基于語義分析的網頁病毒檢測研究.pdf

1、近年來網頁惡意代碼由于其隱蔽性和危害性,逐漸成為網絡安全熱點。傳統的惡意代碼檢測技術主要有特征碼檢測法、啟發(fā)式檢測法等,這些技術對于檢測已出現的病毒非常有效,但是都不能有效檢測未知病毒。網頁病毒可以偽裝成圖片、腳本、CSS等方式進行傳播,具有傳播隱蔽,影響范圍廣,難以清除,危害極大等特性。因此研究新的網頁病毒檢測方法,對于當前網絡安全具有重要意義。
　　 從網頁結構分析來看網頁惡意代碼是網頁的一個標簽值,它在網頁結構分析中與正常

2、的網頁標簽是有差別的,因此可以基于此進行檢測。本文提出并設計了一個基于語義分析的網頁病毒檢測系統,并對該設計作了測試,驗證了其有效性。本論文主要的研究工作有以下幾個方面:
　　 1.深入研究網頁的結構特點、網頁編寫源代碼的規(guī)則,得出網頁病毒檢測的設計思想。
　　 2.剖析網頁惡意代碼的特性,總結出網頁惡意代碼行為模式的方法特征,分析攻擊者常用的語義規(guī)則。
　　 3.引入網頁標簽樹,研究了如何抽取蘊涵在網頁中的語義