基于動靜態(tài)結(jié)合的網(wǎng)頁惡意腳本檢測技術(shù)研究.pdf_第1頁
已閱讀1頁,還剩70頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、當(dāng)今世界,伴隨著互聯(lián)網(wǎng)科技的蓬勃發(fā)展,因特網(wǎng)已經(jīng)不斷融入到人們生活學(xué)習(xí)的方方面面之中。然而,英特網(wǎng)在給人們帶來高效便利的同時潛在的安全風(fēng)險也隨之而來。瀏覽網(wǎng)頁是人們?nèi)粘I钪凶畛R姷幕ヂ?lián)網(wǎng)行為,而瀏覽器則是網(wǎng)上沖浪的主要媒介,但是這個使用頻率最高的應(yīng)用程序已成為被黑客用作傳播病毒木馬的主要途徑。病毒木馬利用瀏覽器已知未知漏洞入侵受害者的計算機后,將在后臺執(zhí)行并盜取受害者的個人信息及敏感文件。因此,抵御頁面惡意腳本的入侵已成為當(dāng)今網(wǎng)絡(luò)安全

2、最需要解決的問題之一。
  本文提出一種基于動靜態(tài)結(jié)合的網(wǎng)頁惡意腳本檢測方法:通過SpiderMonkey引擎和JavaScript Hijacking技術(shù)對頁面腳本代碼進行動態(tài)解析,其輸出內(nèi)容采用基于特征統(tǒng)計與特征匹配的靜態(tài)掃描,從而實現(xiàn)對惡意腳本代碼的識別。本文的主要研究工作如下:
  首先,對網(wǎng)頁惡意腳本的利用對象、攻擊方式及腳本混淆技術(shù)等方面展開了深入的研究;在平時工作中已經(jīng)積累并研究了大量不同形態(tài)的網(wǎng)頁攻擊腳本,并

3、且通過深入研究分析歸納出惡意代碼所特有的特征形態(tài)。提出采用動態(tài)解析的技術(shù),實現(xiàn)對混淆腳本的特征識別,配合腳本注入和腳本引擎,最大程度地確保了靜態(tài)檢測的準(zhǔn)確率。
  隨后,基于SpiderMonkey腳本引擎,采用開源架構(gòu),使用Python語言開發(fā)實現(xiàn)惡意腳本檢測原型系統(tǒng)。系統(tǒng)的主要模塊包括:預(yù)處理、網(wǎng)頁資源解析、腳本動態(tài)運行、特征靜態(tài)匹配。頁面資源獲取模塊使用Beautiful Soup,實現(xiàn)頁面資源的下載。腳本動態(tài)運行模塊對Ja

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論