学位论文 > 优秀研究生学位论文题录展示
基于动态分析的网页恶意脚本检测技术研究
作 者: 孙飞帆
导 师: 薛质
学 校: 上海交通大学
专 业: 电子与通信工程
关键词: 网页恶意脚本 行为特征 权重分析 入侵检测
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 24次
引 用: 0次
阅 读: 论文下载
内容摘要
计算机互联网的出现改变了人们的生活方式与工作习惯,给人们带来了各方面的便利,但与此同时由于互联网本身的开放性、脆弱性使得互联网面临的安全问题也日益严峻,而其中的网页恶意脚本由于其制作的简捷性、传播速度快、变种形式多样、破坏力强等原因更是大行其道,给普通网络用户造成严重的安全威胁。因此,防御与检测网页恶意脚本技术显得迫切需要。本文就网页恶意脚本通信过程中的动态行为特征进行研究,设计了一种基于动态分析的检测系统。为此,首先研究了网页恶意脚本的主要攻击技术。本文分析了其攻击的流程以及嵌入方式。接着本文研究了网页恶意脚本在通信过程中表现的典型行为,模拟了它的运行传播特征,确定了测试实验使用的系统环境。在此前提下,针对不同类型的网页恶意脚本采集了众多样本构成测试样本库,并利用各种软件工具以及全局序列比对算法分析样本的动态行为,归纳总结出可应用于网页恶意脚本检测的关键行为特征。然后根据网页恶意脚本的行为特征,设计并实现了基于动态分析的网页恶意脚本检测系统。本文给出了系统的整体设计目标和设计框架,并详细讨论了Snort入侵检测系统模块、权重分析模块和统计分析模块的设计方案、功能以及采用的关键技术。Snort入侵检测模块主要对被测样本进行分析,判断出样本触发了哪几个典型行为,以便于对其进行评分。权重分析模块主要利用AHP层次分析法,根据典型行为特征,赋予每一个行为相应的权重值,并加权在一起推导出基于权重的网页恶意脚本评分机制。统计分析模块构造了一个混淆矩阵,定义了漏报率、误报率等指标,以确定最佳阈值。最后,对本文设计的网页恶意脚本检测系统进行了测试,测试结果表明了本系统的有效性和实用价值。并通过大量样本文件分析,得出了网页恶意脚本的最佳判定阈值,对于网络信息安全的检测与防护具有很好的参考意义。
|
全文目录
摘要 3-5 ABSTRACT 5-13 第一章 绪论 13-19 1.1 研究背景 13-14 1.2 国内外研究现状 14-17 1.2.1 传统的木马检测技术 14-15 1.2.2 网页恶意脚本检测技术与产品 15-17 1.3 本文的研究内容及意义 17-18 1.4 本文的章节安排 18-19 第二章 网页恶意脚本攻击技术 19-25 2.1 网页恶意脚本类型 19 2.2 网页恶意脚本的攻击原理 19-20 2.3 网页恶意脚本的嵌入类型 20-24 2.3.1 利用脚本语言方式 20-24 2.3.2 利用电子邮件方式 24 2.3.3 利用 Flash 动画方式 24 2.4 本章小结 24-25 第三章 网页恶意脚本动态行为分析 25-45 3.1 网页恶意脚本行为分析方法概述 25 3.2 全局序列比对算法 25-29 3.3 行为分析方法 29-31 3.3.1 样本类型 29-30 3.3.2 研究工具 30 3.3.3 分析步骤 30-31 3.4 网页恶意脚本典型行为示例 31-43 3.4.1 文件系统对象(FSO) 31-33 3.4.2 Shell 33-35 3.4.3 WScript.Network 35-36 3.4.4 注册表 36-38 3.4.5 Adodb.Stream 38-40 3.4.6 数据库 40-41 3.4.7 登入及登出 41-42 3.4.8 命令发布语句 42-43 3.5 网页恶意脚本行为特征分析的结论 43-44 3.6 本章小结 44-45 第四章 网页恶意脚本检测系统 45-60 4.1 系统概述 45-47 4.1.1 设计目标 45 4.1.2 系统的整体框架 45-47 4.2 Snort 入侵检测系统模块 47-50 4.2.1 入侵检测系统概况 47-49 4.2.2 Snort 系统介绍 49-50 4.2.3 Snort 规则介绍 50 4.3 权重分析模块 50-57 4.3.1 AHP 层次分析法的原理 51-52 4.3.2 九级标度法 52-53 4.3.3 判断矩形及其一致性检验 53-54 4.3.4 判断矩阵的权重计算 54-57 4.3.5 网页恶意脚本评估分数计算 57 4.4 统计分析模块 57-59 4.4.1 混淆矩阵 57-58 4.4.2 误报率和漏报率的选取和定义 58-59 4.5 本章小结 59-60 第五章 测试及结果分析 60-73 5.1 测试环境 60-62 5.1.1 主机环境 60 5.1.2 虚拟机环境 60-62 5.2 测试方法 62-69 5.2.1 AHP 层次分析法确定行为权重 62-67 5.2.2 编写 Snort 规则语句 67 5.2.3 测试样本文件并评分 67-69 5.3 结果分析 69-72 5.4 本章小结 72-73 第六章 结论及展望 73-75 6.1 论文主要内容总结 73-74 6.2 后续工作展望 74-75 参考文献 75-78 致谢 78-79 攻读硕士学位期间发表学术论文情况 79-82 附件 82
|
相似论文
- 茶叶消费者行为特征及营销策略分析,F274
- 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
- 抽动障碍儿童的行为特征与家庭因素关系的研究,R749.94
- 人格因素与说谎、识谎行为关系的研究,B844.2
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 基于特征选择的入侵检测研究,TP393.08
- 基于机器学习的入侵检测系统研究,TP393.08
- 长春市大学生参与课外健身俱乐部行为特征及影响因素分析,G807.4
- 基于FPGA的网络入侵检测系统的设计,TP393.08
- 基于计算机免疫的入侵检测系统研究,TP393.08
- 一个基于模式匹配的轻量级网络入侵检测系统设计与实现,TP393.08
- 基于X营业部客户数据的证券交易行为特征的实证研究,F832.51
- 木马行为特征检测技术研究,TP393.08
- 基于Snort入侵检测系统的改进系统的设计与实现,TP393.08
- 入侵检测系统中的离散特征检测方法研究,TP393.08
- 基于贝叶斯理论的网页木马检测技术研究,TP393.092
- 基于行为特征的僵尸网络检测方法研究,TP393.08
- 劳动力市场分割视角下北部湾地区广西高校硕士生就业问题研究,G647.38
- 基于Web日志的入侵检测系统设计与实现,TP393.08
- 基于指标体系的电子政务外网安全态势评估研究,TP393.08
- 基于车辆出行特征的交通网络评价方法研究,U491.13
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|