基于在線學習算法的惡意網(wǎng)頁檢測系統(tǒng).pdf

1、互聯(lián)網(wǎng)已經(jīng)成為我們生活中不可缺少的工具，我們每天都會使用瀏覽器上網(wǎng)瀏覽網(wǎng)頁，但是接入網(wǎng)絡(luò)的計算機隨時都處在被遠程攻擊的危險當中。當瀏覽器訪問到惡意的Web服務(wù)器時，服務(wù)器就會返回含有攻擊的惡意網(wǎng)頁到用戶的計算機中。如果惡意攻擊成功，則Web服務(wù)器就可以在用戶的計算機上安裝任意程序，比如病毒、木馬。所以，惡意網(wǎng)站嚴重威脅了用戶機器的安全，我們需要設(shè)計一個惡意網(wǎng)頁檢測系統(tǒng)保護用戶上網(wǎng)的安全。
　　檢測惡意網(wǎng)頁的方法有客戶端蜜罐、靜態(tài)檢

2、測算法和基于機器學習的檢測方法?？蛻舳嗣酃尥ㄟ^瀏覽器主動與Web服務(wù)器交互，同時監(jiān)視系統(tǒng)中的進程、注冊表、文件等的狀態(tài)，如果在瀏覽器與Web服務(wù)器交互后，系統(tǒng)里出現(xiàn)了非法的狀態(tài)變化，就認為該Web服務(wù)器是惡意的。靜態(tài)檢測算法主要是利用模式匹配、靜態(tài)代碼分析和啟發(fā)式規(guī)則等靜態(tài)算法來檢測網(wǎng)頁代碼?？蛻舳嗣酃迿z測方法比靜態(tài)檢測算法的準確率要高，不會將良性網(wǎng)頁誤判為惡意網(wǎng)頁。不過客戶端蜜罐的缺點也很明顯，那就是它比靜態(tài)檢測算法檢測速度慢很多，也

3、需要使用更多系統(tǒng)資源等等。靜態(tài)檢測算法雖然檢測速度很快，但誤判率比較高，無法發(fā)現(xiàn)未知攻擊。機器學習的檢測方法主要是提取網(wǎng)頁的特征，通過樣本訓練出分類器來檢測惡意網(wǎng)頁。機器學習的檢測方法不僅檢測速度快，而且具有很好的預測能力。其中在線學習方法與批量學習方法相比，更適合惡意網(wǎng)頁檢測系統(tǒng)。
　　本文通過提取網(wǎng)頁URL特征，利用在線學習的方法，訓練出高效的分類器，并用分類器實現(xiàn)了一個實時的惡意網(wǎng)頁檢測系統(tǒng)。隨后通過實驗結(jié)果的分析，發(fā)現(xiàn)了系