基于动静态结合的网页恶意脚本检测技术研究

目录

基于动静态结合的网页恶意脚本检测技术研究...........................................................I 摘要.................................................................................................................................I ABSTRACT...................................................................................................................III 第一章绪论.. (1)

1.1研究背景和意义 (1)

1.2国内外研究现状 (3)

1.2.1传统的恶意代码检测技术 (3)

1.2.2网页恶意代码检测技术 (4)

1.3本文的研究内容及意义 (5)

1.4本文的章节安排 (5)

第二章网页恶意脚本与攻击方式 (7)

2.1网页恶意脚本概述 (7)

2.2网页恶意脚本的危害 (7)

2.3网页恶意脚本的利用对象 (9)

2.4网页恶意脚本的攻击方式 (10)

2.4.1传统脚本攻击 (11)

2.4.2邮件钓鱼攻击 (14)

2.4.3第三方插件攻击 (15)

2.4.4组合攻击 (16)

2.5本章小结 (16)

第三章基于动静态结合的网页恶意脚本混淆检测方法 (17)

3.1网页恶意脚本混淆技术 (17)

3.1.1字符混淆 (17)

3.1.2算法混淆 (18)

3.1.3编码混淆 (19)

3.1.4逻辑混淆 (20)

3.2网页恶意脚本混淆的检测方法 (20)

3.2.1基于脚本注入与脚本引擎的动态检测 (21)

3.2.2基于特征统计与特征匹配的静态检测 (28)

V

3.2.3动静结合的检测技术 (32)

3.3本章小结 (33)

第四章网页恶意脚本检测系统的设计与实现 (34)

4.1相关技术介绍 (34)

4.1.1BEAUTIFUL SOUP (34)

4.1.2SPIDERMONKEY (35)

4.2检测系统设计 (39)

4.2.1系统框架 (39)

4.2.2工作流程 (40)

4.3检测系统实现 (41)

4.3.1预处理 (42)

4.3.2网页资源获取 (42)

4.3.3动态解析 (42)

4.3.4静态检测 (43)

4.4检测系统结果记录 (45)

4.5本章小结 (45)

第五章系统测试 (46)

5.1实验环境 (46)

5.2测试样本 (46)

5.3测试方法 (48)

5.4结果分析 (50)

5.5本章小结 (52)

第六章总结与展望 (53)

6.1本论文的主要内容及总结 (53)

6.2后续工作展望 (53)

致谢 (55)

攻读硕士学位期间已发表或录用的论文 (56)

参考文献 (57)

VI

图录

图1-12007年至2014年中国网页规模及涨幅 (1)

图1-2钓鱼网站类型排行 (2)

图2-1金山安全中心“极光”漏洞挂马趋势 (8)

图2-2浏览器安全漏洞数据 (10)

图3-1常见的脚本处理函数 (17)

图3-2函数名、变量名随机生成 (18)

图3-3变量名重构 (18)

图3-4字符串异或混淆 (19)

图3-5字符串拼接 (19)

图3-6U NICODE字符编码 (20)

图3-7插入EV AL函数 (20)

图3-8ALERT HIJACKING例子 (22)

图3-9同源策略检测示例 (23)

图3-10脚本引擎使用方法 (24)

图3-11脚本运行时的输出写入到文件 (25)

图3-12语言绑定对象的优先级顺序 (26)

图3-13调用脚本中顶层方法 (27)

图3-14调用脚本中对象的成员方法 (27)

图3-15决策树分类器模型架构 (28)

图4-1JSR UNTIME内部元素 (36)

图4-2系统框架图 (40)

图4-3工作流程图 (41)

图4-4结果记录内部结构图 (45)

VII

表录

表3-1关键字统计 (28)

表5-1实验系统环境 (46)

表5-2测试网址数据集 (48)

表5-3CVE漏洞集 (48)

表5-3实验结果 (50)

VIII