基于學(xué)習(xí)的惡意網(wǎng)頁(yè)智能檢測(cè)系統(tǒng)

1、已在論文中作了明確的說明。糾1 年；月，7 日學(xué)位論文使用授權(quán)聲明盡我所知，在其他人已經(jīng)發(fā)構(gòu)的學(xué)位或?qū)W做出的貢獻(xiàn)均南京理工大學(xué)有權(quán)保存本學(xué)位論文的電子和紙質(zhì)文檔，可以借閱或上網(wǎng)公布本學(xué)位論文的部分或全部?jī)?nèi)容，可以向有關(guān)部門或機(jī)構(gòu)送交并授權(quán)其保存、借閱或上網(wǎng)公布本學(xué)位論文的部分或全部?jī)?nèi)容。對(duì)于保密論文，按保密的有關(guān)規(guī)定和程序處理。研究生簽名： 躉絲 矽f ／年弓月，7 日I l f l l l l I F r l lr r f l I I

2、 r l Jr f l l f I J l l l f l l l I l l r f l l l f Fr U rY 1 9 18 9 0 9要隨著互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)資源的豐富，互聯(lián)網(wǎng)用戶很多時(shí)間都在瀏覽各類網(wǎng)頁(yè)，然而大量的網(wǎng)頁(yè)含有惡意代碼，在人們?yōu)g覽網(wǎng)頁(yè)的時(shí)候，惡意代碼就會(huì)在不被察覺的情況下侵入用戶系統(tǒng)，使用戶計(jì)算機(jī)系統(tǒng)受到感染和破壞。本文簡(jiǎn)要介紹了惡意代碼的相關(guān)知識(shí)，對(duì)網(wǎng)頁(yè)惡意代碼的工作原理進(jìn)行了分析。我們知道網(wǎng)頁(yè)呈現(xiàn)的過程，

3、實(shí)質(zhì)就是瀏覽器執(zhí)行代碼的過程，那么只要在這些正常的代碼中間加入幾段特意編寫的惡意代碼，網(wǎng)頁(yè)就成了具有破壞力的惡意網(wǎng)頁(yè)了。現(xiàn)在商用的反病毒軟件采用的部是“特征碼’’檢測(cè)技術(shù)，但它只能檢測(cè)已知的惡意代碼。采用機(jī)器學(xué)習(xí)的方法，利用已知惡意代碼和正常代碼，對(duì)未知代碼是否是惡意代碼進(jìn)行檢測(cè)，不僅可以檢測(cè)出已知的惡意代碼，而且也能很好的檢測(cè)出未知的惡意代碼。本文采用機(jī)器學(xué)習(xí)中的B P 算法和決策樹算法來訓(xùn)練分類器，分類器的性能與樣本特征的表征能力有

4、很大關(guān)系，我們通過惡意代碼與正常代碼的比較，總結(jié)出了1 4 個(gè)典型的特征，用這1 4個(gè)特征和樣本標(biāo)簽作為輸入來訓(xùn)練分類器。本系統(tǒng)使用網(wǎng)絡(luò)爬蟲抓取網(wǎng)頁(yè)，利用數(shù)據(jù)獲取模塊收集和標(biāo)記樣本( J a v a s c r i p t 代碼段) ，并提取特征；用提取的特征作為輸入，通過分類器訓(xùn)練與驗(yàn)證模塊訓(xùn)練和測(cè)試分類器。通過上述的研究和實(shí)踐，證明了基于機(jī)器學(xué)習(xí)的惡意代碼檢測(cè)技術(shù)的高效性和準(zhǔn)確性，同時(shí)也驗(yàn)證了我們定義的1 4 個(gè)特征具有的代表性和影