学位论文 > 优秀研究生学位论文题录展示

基于动态分析的网页恶意脚本检测技术研究

作 者: 孙飞帆
导 师: 薛质
学 校: 上海交通大学
专 业: 电子与通信工程
关键词: 网页恶意脚本 行为特征 权重分析 入侵检测
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 24次
引 用: 0次
阅 读: 论文下载
 

内容摘要


计算机互联网的出现改变了人们的生活方式与工作习惯,给人们带来了各方面的便利,但与此同时由于互联网本身的开放性、脆弱性使得互联网面临的安全问题也日益严峻,而其中的网页恶意脚本由于其制作的简捷性、传播速度快、变种形式多样、破坏力强等原因更是大行其道,给普通网络用户造成严重的安全威胁。因此,防御与检测网页恶意脚本技术显得迫切需要。本文就网页恶意脚本通信过程中的动态行为特征进行研究,设计了一种基于动态分析的检测系统。为此,首先研究了网页恶意脚本的主要攻击技术。本文分析了其攻击的流程以及嵌入方式。接着本文研究了网页恶意脚本在通信过程中表现的典型行为,模拟了它的运行传播特征,确定了测试实验使用的系统环境。在此前提下,针对不同类型的网页恶意脚本采集了众多样本构成测试样本库,并利用各种软件工具以及全局序列比对算法分析样本的动态行为,归纳总结出可应用于网页恶意脚本检测的关键行为特征。然后根据网页恶意脚本的行为特征,设计并实现了基于动态分析的网页恶意脚本检测系统。本文给出了系统的整体设计目标和设计框架,并详细讨论了Snort入侵检测系统模块、权重分析模块和统计分析模块的设计方案、功能以及采用的关键技术。Snort入侵检测模块主要对被测样本进行分析,判断出样本触发了哪几个典型行为,以便于对其进行评分。权重分析模块主要利用AHP层次分析法,根据典型行为特征,赋予每一个行为相应的权重值,并加权在一起推导出基于权重的网页恶意脚本评分机制。统计分析模块构造了一个混淆矩阵,定义了漏报率、误报率等指标,以确定最佳阈值。最后,对本文设计的网页恶意脚本检测系统进行了测试,测试结果表明了本系统的有效性和实用价值。并通过大量样本文件分析,得出了网页恶意脚本的最佳判定阈值,对于网络信息安全的检测与防护具有很好的参考意义。

全文目录


摘要  3-5
ABSTRACT  5-13
第一章 绪论  13-19
  1.1 研究背景  13-14
  1.2 国内外研究现状  14-17
    1.2.1 传统的木马检测技术  14-15
    1.2.2 网页恶意脚本检测技术与产品  15-17
  1.3 本文的研究内容及意义  17-18
  1.4 本文的章节安排  18-19
第二章 网页恶意脚本攻击技术  19-25
  2.1 网页恶意脚本类型  19
  2.2 网页恶意脚本的攻击原理  19-20
  2.3 网页恶意脚本的嵌入类型  20-24
    2.3.1 利用脚本语言方式  20-24
    2.3.2 利用电子邮件方式  24
    2.3.3 利用 Flash 动画方式  24
  2.4 本章小结  24-25
第三章 网页恶意脚本动态行为分析  25-45
  3.1 网页恶意脚本行为分析方法概述  25
  3.2 全局序列比对算法  25-29
  3.3 行为分析方法  29-31
    3.3.1 样本类型  29-30
    3.3.2 研究工具  30
    3.3.3 分析步骤  30-31
  3.4 网页恶意脚本典型行为示例  31-43
    3.4.1 文件系统对象(FSO)  31-33
    3.4.2 Shell  33-35
    3.4.3 WScript.Network  35-36
    3.4.4 注册表  36-38
    3.4.5 Adodb.Stream  38-40
    3.4.6 数据库  40-41
    3.4.7 登入及登出  41-42
    3.4.8 命令发布语句  42-43
  3.5 网页恶意脚本行为特征分析的结论  43-44
  3.6 本章小结  44-45
第四章 网页恶意脚本检测系统  45-60
  4.1 系统概述  45-47
    4.1.1 设计目标  45
    4.1.2 系统的整体框架  45-47
  4.2 Snort 入侵检测系统模块  47-50
    4.2.1 入侵检测系统概况  47-49
    4.2.2 Snort 系统介绍  49-50
    4.2.3 Snort 规则介绍  50
  4.3 权重分析模块  50-57
    4.3.1 AHP 层次分析法的原理  51-52
    4.3.2 九级标度法  52-53
    4.3.3 判断矩形及其一致性检验  53-54
    4.3.4 判断矩阵的权重计算  54-57
    4.3.5 网页恶意脚本评估分数计算  57
  4.4 统计分析模块  57-59
    4.4.1 混淆矩阵  57-58
    4.4.2 误报率和漏报率的选取和定义  58-59
  4.5 本章小结  59-60
第五章 测试及结果分析  60-73
  5.1 测试环境  60-62
    5.1.1 主机环境  60
    5.1.2 虚拟机环境  60-62
  5.2 测试方法  62-69
    5.2.1 AHP 层次分析法确定行为权重  62-67
    5.2.2 编写 Snort 规则语句  67
    5.2.3 测试样本文件并评分  67-69
  5.3 结果分析  69-72
  5.4 本章小结  72-73
第六章 结论及展望  73-75
  6.1 论文主要内容总结  73-74
  6.2 后续工作展望  74-75
参考文献  75-78
致谢  78-79
攻读硕士学位期间发表学术论文情况  79-82
附件  82

相似论文

  1. 茶叶消费者行为特征及营销策略分析,F274
  2. 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
  3. 抽动障碍儿童的行为特征与家庭因素关系的研究,R749.94
  4. 人格因素与说谎、识谎行为关系的研究,B844.2
  5. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  6. 基于特征选择的入侵检测研究,TP393.08
  7. 基于机器学习的入侵检测系统研究,TP393.08
  8. 长春市大学生参与课外健身俱乐部行为特征及影响因素分析,G807.4
  9. 基于FPGA的网络入侵检测系统的设计,TP393.08
  10. 基于计算机免疫的入侵检测系统研究,TP393.08
  11. 一个基于模式匹配的轻量级网络入侵检测系统设计与实现,TP393.08
  12. 基于X营业部客户数据的证券交易行为特征的实证研究,F832.51
  13. 木马行为特征检测技术研究,TP393.08
  14. 基于Snort入侵检测系统的改进系统的设计与实现,TP393.08
  15. 入侵检测系统中的离散特征检测方法研究,TP393.08
  16. 基于贝叶斯理论的网页木马检测技术研究,TP393.092
  17. 基于行为特征的僵尸网络检测方法研究,TP393.08
  18. 劳动力市场分割视角下北部湾地区广西高校硕士生就业问题研究,G647.38
  19. 基于Web日志的入侵检测系统设计与实现,TP393.08
  20. 基于指标体系的电子政务外网安全态势评估研究,TP393.08
  21. 基于车辆出行特征的交通网络评价方法研究,U491.13

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com