基于動態(tài)分析的網(wǎng)頁惡意腳本檢測技術研究.pdf

1、隨著網(wǎng)絡和計算機技術的快速發(fā)展，人們充分享受到了其給工作和生活帶來的便利。與此同時，由于計算機網(wǎng)絡的不可預知和不健全性，越來越多的安全問題困擾著網(wǎng)絡用戶。而其中的網(wǎng)頁惡意腳本破壞性最強，傳播速度也最快，給普通網(wǎng)絡用戶制造了嚴重的安全隱患。因此，防御與檢測網(wǎng)頁惡意腳本技術顯得非常重要。本文就網(wǎng)頁惡意腳本通信過程中的動態(tài)行為特征進行研究，設計了一種基于動態(tài)分析的檢測系統(tǒng)。
　　為此，首先研究了網(wǎng)頁惡意腳本的主要攻擊技術。本文分析了其攻

2、擊的流程以及嵌入方式。接著本文研究了網(wǎng)頁惡意腳本在通信過程中表現(xiàn)的典型行為，確定了測試實驗使用的系統(tǒng)環(huán)境，并針對不同類型的網(wǎng)頁惡意腳本采集了眾多樣本構成測試數(shù)據(jù)庫，并利用全局序列比對算法以及各種軟件工具分析樣本的動態(tài)行為，歸納總結出可應用于網(wǎng)頁惡意腳本檢測的關鍵行為特征。
　　然后根據(jù)網(wǎng)頁惡意腳本的行為特征，設計并實現(xiàn)了基于動態(tài)分析的網(wǎng)頁惡意腳本檢測系統(tǒng)。本文給出了系統(tǒng)的整體設計目標和設計框架，并詳細討論了Snort入侵檢測系統(tǒng)模

3、塊、權重分析模塊和統(tǒng)計分析模塊的設計方案、功能以及采用的關鍵技術。Snort入侵檢測模塊主要對被測樣本進行分析，判斷出樣本觸發(fā)了哪幾個典型行為，以便于對其進行評分。權重分析模塊主要利用AHP層次分析法，根據(jù)典型行為特征，賦予每一個行為相應的權重值，并加權在一起推導出基于權重的網(wǎng)頁惡意腳本評分機制。統(tǒng)計分析模塊構造了一個混淆矩陣，定義了漏報率、誤報率等指標，以確定最佳閾值。
　　最后，對本文設計的網(wǎng)頁惡意腳本檢測系統(tǒng)進行了測試，測試