基于異常特征檢測(cè)的惡意網(wǎng)頁(yè)識(shí)別技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)應(yīng)用的日益發(fā)展，人們的生活和工作已經(jīng)越來(lái)離不開互聯(lián)網(wǎng)。我們每天都需要通過(guò)瀏覽器訪問(wèn)網(wǎng)頁(yè)。但是互聯(lián)網(wǎng)上有著大量的惡意Web服務(wù)器，當(dāng)用戶訪問(wèn)到這類的服務(wù)器時(shí)，用戶的計(jì)算機(jī)就會(huì)受到各種各樣的攻擊。一旦攻擊成功，惡意網(wǎng)意可以使用戶的計(jì)算機(jī)出現(xiàn)軟件故障，甚至導(dǎo)致用戶的隱私泄漏、帳戶被盜等各種后果。這些惡意網(wǎng)站的存在，對(duì)普通用戶的計(jì)算機(jī)安全是一個(gè)巨大的威脅。因此，我們需要對(duì)互聯(lián)網(wǎng)上的惡意網(wǎng)頁(yè)進(jìn)行識(shí)別、檢測(cè)和過(guò)濾，以保障人們的上網(wǎng)安全。<

2、br>　　 隨著惡意網(wǎng)頁(yè)識(shí)別技術(shù)的的不斷研究和發(fā)展，各種類型的識(shí)別技術(shù)都已經(jīng)得到研究人員的實(shí)現(xiàn)及具體應(yīng)用。如基于動(dòng)態(tài)行為特征的識(shí)別系統(tǒng)，啟發(fā)式檢測(cè)系統(tǒng)等。然而，如何架構(gòu)一個(gè)惡意網(wǎng)站自動(dòng)審核的系統(tǒng)環(huán)境，使得該系統(tǒng)能夠以高識(shí)別率、低誤判率來(lái)采集惡意網(wǎng)址，是仍值得這方面研究人員的繼續(xù)努力的一項(xiàng)工作。
　　 本論文主要分析了現(xiàn)有的惡意網(wǎng)頁(yè)檢測(cè)技術(shù)以及主要的網(wǎng)絡(luò)惡意代碼的攻擊原理和變形隱藏技術(shù)，提出現(xiàn)有一些系統(tǒng)的不足。并基于目前主要的靜

3、態(tài)特征和動(dòng)態(tài)特征識(shí)別技術(shù)，通過(guò)仔細(xì)分析惡意網(wǎng)頁(yè)在各方面表現(xiàn)出的異常特征，對(duì)這些特征進(jìn)行提取，從而形成一種基于異常特征的識(shí)別方法。本文重點(diǎn)介紹惡意網(wǎng)頁(yè)從載入、環(huán)境準(zhǔn)備再到利用漏洞及網(wǎng)頁(yè)最終顯示的過(guò)程中所表現(xiàn)出來(lái)的異常特征，并結(jié)合仿真客戶端和高性能爬蟲，提出一個(gè)二級(jí)馬爾可夫特征鏈的檢測(cè)算法，來(lái)構(gòu)建一個(gè)惡意網(wǎng)站的檢測(cè)和采集系統(tǒng)。
　　 與傳統(tǒng)的檢測(cè)方法相比，該檢測(cè)系統(tǒng)主要優(yōu)點(diǎn)在于一方面不具體區(qū)分惡意網(wǎng)意的靜態(tài)和動(dòng)態(tài)特征，而是跟蹤分析客