基于云安全的惡意URL動(dòng)態(tài)掃描系統(tǒng)的設(shè)計(jì)與測(cè)試.pdf

1、隨著互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展和網(wǎng)絡(luò)信息安全問(wèn)題的日益嚴(yán)峻，越來(lái)越多的互聯(lián)網(wǎng)用戶(hù)飽受網(wǎng)絡(luò)病毒的騷擾和攻擊。目前互聯(lián)網(wǎng)用戶(hù)很多時(shí)間都在瀏覽各類(lèi)網(wǎng)頁(yè)，如果網(wǎng)頁(yè)被植入惡意代碼或被掛載木馬，用戶(hù)在瀏覽網(wǎng)頁(yè)的時(shí)候，這些惡意程序就會(huì)侵入網(wǎng)絡(luò)用戶(hù)的計(jì)算機(jī)系統(tǒng)，使用戶(hù)的計(jì)算機(jī)系統(tǒng)在不知不覺(jué)中感染惡意代碼或計(jì)算機(jī)病毒。
　　 本文針對(duì)當(dāng)前日益猖獗的惡意網(wǎng)站病毒，結(jié)合當(dāng)前流行的惡意代碼檢測(cè)技術(shù)，給出一種基于云安全網(wǎng)絡(luò)的惡意URL動(dòng)態(tài)掃描系統(tǒng)的設(shè)計(jì)方案，并

2、對(duì)該系統(tǒng)實(shí)施功能驗(yàn)證。實(shí)際的測(cè)試工作表明，該系統(tǒng)可以較準(zhǔn)確地識(shí)別并攔截惡意網(wǎng)站，且對(duì)普通正規(guī)網(wǎng)站的誤報(bào)率較低。具體研究工作如下：
　　 1）根據(jù)互聯(lián)網(wǎng)絡(luò)的安全形勢(shì)，揭示本課題的研究目的，該系統(tǒng)的成功研發(fā)，實(shí)現(xiàn)了對(duì)惡意URL的瀏覽實(shí)施有效檢測(cè)和阻斷，保障了互聯(lián)網(wǎng)用戶(hù)訪(fǎng)問(wèn)的安全性。
　　 2）針對(duì)當(dāng)前的熱門(mén)話(huà)題“云安全”，探討云安全的基本架構(gòu)，研究各殺毒軟件廠(chǎng)商對(duì)云安全的詮釋?zhuān)饰鲈瓢踩W(wǎng)絡(luò)的優(yōu)點(diǎn)。
　　 3）探討惡

3、意網(wǎng)站和網(wǎng)頁(yè)掛馬的相關(guān)技術(shù)，包括惡意網(wǎng)站的種類(lèi)、病毒傳播機(jī)制、攻擊方法和流行掛馬技術(shù)原理等，為惡意URL動(dòng)態(tài)掃描系統(tǒng)的實(shí)現(xiàn)奠定理論基礎(chǔ)。
　　 4）結(jié)合惡意代碼的靜態(tài)特征碼檢測(cè)和動(dòng)態(tài)行為檢測(cè)技術(shù)，利用蜜網(wǎng)系統(tǒng)的優(yōu)勢(shì)，參與建設(shè)惡意特征庫(kù)，為惡意URL動(dòng)態(tài)掃描系統(tǒng)的實(shí)現(xiàn)打下堅(jiān)實(shí)的基礎(chǔ)。
　　 5）基于云安全網(wǎng)絡(luò)，參與了惡意URL動(dòng)態(tài)掃描系統(tǒng)的設(shè)計(jì)工作，該系統(tǒng)通過(guò)掃描現(xiàn)網(wǎng)鏡像流量，與惡意特征庫(kù)進(jìn)行匹配，從而判斷用戶(hù)正在瀏覽的網(wǎng)