基于腳本代碼靜態(tài)分析的網頁掛馬檢測.pdf

1、網絡是現(xiàn)代社會的重要組成部分。伴隨網絡的飛速發(fā)展，網絡安全領域的挑戰(zhàn)日益增多。網頁掛馬是一種常見的網絡攻擊方式，其特點是隱蔽性高、傳播速度快，對網絡信息安全構成威脅。對網頁掛馬檢測技術加以研究，可以避免惡意網頁的危害，保護用戶利益。
　　針對網頁掛馬的檢測手段分為動態(tài)檢測和靜態(tài)檢測。其中動態(tài)檢測較精確，但是當待檢測網頁的規(guī)模很大時需要花費很長時間并消耗大量資源。而當前互聯(lián)網環(huán)境中良性網頁的數(shù)量遠大于惡意網頁，因此動態(tài)檢測的效率較低

2、。
　　本文研究基于腳本代碼的網頁掛馬靜態(tài)分析技術，旨在高效的快速過濾良性網頁，為之后進行的更精確的動態(tài)檢測節(jié)省時間，提高檢測效率。本文首先研究現(xiàn)今網頁掛馬的常用技術手段，包括最新的Flash掛馬技術，并總結各類掛馬網頁的異常代碼特征和URL特征。然后在此基礎上再對大量良性和惡意的網頁樣本進行統(tǒng)計分析，并用多種數(shù)據(jù)挖掘分類算法進行訓練學習。
　　根據(jù)測試結果的性能指標對分類算法進行分析比較，本文最終選取了表現(xiàn)最好的決策樹算法