基于云安全的惡意URL動態(tài)掃描系統(tǒng)的設(shè)計與測試.pdf

1、隨著互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展和網(wǎng)絡(luò)信息安全問題的日益嚴峻，越來越多的互聯(lián)網(wǎng)用戶飽受網(wǎng)絡(luò)病毒的騷擾和攻擊。目前互聯(lián)網(wǎng)用戶很多時間都在瀏覽各類網(wǎng)頁，如果網(wǎng)頁被植入惡意代碼或被掛載木馬，用戶在瀏覽網(wǎng)頁的時候，這些惡意程序就會侵入網(wǎng)絡(luò)用戶的計算機系統(tǒng)，使用戶的計算機系統(tǒng)在不知不覺中感染惡意代碼或計算機病毒。
　　 本文針對當前日益猖獗的惡意網(wǎng)站病毒，結(jié)合當前流行的惡意代碼檢測技術(shù)，給出一種基于云安全網(wǎng)絡(luò)的惡意URL動態(tài)掃描系統(tǒng)的設(shè)計方案，并

2、對該系統(tǒng)實施功能驗證。實際的測試工作表明，該系統(tǒng)可以較準確地識別并攔截惡意網(wǎng)站，且對普通正規(guī)網(wǎng)站的誤報率較低。具體研究工作如下：
　　 1）根據(jù)互聯(lián)網(wǎng)絡(luò)的安全形勢，揭示本課題的研究目的，該系統(tǒng)的成功研發(fā)，實現(xiàn)了對惡意URL的瀏覽實施有效檢測和阻斷，保障了互聯(lián)網(wǎng)用戶訪問的安全性。
　　 2）針對當前的熱門話題“云安全”，探討云安全的基本架構(gòu)，研究各殺毒軟件廠商對云安全的詮釋，剖析云安全網(wǎng)絡(luò)的優(yōu)點。
　　 3）探討惡

3、意網(wǎng)站和網(wǎng)頁掛馬的相關(guān)技術(shù)，包括惡意網(wǎng)站的種類、病毒傳播機制、攻擊方法和流行掛馬技術(shù)原理等，為惡意URL動態(tài)掃描系統(tǒng)的實現(xiàn)奠定理論基礎(chǔ)。
　　 4）結(jié)合惡意代碼的靜態(tài)特征碼檢測和動態(tài)行為檢測技術(shù)，利用蜜網(wǎng)系統(tǒng)的優(yōu)勢，參與建設(shè)惡意特征庫，為惡意URL動態(tài)掃描系統(tǒng)的實現(xiàn)打下堅實的基礎(chǔ)。
　　 5）基于云安全網(wǎng)絡(luò)，參與了惡意URL動態(tài)掃描系統(tǒng)的設(shè)計工作，該系統(tǒng)通過掃描現(xiàn)網(wǎng)鏡像流量，與惡意特征庫進行匹配，從而判斷用戶正在瀏覽的網(wǎng)