是有效可行的。
【學(xué)位授予單位】：上海交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.092;TP311.13

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 銹劍;;實(shí)戰(zhàn)網(wǎng)頁(yè)掛馬 補(bǔ)漏洞防木馬莫等閑[J];電腦愛(ài)好者;2008年20期

2 ;網(wǎng)頁(yè)掛馬少了 老病毒再度抬頭[J];微電腦世界;2009年07期

3 王西芳;高宏;;網(wǎng)頁(yè)掛馬技術(shù)初探及預(yù)防對(duì)策[J];實(shí)驗(yàn)室研究與探索;2010年03期

4 惲健;;淺析網(wǎng)頁(yè)掛馬及其克星“云安全”[J];電腦知識(shí)與技術(shù);2010年19期

5 諸葛建偉;;狩獵女神守護(hù)Web安全[J];中國(guó)教育網(wǎng)絡(luò);2009年09期

6 鄭先偉;;網(wǎng)頁(yè)掛馬攻擊自動(dòng)化[J];中國(guó)教育網(wǎng)絡(luò);2009年10期

7 ;安全互動(dòng)[J];電腦迷;2010年01期

8 李佳;;“網(wǎng)頁(yè)掛馬”增幅最大[J];中國(guó)教育網(wǎng)絡(luò);2010年06期

9 張婷婷;;網(wǎng)頁(yè)掛馬出“新寵” 肆虐網(wǎng)絡(luò)下“黑手”——北京東方微點(diǎn)反病毒專家破解網(wǎng)頁(yè)掛馬“第三方”方法[J];中國(guó)新技術(shù)新產(chǎn)品;2008年02期

10 朱海;;網(wǎng)絡(luò)安全之網(wǎng)頁(yè)掛馬攻擊分析[J];電腦知識(shí)與技術(shù);2010年03期

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 本報(bào)記者 鄒本X;網(wǎng)頁(yè)掛馬手段全解析[N];中國(guó)消費(fèi)者報(bào);2012年

2 科訊;安卓簽名與網(wǎng)頁(yè)掛馬漏洞大爆發(fā)[N];人民郵電;2013年

3 特約撰稿 王占濤;“網(wǎng)頁(yè)掛馬”的罪與罰[N];計(jì)算機(jī)世界;2008年

4 啟明星辰信息技術(shù)有限公司 吳凡;從傷寒病狀看網(wǎng)頁(yè)掛馬[N];中國(guó)計(jì)算機(jī)報(bào);2009年

5 記者張建新;大量計(jì)算機(jī)遭惡意木馬入侵[N];經(jīng)濟(jì)參考報(bào);2009年

6 鄒本X;國(guó)產(chǎn)應(yīng)用軟件漏洞成網(wǎng)頁(yè)掛馬“新寵”[N];中國(guó)消費(fèi)者報(bào);2007年

7 胡;三大安全威脅襲來(lái)[N];計(jì)算機(jī)世界;2008年

8 金山;2010年中國(guó)互聯(lián)網(wǎng)病毒發(fā)展四大趨勢(shì)[N];人民郵電;2010年

9 ;2010互聯(lián)網(wǎng)病毒四大趨勢(shì)[N];中國(guó)電腦教育報(bào);2010年

10 本報(bào)記者 那罡;網(wǎng)頁(yè)掛馬瞄準(zhǔn)政府部門網(wǎng)站[N];中國(guó)計(jì)算機(jī)報(bào);2010年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前5條

1 廖明天;網(wǎng)頁(yè)掛馬鏈的溯源和重現(xiàn)技術(shù)研究[D];上海交通大學(xué);2015年

2 蔡津濤;基于腳本代碼靜態(tài)分析的網(wǎng)頁(yè)掛馬檢測(cè)[D];上海交通大學(xué);2015年

3 李洋;頁(yè)面木馬及其安全威脅的監(jiān)測(cè)與防范[D];北京交通大學(xué);2012年

4 張艷紅;基于Web的遠(yuǎn)程教育網(wǎng)中網(wǎng)頁(yè)掛馬及DNS異常研究[D];云南大學(xué);2011年

5 許杰;云安全模式下惡意URL實(shí)時(shí)檢測(cè)系統(tǒng)的設(shè)計(jì)與測(cè)試[D];北京郵電大學(xué);2014年

，

本文編號(hào)：1213236