惡意網(wǎng)頁智能檢測技術(shù)研究與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)不斷發(fā)展，越來越多用戶通過網(wǎng)絡(luò)辦理各種事務(wù)。然而瀏覽惡意網(wǎng)頁使得用戶隱私數(shù)據(jù)遭到泄露，用戶通常不能正確判定網(wǎng)頁安全性。由于目前已有惡意網(wǎng)頁檢測技術(shù)還不成熟，對惡意網(wǎng)頁檢測技術(shù)的研究具有重要意義。
　　本文通過對網(wǎng)頁特征進(jìn)行分析，提出了四類用于檢測惡意網(wǎng)頁的新特征，包括：URL詞匯信息特征、主機(jī)信息特征、頁面內(nèi)容特征和混淆JavaScript特征。另外，本文針對所選取的各類特征提出相應(yīng)的提取方式。通過分析混淆腳本代碼特征的特

2、點和已有特征提取方式的不足，本文對腳本引擎Rhino進(jìn)行了擴(kuò)展，使其能夠有效解析包含DOM對象和Ajax的腳本代碼。
　　本文提出基于特征融合的惡意網(wǎng)頁靜態(tài)檢測方案，分別利用支持向量機(jī)算法、決策樹算法、樸素貝葉斯算法和邏輯回歸模型建立分類模型，并且對四種分類模型檢測結(jié)果進(jìn)行對比。根據(jù)實驗結(jié)果論證得出，融合特征比單一特征對惡意網(wǎng)頁檢測準(zhǔn)確率更高。通過綜合分析分類算法檢測結(jié)果，本文選擇支持向量機(jī)模型作為靜態(tài)檢測模塊的核心。
　　

3、本文設(shè)計并且實現(xiàn)一種新的惡意網(wǎng)頁檢測方法。本方法綜合運(yùn)用靜態(tài)檢測技術(shù)和動態(tài)判定技術(shù)，首先，使用基于特征融合的靜態(tài)檢測技術(shù)對網(wǎng)頁進(jìn)行檢測，其次，若為惡意網(wǎng)頁則利用Capture-HPC進(jìn)行動態(tài)檢測。靜態(tài)檢測技術(shù)和動態(tài)檢測技術(shù)的綜合運(yùn)用使得本系統(tǒng)同時具有二者優(yōu)點：高檢測效率、高準(zhǔn)確率。
　　為了驗證本文提出的網(wǎng)頁特征選擇和提取技術(shù)的有效性，通過實驗對比分析本文提出的基于特征融合的靜態(tài)檢測模塊和三個典型靜態(tài)檢測系統(tǒng)檢測結(jié)果。最后分別從準(zhǔn)