TrojanAntier-一種基于統(tǒng)計分析的Web木馬防范系統(tǒng).pdf

1、隨著互聯(lián)網(wǎng)的發(fā)展，Web服務(wù)逐漸成為人們?nèi)粘Ｉ畹囊粋€基本部分，人們的生活也因互聯(lián)網(wǎng)變得更加便利和豐富多彩。Web服務(wù)在帶給人們便利的同時也帶來了新的安全問題?；赪eb的惡意軟件已經(jīng)成為互聯(lián)網(wǎng)上的用戶計算機最主要的威脅?；赪eb的惡意軟件不僅傳播速度快，而且增長迅速，怎樣快速有效的防范基于Web的惡意軟件就成了當今安全研究領(lǐng)域的新課題。
　　 本文對互聯(lián)網(wǎng)和基于Web的惡意軟件的特征進行了研究，通過對比Web威脅與傳統(tǒng)威脅的

2、區(qū)別，利用互聯(lián)網(wǎng)的獨有特性，本文提出了一種實用的新型Web木馬防范系統(tǒng)TrojanAntier。TrojanAntier系統(tǒng)的目的是利用互聯(lián)網(wǎng)上受害計算機提供的證據(jù)，結(jié)合互聯(lián)網(wǎng)上其他計算機的數(shù)據(jù)，通過算法以最快的響應(yīng)速度推算出木馬URL。一旦木馬URL被認定，該URL的木馬將從此被阻擋在所有用戶計算機之外。
　　 TrojanAntier被設(shè)計成客戶端服務(wù)器結(jié)構(gòu)的分布式系統(tǒng)，客戶端主要完成兩個工作：一是用戶瀏覽Web應(yīng)用時，過濾

3、木馬URL，為用戶提供保護；二是收集用戶計算機數(shù)據(jù)，發(fā)送給服務(wù)器。服務(wù)器也完成兩個工作：一是向用戶的驗證請求返回結(jié)果，二是利用客戶端發(fā)送的數(shù)據(jù)進行木馬檢測。
　　 TrojanAntier系統(tǒng)并不能保證所有用戶都不被Web木馬侵害，但是它可以利用收集的互聯(lián)網(wǎng)用戶計算機數(shù)據(jù)來檢測木馬URL，從而最大可能的保護了整個互聯(lián)網(wǎng)上的計算機的安全。實驗結(jié)果證明TrojanAntier在Web木馬檢測的有效性和效率上都達到了設(shè)計的目標，并且客