惡意網頁檢測系統(tǒng)設計及在云架構中的應用.pdf

1、隨著WEB2.0和云計算技術的日益普及和發(fā)展，很多應用都提供基于WEB的服務，互聯(lián)網中出現大量的惡意網頁，并且惡意網頁的攻擊逐漸成為互聯(lián)網上攻擊的主要形式。這些網頁中嵌入的惡意代碼一般以JavaScript,VBScript等腳本編寫，通過各種形式混淆代碼以逃避檢測。目前，網絡游戲、社交網絡、網上購物等平臺經常出現網游用戶賬戶被盜，社交網站被攻擊，網上銀行中的錢莫名減少等安全事件。因此在信息安全領域，對惡意網頁進行分析和檢測變得尤為重要

2、。
　　 本文首先對惡意網頁的相關檢測技術做了分析，如:特征碼檢測、啟發(fā)式檢測、行為檢測、沙箱等，并指出了它們各自的優(yōu)缺點。同時對惡意URL特征、分類算法及惡意網頁行為等相關內容進行了分析。在此基礎上，設計了一個基于內容分析的惡意網頁檢測系統(tǒng)，該系統(tǒng)通過一個wget爬蟲工具獲取待檢測網頁的源文件，根據正則表達式，用網絡爬蟲爬取源文件的超鏈接、圖片鏈接以及里面的腳本代碼;在獲取這些內容后，系統(tǒng)通過靜態(tài)檢測的方式判斷這些URL是否是

3、惡意的，根據在惡意URL數據庫中對其標準化的設定，檢測出已知的惡意網頁;對于不能靜態(tài)檢測出的網頁，再經過一個采用行為方式的度量模塊，運用沙箱技術和SSDTHOOK技術獲得惡意代碼行為，然后通過啟發(fā)式檢測方式，判斷獲得的行為權值是否大于設定的某個閾值，從而有效判斷網頁的惡意性。最后通過實驗驗證了系統(tǒng)檢測的效率和準確率，實驗結果表明，靜態(tài)分析模塊對檢測含有惡意URL的網頁有較高的效率;度量模塊在閾值N取值較為合理的情形下，對檢測含有惡意代碼