發(fā)布時間：2021-12-29 13:18

　　隨著個人PC機的普及和互聯(lián)網的快速發(fā)展，網頁成為人們發(fā)布信息和獲取信息的重要途徑。然而很多網頁中含有惡意代碼，惡意代碼在用戶打開網頁時會自動運行且不易被察覺，從而造成用戶主機受到破壞或者用戶重要數據泄露。近年來，網頁惡意代碼制造者為了逃避靜態(tài)檢測技術，使用混淆技術來逃避傳統(tǒng)的特征碼檢測，造成了代碼檢測的漏檢和誤檢�，F(xiàn)有的如高交互客戶端蜜罐等動態(tài)檢測方法由于檢測效率太低，并且無法主動對大量的網站進行檢測。針對這些問題，本文提出了一種基于機器學習的混合型網頁惡意代碼檢測方法。該方法首先用網頁爬蟲抓取網頁代碼文件，提取網頁腳本代碼特征；其次，用分類算法對所搜集到的特征集進行訓練，構造出基于網頁代碼的分類器；隨后使用構造好的分類器對抽取的網頁代碼特征進行分類；最后把分類為惡意代碼的網頁送入高交互客戶端蜜罐中檢測，從而可以有效地檢測出網頁是否為惡意網頁。該方法有效地結合了機器學習分類檢測技術和動態(tài)網頁惡意代碼檢測技術，實現(xiàn)了對網頁惡意代碼的多種檢測。本文對隨機抽取的含有惡意代碼的網頁進行測試，實驗結果表明，使用本文提出的基于機器學習的混合型網頁惡意代碼檢測方法能夠較為準確地檢測出網頁惡意代碼，能... 

【文章來源】：西安電子科技大學陜西省 211工程院校 教育部直屬院校

【文章頁數】：60 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
第一章 緒論
    1.1 課題研究背景和意義
    1.2 相關理論及研究現(xiàn)狀
    1.3 論文的主要工作
    1.4 論文的組織結構
第二章 網頁惡意代碼檢測相關知識
    2.1 網頁概述
        2.1.1 網頁工作原理
        2.1.2 網頁的特點
        2.1.3 網頁腳本語言
    2.2 網頁惡意代碼
        2.2.1 網頁惡意代碼產生原因
        2.2.2 網頁惡意代碼的分類
        2.2.3 幾種網頁惡意代碼檢測技術
        2.2.4 代碼混淆技術
    2.3 本章小結
第三章 網頁惡意代碼檢測模型設計與實現(xiàn)
    3.1 網頁惡意代碼檢測模型概述
    3.2 數據采集模塊
        3.2.1 數據采集工具
        3.2.2 樣本采集
    3.3 分類判決模塊
        3.3.1 特征選擇
        3.3.2 特征提取
        3.3.3 分類算法
    3.4 行為判決模塊
        3.4.1 蜜罐技術
        3.4.2 基于CaptureHPC的行為判決模塊
    3.5 本章小結
第四章 實驗測試與分析
    4.1 實驗環(huán)境
        4.1.1 實驗數據集
        4.1.2 實驗軟硬件環(huán)境
        4.1.3 測試標準
    4.2 分類模型構建實驗
        4.2.1 分類模型構建工具
        4.2.2 分類模型構建方法
        4.2.3 分類模型構建結果與分析
    4.3 系統(tǒng)綜合測試實驗
        4.3.1 行為判決模塊的部署
        4.3.2 系統(tǒng)測試結果與分析
    4.4 本章小結
第五章 總結與展望
    5.1 總結
    5.2 展望
致謝
參考文獻
讀研期間的研究成果及獲獎情況


【參考文獻】：
期刊論文
[1]基于植入特征的網頁惡意代碼檢測[J]. 黃建軍,梁彬.  清華大學學報(自然科學版). 2009(S2)
[2]判斷矩陣法在網頁惡意腳本檢測中的應用[J]. 張昊,陶然,李志勇,杜華.  兵工學報. 2008(04)

碩士論文
[1]基于學習的惡意網頁智能檢測系統(tǒng)[D]. 王松.南京理工大學 2011



本文編號：3556204