基于在線學(xué)習(xí)算法的惡意網(wǎng)頁檢測系統(tǒng).pdf

1、互聯(lián)網(wǎng)已經(jīng)成為我們生活中不可缺少的工具，我們每天都會(huì)使用瀏覽器上網(wǎng)瀏覽網(wǎng)頁，但是接入網(wǎng)絡(luò)的計(jì)算機(jī)隨時(shí)都處在被遠(yuǎn)程攻擊的危險(xiǎn)當(dāng)中。當(dāng)瀏覽器訪問到惡意的Web服務(wù)器時(shí)，服務(wù)器就會(huì)返回含有攻擊的惡意網(wǎng)頁到用戶的計(jì)算機(jī)中。如果惡意攻擊成功，則Web服務(wù)器就可以在用戶的計(jì)算機(jī)上安裝任意程序，比如病毒、木馬。所以，惡意網(wǎng)站嚴(yán)重威脅了用戶機(jī)器的安全，我們需要設(shè)計(jì)一個(gè)惡意網(wǎng)頁檢測系統(tǒng)保護(hù)用戶上網(wǎng)的安全。
　　檢測惡意網(wǎng)頁的方法有客戶端蜜罐、靜態(tài)檢

2、測算法和基于機(jī)器學(xué)習(xí)的檢測方法?？蛻舳嗣酃尥ㄟ^瀏覽器主動(dòng)與Web服務(wù)器交互，同時(shí)監(jiān)視系統(tǒng)中的進(jìn)程、注冊(cè)表、文件等的狀態(tài)，如果在瀏覽器與Web服務(wù)器交互后，系統(tǒng)里出現(xiàn)了非法的狀態(tài)變化，就認(rèn)為該Web服務(wù)器是惡意的。靜態(tài)檢測算法主要是利用模式匹配、靜態(tài)代碼分析和啟發(fā)式規(guī)則等靜態(tài)算法來檢測網(wǎng)頁代碼。客戶端蜜罐檢測方法比靜態(tài)檢測算法的準(zhǔn)確率要高，不會(huì)將良性網(wǎng)頁誤判為惡意網(wǎng)頁。不過客戶端蜜罐的缺點(diǎn)也很明顯，那就是它比靜態(tài)檢測算法檢測速度慢很多，也

3、需要使用更多系統(tǒng)資源等等。靜態(tài)檢測算法雖然檢測速度很快，但誤判率比較高，無法發(fā)現(xiàn)未知攻擊。機(jī)器學(xué)習(xí)的檢測方法主要是提取網(wǎng)頁的特征，通過樣本訓(xùn)練出分類器來檢測惡意網(wǎng)頁。機(jī)器學(xué)習(xí)的檢測方法不僅檢測速度快，而且具有很好的預(yù)測能力。其中在線學(xué)習(xí)方法與批量學(xué)習(xí)方法相比，更適合惡意網(wǎng)頁檢測系統(tǒng)。
　　本文通過提取網(wǎng)頁URL特征，利用在線學(xué)習(xí)的方法，訓(xùn)練出高效的分類器，并用分類器實(shí)現(xiàn)了一個(gè)實(shí)時(shí)的惡意網(wǎng)頁檢測系統(tǒng)。隨后通過實(shí)驗(yàn)結(jié)果的分析，發(fā)現(xiàn)了系