基于異常特征檢測的惡意網(wǎng)頁識別技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)應(yīng)用的日益發(fā)展，人們的生活和工作已經(jīng)越來離不開互聯(lián)網(wǎng)。我們每天都需要通過瀏覽器訪問網(wǎng)頁。但是互聯(lián)網(wǎng)上有著大量的惡意Web服務(wù)器，當(dāng)用戶訪問到這類的服務(wù)器時，用戶的計算機(jī)就會受到各種各樣的攻擊。一旦攻擊成功，惡意網(wǎng)意可以使用戶的計算機(jī)出現(xiàn)軟件故障，甚至導(dǎo)致用戶的隱私泄漏、帳戶被盜等各種后果。這些惡意網(wǎng)站的存在，對普通用戶的計算機(jī)安全是一個巨大的威脅。因此，我們需要對互聯(lián)網(wǎng)上的惡意網(wǎng)頁進(jìn)行識別、檢測和過濾，以保障人們的上網(wǎng)安全。<

2、br>　　 隨著惡意網(wǎng)頁識別技術(shù)的的不斷研究和發(fā)展，各種類型的識別技術(shù)都已經(jīng)得到研究人員的實(shí)現(xiàn)及具體應(yīng)用。如基于動態(tài)行為特征的識別系統(tǒng)，啟發(fā)式檢測系統(tǒng)等。然而，如何架構(gòu)一個惡意網(wǎng)站自動審核的系統(tǒng)環(huán)境，使得該系統(tǒng)能夠以高識別率、低誤判率來采集惡意網(wǎng)址，是仍值得這方面研究人員的繼續(xù)努力的一項(xiàng)工作。
　　 本論文主要分析了現(xiàn)有的惡意網(wǎng)頁檢測技術(shù)以及主要的網(wǎng)絡(luò)惡意代碼的攻擊原理和變形隱藏技術(shù)，提出現(xiàn)有一些系統(tǒng)的不足。并基于目前主要的靜

3、態(tài)特征和動態(tài)特征識別技術(shù)，通過仔細(xì)分析惡意網(wǎng)頁在各方面表現(xiàn)出的異常特征，對這些特征進(jìn)行提取，從而形成一種基于異常特征的識別方法。本文重點(diǎn)介紹惡意網(wǎng)頁從載入、環(huán)境準(zhǔn)備再到利用漏洞及網(wǎng)頁最終顯示的過程中所表現(xiàn)出來的異常特征，并結(jié)合仿真客戶端和高性能爬蟲，提出一個二級馬爾可夫特征鏈的檢測算法，來構(gòu)建一個惡意網(wǎng)站的檢測和采集系統(tǒng)。
　　 與傳統(tǒng)的檢測方法相比，該檢測系統(tǒng)主要優(yōu)點(diǎn)在于一方面不具體區(qū)分惡意網(wǎng)意的靜態(tài)和動態(tài)特征，而是跟蹤分析客