基于动态分析的网页恶意脚本检测技术研究

摘要

随着网络和计算机技术的快速发展，人们充分享受到了其给工作和生活带来的便利。与此同时，由于计算机网络的不可预知和不健全性，越来越多的安全问题困扰着网络用户。而其中的网页恶意脚本破坏性最强，传播速度也最快，给普通网络用户制造了严重的安全隐患。因此，防御与检测网页恶意脚本技术显得非常重要。本文就网页恶意脚本通信过程中的动态行为特征进行研究，设计了一种基于动态分析的检测系统。
　　为此，首先研究了网页恶意脚本的主要攻击技术。本文分析了其攻击的流程以及嵌入方式。接着本文研究了网页恶意脚本在通信过程中表现的典型行为，确定了测试实验使用的系统环境，并针对不同类型的网页恶意脚本采集了众多样本构成测试数据库，并利用全局序列比对算法以及各种软件工具分析样本的动态行为，归纳总结出可应用于网页恶意脚本检测的关键行为特征。
　　然后根据网页恶意脚本的行为特征，设计并实现了基于动态分析的网页恶意脚本检测系统。本文给出了系统的整体设计目标和设计框架，并详细讨论了Snort入侵检测系统模块、权重分析模块和统计分析模块的设计方案、功能以及采用的关键技术。Snort入侵检测模块主要对被测样本进行分析，判断出样本触发了哪几个典型行为，以便于对其进行评分。权重分析模块主要利用AHP层次分析法，根据典型行为特征，赋予每一个行为相应的权重值，并加权在一起推导出基于权重的网页恶意脚本评分机制。统计分析模块构造了一个混淆矩阵，定义了漏报率、误报率等指标，以确定最佳阈值。
　　最后，对本文设计的网页恶意脚本检测系统进行了测试，测试结果表明了本系统的有效性和实用价值。并通过大量样本文件分析，得出了网页恶意脚本的最佳判定阈值，对于网络信息安全的检测与防护具有很好的参考意义。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 研究背景

1.2 国内外研究现状

1.3 本文的研究内容及意义

1.4 本文的章节安排

第二章 网页恶意脚本攻击技术

2.1 网页恶意脚本类型

2.2 网页恶意脚本的攻击原理

2.3网页恶意脚本的嵌入类型

2.4 本章小结

第三章 网页恶意脚本动态行为分析

3.1 网页恶意脚本行为分析方法概述

3.2 全局序列比对算法

3.3 行为分析方法

3.4 网页恶意脚本典型行为示例

3.5 网页恶意脚本行为特征分析的结论

3.6 本章小结

第四章 网页恶意脚本检测系统

4.1 系统概述

4.2 Snort入侵检测系统模块

4.3 权重分析模块

4.4 统计分析模块

4.5 本章小结

第五章 测试及结果分析

5.1 测试环境

5.2 测试方法

5.3 结果分析

5.4 本章小结

第六章 结论及展望

6.1 论文主要内容总结

6.2 后续工作展望

参考文献

致谢

攻读硕士学位期间发表学术论文情况