基于BHO技术的恶意网页行为检测技术研究与实现

摘要

Internet的发展促使互联网上大量恶意网页的出现，恶意网页的攻击也逐渐成为互联网上攻击的主要形式。现今的所有出现的对于恶意网页基于行为检测的方法都是建立在honeypot或者沙箱技术。一般的这些技术方法都是利用全局Api钩子来监控在这些系统在访问恶意网页时出现的可疑行为，但是这些方法一般的一次只能检测一个网页，否则对于出现的恶意行为无法区分具体是在访问哪一个网页时出现的，所以在检测效率和检测准确率上都很低，不能满足互联网上大量出现的恶意网页的检测需求。
　　 基于此提出了基于BHO技术的恶意网页行为检测技术，该方法利用BHO技术可以获知IE浏览器的各个事件，通过在BHO中对IE进程进行Api钩子安装可以监控IE浏览器在访问恶意网页的各种特殊行为。首先系统介绍了该系统的详细设计框架，包括每个子模块的具体运行流程，然后分析了在利用IE浏览器在访问恶意网页时浏览器可能会出现的各种特殊行为以及具体对这些行为的提取方法，最后介绍了使用机器学习的方法对利用设计的系统提取的样本行为特征数据进行训练，获取最后的恶意网页判定模型。通过对系统运行效率和准确率的测试和分析，最后结果表明基于BHO技术的恶意网页行为检测技术在运行效率上是优于其它系统，在准确率上也很高。

目录

文摘

英文文摘

声明

1 绪论

2 BHO 技术以及Api Hook 原理与应用

3 基于BHO 技术动态检测系统设计实现

4 恶意网页行为特征提取以及判定规则确定

5 系统测试与结果分析

6 总结与展望

致 谢

参考文献