基于客戶端惡意網(wǎng)頁收集與分析系統(tǒng)的安全技術(shù)研究.pdf

1、當今世界互聯(lián)網(wǎng)已經(jīng)成為了人們生活中不可缺少的一部分，這些年來網(wǎng)絡(luò)技術(shù)蓬勃發(fā)展，在很大程度上改變了人們的生活方式，但隨之而來的新的網(wǎng)絡(luò)安全問題也不斷涌現(xiàn)?，F(xiàn)今的網(wǎng)絡(luò)攻擊越來越多地以客戶端作為攻擊對象，而充斥互聯(lián)網(wǎng)的大量惡意網(wǎng)頁則是一種常見的入侵手法，且隨著HTML5規(guī)范的提出和應用，在帶來了大量新功能的同時，不可避免地也帶來了新的安全漏洞。
　　本文將基于對現(xiàn)有客戶端蜜罐和惡意網(wǎng)頁收集系統(tǒng)的分析，重點研究HoneyClient蜜罐系

2、統(tǒng)的安全改進、基于DeepWeb動態(tài)網(wǎng)頁數(shù)據(jù)捕獲技術(shù)的深度網(wǎng)頁爬蟲以及惡意網(wǎng)頁數(shù)據(jù)分析技術(shù)，設(shè)計出一種基于客戶端蜜罐的惡意網(wǎng)頁收集和分析系統(tǒng)原型，能夠同時對HTML4以及HTML5制作的網(wǎng)頁以及其數(shù)據(jù)庫中的數(shù)據(jù)進行分析，捕獲可能含有的惡意攻擊代碼。本文的主要工作如下：
　　1.客戶端攻擊研究，本文對現(xiàn)今流行的各種針對客戶端的攻擊進行了充分研究，從攻擊原理，客戶端軟件漏洞和攻擊途徑三個方面分析了針對客戶端的攻擊的常見情況。
　

3、　2.高交互客戶端蜜罐HoneyClient的安全改進。本系統(tǒng)的惡意URL收集功能將使用HoneyClient來完成，由于高交互客戶端蜜罐自身存在著一定的風險，因此本文將對HoenyClient的安全保障系統(tǒng)做一定的研究和配置，減少使用其收集惡意URL時被攻陷的可能性。
　　3.深度網(wǎng)頁爬蟲設(shè)計。本文在傳統(tǒng)爬蟲的基礎(chǔ)上加入了DeepWeb技術(shù)，設(shè)計了一種具有獲取網(wǎng)站完整數(shù)據(jù)功能的新型深度網(wǎng)頁爬蟲，使得無論是攻擊者建立的純粹以攻擊為

4、目的的網(wǎng)站，還是被攻擊者攻陷后放入惡意數(shù)據(jù)的普通網(wǎng)站，都能夠?qū)ζ渲械膼阂鈨?nèi)容有高效率的發(fā)現(xiàn)能力。
　　4.網(wǎng)頁代碼安全性分析，本文對當前最新的HTML5安全漏洞進行了分析，研究了其基本原理和攻擊方式，同時在此基礎(chǔ)上對現(xiàn)有網(wǎng)頁上可能存在的以HTML和JS編寫的攻擊代碼的一般性特征進行了分析和獲取。
　　5.惡意代碼檢測，本文根據(jù)提取到的攻擊特征，使用HtmlAgility Pack和傳統(tǒng)正則表達式兩種方法對于獲取的網(wǎng)站數(shù)據(jù)進行