基于腳本代碼靜態(tài)分析的網(wǎng)頁掛馬檢測.pdf

1、網(wǎng)絡(luò)是現(xiàn)代社會的重要組成部分。伴隨網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)安全領(lǐng)域的挑戰(zhàn)日益增多。網(wǎng)頁掛馬是一種常見的網(wǎng)絡(luò)攻擊方式，其特點是隱蔽性高、傳播速度快，對網(wǎng)絡(luò)信息安全構(gòu)成威脅。對網(wǎng)頁掛馬檢測技術(shù)加以研究，可以避免惡意網(wǎng)頁的危害，保護用戶利益。
　　針對網(wǎng)頁掛馬的檢測手段分為動態(tài)檢測和靜態(tài)檢測。其中動態(tài)檢測較精確，但是當待檢測網(wǎng)頁的規(guī)模很大時需要花費很長時間并消耗大量資源。而當前互聯(lián)網(wǎng)環(huán)境中良性網(wǎng)頁的數(shù)量遠大于惡意網(wǎng)頁，因此動態(tài)檢測的效率較低

2、。
　　本文研究基于腳本代碼的網(wǎng)頁掛馬靜態(tài)分析技術(shù)，旨在高效的快速過濾良性網(wǎng)頁，為之后進行的更精確的動態(tài)檢測節(jié)省時間，提高檢測效率。本文首先研究現(xiàn)今網(wǎng)頁掛馬的常用技術(shù)手段，包括最新的Flash掛馬技術(shù)，并總結(jié)各類掛馬網(wǎng)頁的異常代碼特征和URL特征。然后在此基礎(chǔ)上再對大量良性和惡意的網(wǎng)頁樣本進行統(tǒng)計分析，并用多種數(shù)據(jù)挖掘分類算法進行訓練學習。
　　根據(jù)測試結(jié)果的性能指標對分類算法進行分析比較，本文最終選取了表現(xiàn)最好的決策樹算法