基于文件的网页恶意代码检测系【荐】.pdfVIP

基于文件的网页恶意代码检测系 统设计 史春永 李芝棠 涂浩 华中科技大学计算机学院 华中科技大学网络与计算中心 大纲 1. 背景 2. 系统介绍 3. Crawler的基本结构 4. 增加静态检测的Crawler结构 5. 静态检测模块设计 6. 实验环境及结果 7. 总结 华中科技大学计算机学院 华中科技大学网络与计算中心 2009-12-07 1.背景 随着Internet技术的广泛应用，越来越多的 信息资源通过WWW服务共享。目前网页浏览仍 然是互联网上使用率最高的网络服务之一，但因 此也成为了恶意代码利用的有效传播途径。网页 恶意代码逐渐成为危害面最广泛、传播效果最佳 的恶意代码形式之一，对信息安全构成了严重的 威胁。 华中科技大学计算机学院 华中科技大学网络与计算中心 2009-12-07 1.背景 据Google的研究结果显示，中国的恶意站 点占到了总数的67%，而美国为15%，俄罗斯 4%，马来西亚2.2%，韩国2%，并且恶意站点 数量有快速上升的势头。 2007年下半年，赛门铁克公司共监测到 11,253个针对具体站点的跨站脚本漏洞，但是 ，其中只有473个漏洞已经打上了补丁。 华中科技大学计算机学院 华中科技大学网络与计算中心 2009-12-07 1.背景 相对于网页恶意代码的迅速蔓延，相应的 检测和分析技术却仍然处于初始阶段，目前多 使用基于客户端蜜罐的技术等被动检测的方法 ，难以跟上网页恶意代码技术的迅速发展，因 此主动探测Internet上的恶意网页成为必然。 华中科技大学计算机学院 华中科技大学网络与计算中心 2009-12-07 大纲 1. 背景 2. 系统介绍 3. Crawler的基本结构 4. 增加静态检测的Crawler结构 5. 静态检测模块设计 6. 实验环境及结果 7. 总结 华中科技大学计算机学院 华中科技大学网络与计算中心 2009-12-07 2.系统介绍 基于文件的网页恶意代码检测系统是利用 Crawler的主动爬取功能爬取互联网中的网页 ，并通过对网页文本内容的统计分析得出网页 的关键性统计数据，然后由静态检测模块依据 既定的规则来对网页做出判断，并在一个规定 的时间间隔内对对静态检测规则进行优化。 华中科技大学计算机学院 华中科技大学网络与计算中心 2009-12-07 2.系统介绍 结果写入数据库 网页爬取模块 统计分析模块 静态检测模块 结果验证模块 华中科技大学计算机学院 华中科技大学网络与计算中心 2009-12-07 大纲 1. 背景 2. 系统介绍 3. Crawler的基本结构 4. 增加静态检测的Crawler结构 5. 静态检测模块设计 6. 实验环境及结果 7. 总结 华中科技大学计算机学院 华中科技大学网络与计算中心 2009-12-07 3.Crawler的基本结构-递归