基于學習的惡意網(wǎng)頁智能檢測系統(tǒng)

1、已在論文中作了明確的說明。糾1 年；月，7 日學位論文使用授權聲明盡我所知，在其他人已經(jīng)發(fā)構的學位或學做出的貢獻均南京理工大學有權保存本學位論文的電子和紙質(zhì)文檔，可以借閱或上網(wǎng)公布本學位論文的部分或全部內(nèi)容，可以向有關部門或機構送交并授權其保存、借閱或上網(wǎng)公布本學位論文的部分或全部內(nèi)容。對于保密論文，按保密的有關規(guī)定和程序處理。研究生簽名： 躉絲 矽f ／年弓月，7 日I l f l l l l I F r l lr r f l I I

2、 r l Jr f l l f I J l l l f l l l I l l r f l l l f Fr U rY 1 9 18 9 0 9要隨著互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡資源的豐富，互聯(lián)網(wǎng)用戶很多時間都在瀏覽各類網(wǎng)頁，然而大量的網(wǎng)頁含有惡意代碼，在人們?yōu)g覽網(wǎng)頁的時候，惡意代碼就會在不被察覺的情況下侵入用戶系統(tǒng)，使用戶計算機系統(tǒng)受到感染和破壞。本文簡要介紹了惡意代碼的相關知識，對網(wǎng)頁惡意代碼的工作原理進行了分析。我們知道網(wǎng)頁呈現(xiàn)的過程，

3、實質(zhì)就是瀏覽器執(zhí)行代碼的過程，那么只要在這些正常的代碼中間加入幾段特意編寫的惡意代碼，網(wǎng)頁就成了具有破壞力的惡意網(wǎng)頁了。現(xiàn)在商用的反病毒軟件采用的部是“特征碼’’檢測技術，但它只能檢測已知的惡意代碼。采用機器學習的方法，利用已知惡意代碼和正常代碼，對未知代碼是否是惡意代碼進行檢測，不僅可以檢測出已知的惡意代碼，而且也能很好的檢測出未知的惡意代碼。本文采用機器學習中的B P 算法和決策樹算法來訓練分類器，分類器的性能與樣本特征的表征能力有

4、很大關系，我們通過惡意代碼與正常代碼的比較，總結出了1 4 個典型的特征，用這1 4個特征和樣本標簽作為輸入來訓練分類器。本系統(tǒng)使用網(wǎng)絡爬蟲抓取網(wǎng)頁，利用數(shù)據(jù)獲取模塊收集和標記樣本( J a v a s c r i p t 代碼段) ，并提取特征；用提取的特征作為輸入，通過分類器訓練與驗證模塊訓練和測試分類器。通過上述的研究和實踐，證明了基于機器學習的惡意代碼檢測技術的高效性和準確性，同時也驗證了我們定義的1 4 個特征具有的代表性和影