網(wǎng)站惡意性評(píng)估系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、進(jìn)入Web2.0時(shí)代以來(lái)，互聯(lián)網(wǎng)發(fā)展迅速，各種網(wǎng)站層出不窮，其中惡意網(wǎng)站作為一個(gè)安全隱患，其危害性也越來(lái)越凸現(xiàn)出來(lái)。根據(jù)報(bào)告統(tǒng)計(jì)，我國(guó)的惡意網(wǎng)站現(xiàn)狀更是不容樂觀。惡意網(wǎng)站的泛濫，往往會(huì)伴隨或?qū)е虏《净蛘吣抉R等惡意代碼的爆發(fā)，其破壞性不容小視。針對(duì)這種情況，各家安全廠商紛紛給出了相應(yīng)的解決方案。但是由于現(xiàn)行的主流檢測(cè)方法尚不完善或存在缺陷，導(dǎo)致這些解決方案的表現(xiàn)并不完全盡如人意，都有被動(dòng)、滯后、以及不準(zhǔn)確等缺點(diǎn)。
　　 網(wǎng)站惡意性

2、評(píng)估系統(tǒng)以評(píng)估一個(gè)給定網(wǎng)站是否具有惡意性為目標(biāo)，以網(wǎng)絡(luò)爬蟲作為評(píng)估工具，以基于行為的惡意代碼檢測(cè)技術(shù)為評(píng)估手段，是一個(gè)可以有效消除現(xiàn)行安全產(chǎn)品的被動(dòng)性和滯后性，同時(shí)可以有效避開現(xiàn)行主流惡意代碼檢測(cè)技術(shù)的缺陷并有效提高評(píng)估精度的系統(tǒng)。它通過(guò)文件過(guò)濾驅(qū)動(dòng)和SSDI HOOK實(shí)現(xiàn)行為的度量，通過(guò)構(gòu)建改造過(guò)的攻擊樹模型進(jìn)行代碼行為的綜合分析，具有客觀，準(zhǔn)確的特點(diǎn)。
　　 經(jīng)測(cè)試，本系統(tǒng)可以準(zhǔn)確捕獲網(wǎng)站及其包含的可執(zhí)行代碼產(chǎn)生的行為，并能