JavaScript腳本惡意代碼檢測(cè)系統(tǒng).pdf

1、現(xiàn)階段人們更傾向使用快捷、方便的互聯(lián)網(wǎng)服務(wù)，與此同時(shí)，由于人們對(duì)自身互聯(lián)網(wǎng)安全意識(shí)薄弱，或因互聯(lián)網(wǎng)具有很強(qiáng)的開放性而易于遭受黑客們的攻擊。黑客們具有多種攻擊方式，在浩繁的攻擊方式中，一種非常盛行的進(jìn)攻方式是將JavaScript腳本直接作為攻擊的載體，使用瀏覽器漏洞及其插件中的漏洞，對(duì)訪問互聯(lián)網(wǎng)的用戶進(jìn)行惡意攻擊。這種在網(wǎng)頁(yè)JavaScript腳本中嵌入木馬進(jìn)攻方式對(duì)互聯(lián)網(wǎng)的安全保障形成巨大威脅。
　　人們對(duì)JavaScript腳

2、本攻擊采用過一些辦法，如傳統(tǒng)的基于靜態(tài)特征碼的反病毒引擎檢測(cè)方式主要采用特征碼匹配的技術(shù)檢測(cè)JavaScript腳本木馬，但這種防御方法具有一定局限性，其在于難以檢測(cè)經(jīng)過加密變形的惡意代碼，同時(shí)靜態(tài)特征庫(kù)也會(huì)因時(shí)間變化而不斷增大，從而使檢測(cè)性能大幅降低?；蛉缁趫?zhí)行的動(dòng)態(tài)檢測(cè)方法，可以跟蹤JavaScript腳本代碼對(duì)內(nèi)存和棧的跟蹤判斷是否存在惡意操作，這種方法也有一定的局限性，在批量分析時(shí)，效率較低。因此，需要提出高效靜態(tài)檢測(cè)的算法，

3、加入基于機(jī)器學(xué)習(xí)的回歸預(yù)測(cè)計(jì)算，使其有效檢測(cè)惡意JavaScript腳本代碼。
　　本論文提出一種JavaScript腳本檢測(cè)方法，其可以實(shí)現(xiàn)對(duì)JavaScript腳本是否惡意進(jìn)行分類。該方法首先提出使用一種動(dòng)靜態(tài)結(jié)合的檢測(cè)模型的檢測(cè)方法，其實(shí)現(xiàn)方法為：對(duì)傳統(tǒng)靜態(tài)檢測(cè)方法進(jìn)行算法優(yōu)化，提取適合本檢測(cè)系統(tǒng)的特征，優(yōu)化機(jī)器學(xué)習(xí)中支持向量機(jī)的部分算法，實(shí)現(xiàn)高效率的靜態(tài)檢測(cè)方式。隨后提取機(jī)器代碼的函數(shù)調(diào)用序列,提出了基于虛擬執(zhí)行的技術(shù)作為