面向Linux的浏览器恶意网页检测系统的设计与实现

摘要

由于互联网科技的进步，带动网民数目的增长，各种操作系统如Linux、windows的普及。人们的生活方式也因此转变。传统的社交、商业等都转移到互联网平台上，正是因为这样，攻击也转移到互联网上如钓鱼、挂马和xss等，一旦人们中了攻击者的陷阱，那么用户已经没有安全可言，深深侵犯了用户的个人隐私和财产利益。
　　由于国家大力支持基于linux的国产操作系统，而且政府高层作出了“必须用国产操作系统替代微软windows操作系统的”指示。然而在Windows操作系统上已经有了一些防护工具，但是在基于Linux的国产操作系统中却鲜有，随着Linux用户的增加，随之而来的就是网络安全问题。浏览器是人们最常用的上网入口，恶意攻击也是通过浏览器的平台实现，所以一个基于Linux的浏览器恶意网页检测系统是必须的。
　　本文中针对网页采取了对URL、JS脚本和下载文件的检测。以动静态结合的形式，具备了对未发现和已发现恶意网页的检测实力。首先，通过扩展对浏览器事件进行监控，在浏览网页时，截获URL并在插件中对其进行结构、特征解析，然后进行黑白名单检测、基于特定环境的编辑距离（SED）相似度检测和特征向量检测的钓鱼攻击检测。如果期间浏览器下载了文件，获得下载目录，然后对其进行md5和smd5的hash检测。最后对其实行基于拓展的Spidermonkey的跨站脚本攻击检测，通过对开源的firefox进行注入并对关键函数进行hook操作，hook的回调函数使用扩展开发的spidermonkey对Javascript进行解析，通过对污点数据的标注和跟踪，分析发送地址是不是满足同源策略，判断是不是把敏感数据发送给给了非源站点，依此断定是不是实施了跨站脚本攻击。如果该网页恶意，则会提醒用户是否继续访问。
　　最后经过一系列的功能测试（functional testing）、兼容性测试（compatibility testing）、性能测试（performance testing），确定程序可以达到了客户的使用预期，能够满足对URL，下载文件，XSS的检测的要求。并且能够保持较高可用性、稳定性。

目录

封面

中文摘要

英文摘要

目录

第1章 绪论

1.1课题来源及研究意义

1.2与课题相关的国内外研究现状

1.3论文主要研究内容

1.4论文组织结构

第2章 恶意网页检测系统的需求分析

2.1浏览器监控需求分析

2.2数据分析处理的需求分析

2.3引擎检测的需求分析

2.4本章小结

第3章 恶意网页检测系统的总体结构设计

3.1系统总体架构设计

3.2系统功能结构设计

3.3各子系统流程设计

3.4本章小结

第4章 恶意网页检测系统的详细设计与实现

4.1扩展子系统的设计与实现

4.2插件子系统的设计与实现

4.3服务子系统的设计与实现

4.4引擎子系统的设计与实现

4.5可靠协议的设计与实现

4.6本章小结

第5章 恶意网页检测系统的系统测试

5.1测试工具和环境

5.2系统功能测试

5.3系统性能测试

5.4兼容性测试

5.5本章小结

结论

参考文献

声明

致谢

个人简历