惡意WEB頁面自動化分析與識別技術(shù)的研究與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展以及WEB Service的興起，WEB系統(tǒng)漏洞和利用代碼己成為危害大眾網(wǎng)絡(luò)安全的主要因素。據(jù)CISSP的2011年統(tǒng)計報告數(shù)據(jù)， WEB類攻擊己占全年攻擊數(shù)量半數(shù)以上，微軟公司曾研制Nozzle和Zozzle來防止IE被溢出攻擊，但對于WEB跨站和惡意頁面的攻擊防御卻仍收效甚微，因此對于惡意樣本的自動化捕獲、識別、分析與反制仍是國內(nèi)外亟待解決的核心技術(shù)難題。
　　針對目前WEB惡意頁面，尤其是包含有IE、

2、FireFox以及第三方插件等漏洞攻擊代碼的WEB頁面，本文依據(jù)WEB頁面元素數(shù)據(jù)異步傳輸特點以及瀏覽器漏洞攻擊利用代碼的特征，提出一套自動化分析、識別的解決方案。本方案綜合了瀏覽器插件頁面數(shù)據(jù)捕獲技術(shù)、JS腳本動態(tài)分析技術(shù)、頁面元素解析與關(guān)聯(lián)技術(shù)、棧溢出檢測技術(shù)和堆分配跟蹤技術(shù)來分析 WEB頁面的惡意性，同時對檢測過程信息進行了日志記錄并給出整個分析報告。
　　本文結(jié)合 WEB安全現(xiàn)狀，對近三年內(nèi)影響巨大的三種類型漏洞進行了深入