基于動(dòng)態(tài)分析的網(wǎng)頁(yè)惡意腳本檢測(cè)技術(shù)研究.pdf

1、隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的快速發(fā)展，人們充分享受到了其給工作和生活帶來的便利。與此同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)的不可預(yù)知和不健全性，越來越多的安全問題困擾著網(wǎng)絡(luò)用戶。而其中的網(wǎng)頁(yè)惡意腳本破壞性最強(qiáng)，傳播速度也最快，給普通網(wǎng)絡(luò)用戶制造了嚴(yán)重的安全隱患。因此，防御與檢測(cè)網(wǎng)頁(yè)惡意腳本技術(shù)顯得非常重要。本文就網(wǎng)頁(yè)惡意腳本通信過程中的動(dòng)態(tài)行為特征進(jìn)行研究，設(shè)計(jì)了一種基于動(dòng)態(tài)分析的檢測(cè)系統(tǒng)。
　　為此，首先研究了網(wǎng)頁(yè)惡意腳本的主要攻擊技術(shù)。本文分析了其攻

2、擊的流程以及嵌入方式。接著本文研究了網(wǎng)頁(yè)惡意腳本在通信過程中表現(xiàn)的典型行為，確定了測(cè)試實(shí)驗(yàn)使用的系統(tǒng)環(huán)境，并針對(duì)不同類型的網(wǎng)頁(yè)惡意腳本采集了眾多樣本構(gòu)成測(cè)試數(shù)據(jù)庫(kù)，并利用全局序列比對(duì)算法以及各種軟件工具分析樣本的動(dòng)態(tài)行為，歸納總結(jié)出可應(yīng)用于網(wǎng)頁(yè)惡意腳本檢測(cè)的關(guān)鍵行為特征。
　　然后根據(jù)網(wǎng)頁(yè)惡意腳本的行為特征，設(shè)計(jì)并實(shí)現(xiàn)了基于動(dòng)態(tài)分析的網(wǎng)頁(yè)惡意腳本檢測(cè)系統(tǒng)。本文給出了系統(tǒng)的整體設(shè)計(jì)目標(biāo)和設(shè)計(jì)框架，并詳細(xì)討論了Snort入侵檢測(cè)系統(tǒng)模

3、塊、權(quán)重分析模塊和統(tǒng)計(jì)分析模塊的設(shè)計(jì)方案、功能以及采用的關(guān)鍵技術(shù)。Snort入侵檢測(cè)模塊主要對(duì)被測(cè)樣本進(jìn)行分析，判斷出樣本觸發(fā)了哪幾個(gè)典型行為，以便于對(duì)其進(jìn)行評(píng)分。權(quán)重分析模塊主要利用AHP層次分析法，根據(jù)典型行為特征，賦予每一個(gè)行為相應(yīng)的權(quán)重值，并加權(quán)在一起推導(dǎo)出基于權(quán)重的網(wǎng)頁(yè)惡意腳本評(píng)分機(jī)制。統(tǒng)計(jì)分析模塊構(gòu)造了一個(gè)混淆矩陣，定義了漏報(bào)率、誤報(bào)率等指標(biāo)，以確定最佳閾值。
　　最后，對(duì)本文設(shè)計(jì)的網(wǎng)頁(yè)惡意腳本檢測(cè)系統(tǒng)進(jìn)行了測(cè)試，測(cè)試