數(shù)據(jù)挖掘在惡意網(wǎng)頁動態(tài)檢測中的應用研究.pdf

1、隨著計算機互聯(lián)網(wǎng)的發(fā)展,人們通過網(wǎng)絡進行著娛樂、購物、工作、電子商務等一系列的活動。其中,網(wǎng)頁瀏覽在這些活動當中占據(jù)著非常多的一部分比重,正因為如此,許多不法分子和黑客瞄準了人們對于網(wǎng)絡安全意識薄弱的漏洞,肆意地進行惡意攻擊、侵入用戶的系統(tǒng),其中惡意網(wǎng)頁是最為嚴重的一個網(wǎng)絡安全問題,極大地危害了用戶使用互聯(lián)網(wǎng)的數(shù)據(jù)安全,甚至造成嚴重的經(jīng)濟損失。
　　惡意網(wǎng)頁檢測技術也隨著網(wǎng)絡安全問題不斷擴大而深入,靜態(tài)網(wǎng)頁檢測分析和客戶端蜜罐技術

2、成為了惡意網(wǎng)頁檢測研究的重要領域。蜜罐是一種欺騙入侵者以達到采集黑客攻擊方法和保護真實主機目標的誘騙技術。本文所使用的Capture-HPC是一種高交互度客戶端蜜罐,它建立了一個虛擬的環(huán)境,模擬真實的操作系統(tǒng)和應用系統(tǒng),故意暴露出各種弱點或漏洞,引誘入侵者來攻擊,攻擊者對虛擬系統(tǒng)所做的任何改變和行為都會被記錄在蜜罐日志中。
　　本文設計并實現(xiàn)了一種惡意網(wǎng)頁動態(tài)檢測模型,模型通過對Capture-HPC蜜罐日志進行數(shù)據(jù)挖掘的方法,解

3、決了Capture-HPC檢測效率低,以及在實際應用過程中誤警率過高的問題。該檢測模型通過將蜜罐日志轉換成操作序列和挖掘序列,可以有效地運用數(shù)據(jù)挖掘算法對海量日志文件進行挖掘與分析,從而優(yōu)化本文的惡意網(wǎng)頁檢測系統(tǒng),以尋找出攻擊者的攻擊方式和行為特征。
　　本文主要闡述了三種常見的數(shù)據(jù)挖掘技術:聚類分析、關聯(lián)規(guī)則挖掘、決策樹分類,如何有效而合理地應用在本文的惡意網(wǎng)頁動態(tài)檢測模型當中。本文對于檢測模型的模塊構成和具體設計和實現(xiàn)的方法給