基于語(yǔ)義分析的網(wǎng)頁(yè)病毒檢測(cè)研究.pdf

1、近年來網(wǎng)頁(yè)惡意代碼由于其隱蔽性和危害性,逐漸成為網(wǎng)絡(luò)安全熱點(diǎn)。傳統(tǒng)的惡意代碼檢測(cè)技術(shù)主要有特征碼檢測(cè)法、啟發(fā)式檢測(cè)法等,這些技術(shù)對(duì)于檢測(cè)已出現(xiàn)的病毒非常有效,但是都不能有效檢測(cè)未知病毒。網(wǎng)頁(yè)病毒可以偽裝成圖片、腳本、CSS等方式進(jìn)行傳播,具有傳播隱蔽,影響范圍廣,難以清除,危害極大等特性。因此研究新的網(wǎng)頁(yè)病毒檢測(cè)方法,對(duì)于當(dāng)前網(wǎng)絡(luò)安全具有重要意義。
　　 從網(wǎng)頁(yè)結(jié)構(gòu)分析來看網(wǎng)頁(yè)惡意代碼是網(wǎng)頁(yè)的一個(gè)標(biāo)簽值,它在網(wǎng)頁(yè)結(jié)構(gòu)分析中與正常

2、的網(wǎng)頁(yè)標(biāo)簽是有差別的,因此可以基于此進(jìn)行檢測(cè)。本文提出并設(shè)計(jì)了一個(gè)基于語(yǔ)義分析的網(wǎng)頁(yè)病毒檢測(cè)系統(tǒng),并對(duì)該設(shè)計(jì)作了測(cè)試,驗(yàn)證了其有效性。本論文主要的研究工作有以下幾個(gè)方面:
　　 1.深入研究網(wǎng)頁(yè)的結(jié)構(gòu)特點(diǎn)、網(wǎng)頁(yè)編寫源代碼的規(guī)則,得出網(wǎng)頁(yè)病毒檢測(cè)的設(shè)計(jì)思想。
　　 2.剖析網(wǎng)頁(yè)惡意代碼的特性,總結(jié)出網(wǎng)頁(yè)惡意代碼行為模式的方法特征,分析攻擊者常用的語(yǔ)義規(guī)則。
　　 3.引入網(wǎng)頁(yè)標(biāo)簽樹,研究了如何抽取蘊(yùn)涵在網(wǎng)頁(yè)中的語(yǔ)義