基于動(dòng)靜態(tài)結(jié)合的網(wǎng)頁(yè)惡意腳本檢測(cè)技術(shù)研究.pdf

1、當(dāng)今世界，伴隨著互聯(lián)網(wǎng)科技的蓬勃發(fā)展，因特網(wǎng)已經(jīng)不斷融入到人們生活學(xué)習(xí)的方方面面之中。然而，英特網(wǎng)在給人們帶來(lái)高效便利的同時(shí)潛在的安全風(fēng)險(xiǎn)也隨之而來(lái)。瀏覽網(wǎng)頁(yè)是人們?nèi)粘Ｉ钪凶畛Ｒ?jiàn)的互聯(lián)網(wǎng)行為，而瀏覽器則是網(wǎng)上沖浪的主要媒介，但是這個(gè)使用頻率最高的應(yīng)用程序已成為被黑客用作傳播病毒木馬的主要途徑。病毒木馬利用瀏覽器已知未知漏洞入侵受害者的計(jì)算機(jī)后，將在后臺(tái)執(zhí)行并盜取受害者的個(gè)人信息及敏感文件。因此，抵御頁(yè)面惡意腳本的入侵已成為當(dāng)今網(wǎng)絡(luò)安全

2、最需要解決的問(wèn)題之一。
　　本文提出一種基于動(dòng)靜態(tài)結(jié)合的網(wǎng)頁(yè)惡意腳本檢測(cè)方法：通過(guò)SpiderMonkey引擎和JavaScript Hijacking技術(shù)對(duì)頁(yè)面腳本代碼進(jìn)行動(dòng)態(tài)解析，其輸出內(nèi)容采用基于特征統(tǒng)計(jì)與特征匹配的靜態(tài)掃描，從而實(shí)現(xiàn)對(duì)惡意腳本代碼的識(shí)別。本文的主要研究工作如下：
　　首先，對(duì)網(wǎng)頁(yè)惡意腳本的利用對(duì)象、攻擊方式及腳本混淆技術(shù)等方面展開(kāi)了深入的研究；在平時(shí)工作中已經(jīng)積累并研究了大量不同形態(tài)的網(wǎng)頁(yè)攻擊腳本，并

3、且通過(guò)深入研究分析歸納出惡意代碼所特有的特征形態(tài)。提出采用動(dòng)態(tài)解析的技術(shù)，實(shí)現(xiàn)對(duì)混淆腳本的特征識(shí)別，配合腳本注入和腳本引擎，最大程度地確保了靜態(tài)檢測(cè)的準(zhǔn)確率。
　　隨后，基于SpiderMonkey腳本引擎，采用開(kāi)源架構(gòu)，使用Python語(yǔ)言開(kāi)發(fā)實(shí)現(xiàn)惡意腳本檢測(cè)原型系統(tǒng)。系統(tǒng)的主要模塊包括：預(yù)處理、網(wǎng)頁(yè)資源解析、腳本動(dòng)態(tài)運(yùn)行、特征靜態(tài)匹配。頁(yè)面資源獲取模塊使用Beautiful Soup，實(shí)現(xiàn)頁(yè)面資源的下載。腳本動(dòng)態(tài)運(yùn)行模塊對(duì)Ja