摘要
蠕虫、特洛伊木马和僵尸网络代表的恶意代码一直威胁着网络安全,Web2.0时代和云技术的发展,越来越多的应用倾向于用B/S架构向用户提供服务。然而,恶意代码也倾向于通过网页传播,尤其是在使用浏览器漏洞或浏览器插件漏洞的网页中获取用户敏感数据。普通网页也可能被植入恶意代码,所以即使用户访问一些看似正常的网站,他们也可能受到这样的恶意代码的攻击。由于在网络恶意代码中使用大量的代码混淆技术,传统的杀毒软件的错误率非常高,这使得越来越多的攻击者使用恶意的网络代码来传播恶意软件。这种方式已成为恶意代码传播的主要形式,也是“地下经济”的重要组成部分。
本文深入研究了网页恶意代码的攻击方法和操作过程,分析了现有网页恶意代码检测技术的主要方向和有效途径,设计并实现了网页恶意代码检测系统。通过对网页内容的分析和特征提取,提出了一种轻量级的Web恶意代码检测方法,并利用机器学习方法自动分类。该系统主要是检测页面的源代码,不需要访问网页以及检测系统的行为。因此,该系统可用于搜索引擎等大型网页的恶意代码检测,实验表明,该系统可以准确、有效地完成恶意网页的检测。
关键词:网页;恶意代码;特征提取;检测技术;
本系统的开发目标是本论文主要研究恶意网页分类检测工具以及运用基于网页特征的检测方法实施检测。在恶意网页分类检测工具开发过程中,最主要的要求之一是开发一个好的系统,必须简单,易用。在简单实用的基础上,系统还要具有其他一些必要的要求。具体的设计要求包括下面几个方面:
设计好的恶意网页分类检测工具的性能必须稳定。整个恶意网页分类检测工具的运行必须有可靠的运行环境,恶意网页分类检测工具必须能够实现对数据库的备份和还原。此功能可以保证在系统出现问题的第一时间能还原数据库,减少因为故障所造成的损失。一个好的恶意网页分类检测工具必须一定要有一定的安全性能,用户之间的交流信息是非常敏感和保密的信息,网络不能再使用之后造成交流信息的泄露,所以系统必须达到一定的安全水平。系统必须具备一定的灵活扩展需求。本系统可以设计具有一定基本编程接口的程序,在使用过程中可以不断升级和简单的维护操作。程序在使用中一定要方便维修。系统应具有系统维护工具的功能模块,无需专门的技术维护人员就可以非常方便的进行系统的维护 ,达到省时省力,节省开支的目的。
系统设计包含了检测设计和数据库设计,在检测设计设计中又包含了代码特征检测、代码语义检测、算法的设计,数据库设计主要是版面数据库设计、用户数据库设计、文件数据库设计这三部分,系统流程图如图4-1所示:
成品毕业设计 可以根据自己的要求, 自行浏览选购, 可以参考是否符合自己要求,找到满意的成品毕业设计 , 直接发送成品编号联系发你网址的工作人员进行交易, 我们会从QQ或者邮箱等方式发送毕业设计程序。
我们团队 , 可以根据用户的功能要求量 身定制毕业设计程序 (同样联系发你网址的 工作人员) , 需要用户提供详细的 , 功能要 求.开发技术要求(开发语言、开发工具、框 架等 ) . 我们会根据用户毕业设计的难易程 度 , 工作量大小等, 具体的给出一个报价,价格 协商一致过后,付下40%定金.我们开始开 发毕业设计, 做好过后先发送设计桌面演示录像 , 用户看后 满意付尾款, 我们再发程序源码压缩包!