基于动静态结合的网页恶意脚本检测技术研究

摘要

当今世界，伴随着互联网科技的蓬勃发展，因特网已经不断融入到人们生活学习的方方面面之中。然而，英特网在给人们带来高效便利的同时潜在的安全风险也随之而来。浏览网页是人们日常生活中最常见的互联网行为，而浏览器则是网上冲浪的主要媒介，但是这个使用频率最高的应用程序已成为被黑客用作传播病毒木马的主要途径。病毒木马利用浏览器已知未知漏洞入侵受害者的计算机后，将在后台执行并盗取受害者的个人信息及敏感文件。因此，抵御页面恶意脚本的入侵已成为当今网络安全最需要解决的问题之一。
　　本文提出一种基于动静态结合的网页恶意脚本检测方法：通过SpiderMonkey引擎和JavaScript Hijacking技术对页面脚本代码进行动态解析，其输出内容采用基于特征统计与特征匹配的静态扫描，从而实现对恶意脚本代码的识别。本文的主要研究工作如下：
　　首先，对网页恶意脚本的利用对象、攻击方式及脚本混淆技术等方面展开了深入的研究；在平时工作中已经积累并研究了大量不同形态的网页攻击脚本，并且通过深入研究分析归纳出恶意代码所特有的特征形态。提出采用动态解析的技术，实现对混淆脚本的特征识别，配合脚本注入和脚本引擎，最大程度地确保了静态检测的准确率。
　　随后，基于SpiderMonkey脚本引擎，采用开源架构，使用Python语言开发实现恶意脚本检测原型系统。系统的主要模块包括：预处理、网页资源解析、脚本动态运行、特征静态匹配。页面资源获取模块使用Beautiful Soup，实现页面资源的下载。脚本动态运行模块对JavaScript的运行环境进行仿真模拟，以实现脚本的真实意图。静态检测模块则使用特征统计算法和YARA引擎进行静态规则匹配，实现对恶意脚本的最终识别。
　　最后，通过实验测试验证了本系统的有效性与实用价值，并与其他在线安全测试工具进行了对比。经过一连串比较性试验证明，本文提出的动静结合的检测方法的检测效果较为理想。

目录

声明

第一章 绪论

1.1 研究背景和意义

1.2 国内外研究现状

1.3 本文的研究内容及意义

1.4 本文的章节安排

第二章 网页恶意脚本与攻击方式

2.1 网页恶意脚本概述

2.2 网页恶意脚本的危害

2.3 网页恶意脚本的利用对象

2.4 网页恶意脚本的攻击方式

2.5 本章小结

第三章 基于动静态结合的网页恶意脚本混淆检测方法

3.1 网页恶意脚本混淆技术

3.2 网页恶意脚本混淆的检测方法

3.3 本章小结

第四章 网页恶意脚本检测系统的设计与实现

4.1 相关技术介绍

4.2 检测系统设计

4.3 检测系统实现

4.4 检测系统结果记录

4.5 本章小结

第五章 系统测试

5.1 实验环境

5.2 测试样本

5.3 测试方法

5.4 结果分析

5.5 本章小结

第六章 总结与展望

6.1 本论文的主要内容及总结

6.2 后续工作展望

致谢

攻读硕士学位期间已发表或录用的论文

参考文献