声明
第一章 绪论
1.1 研究背景
1.2 国内外研究现状
1.3 论文主要工作
1.4 论文结构安排
第二章 相关理论与知识概述
2.1 JavaScript概述
2.2 JavaScript恶意代码概述
2.3 JavaScript机器学习预处理—特征工程
2.3.1 特征工程的重要性
2.3.2 特征工程的四个子问题
2.4 本章小结
第三章 基于行为分析的混淆JavaScript脚本反混淆算法
3.1 概述
3.2 常见混淆技术分析
3.2.1 空白与注释混淆
3.2.2 变量名与函数名随机化混淆
3.2.3 字符串拼接混淆
3.2.4 JavaScript关键字替换与数字替换混淆
3.2.5 编码混淆与代码逻辑混淆
3.3 一种关于混淆JavaScript脚本的反混淆算法
3.4 基于行为分析的混淆JavaScript脚本反混淆算法评估
3.5 本章小结
第四章 基于特征工程的JavaScript脚本静态特征提取研究
4.1 特征工程子问题研究
4.2 恶意JavaScript代码的特征提取与分类
4.2.1 特征提取及分类检测流程
4.2.2 四大检测特征的初步选择
4.3 基于熵与权值的特征筛选
4.3.1 熵值法概述
4.3.2 基于熵值法的特征筛选
4.4 恶意JavaScript代码检测试验结果
4.4.1 相关检测算法
4.4.2 检测结果
4.4.3 检测结果对比
4.5 本章小结
第五章 基于动态行为分析的JavaScript恶意代码检测
5.1 基于Ring3层的Inline Hook技术检测JavaScript恶意代码
5.1.1Ring层及Inline Hook技术概述
5.1.2 执行行为分析及检测
5.2 基于操作码和词法分析的JavaScript运行行为特征检测
5.3 基于动态行为分析的JavaScript恶意代码检测试验结果
5.3.1基于Ring3层的Inline Hook技术检测结果
5.3.2 基于操作码和词法分析的JavaScript运行行为特征检测结果
5.3.3 检测结果对比
5.4 本章小结
第六章 总结与展望
6.1 总结
6.2 展望
参考文献
攻读硕士学位期间的研究成果及获奖情况
致谢
山东理工大学;
