JavaScript脚本恶意代码检测系统.docVIP

　　JavaScript脚本恶意代码检测系统 文件大小:1.41 MB 评分等级: 更新时间:2017-01-18 设计编辑: 解压密码:.. 次数:次 现阶段人们更倾向使用快捷、方便的互联网服务，与此同时，由于人们对自身互联网安全意识薄弱，或因互联网具有很强的开放性而易于遭受黑客们的攻击。黑客们具有多种攻击方式，在浩繁的攻击方式中，一种非常盛行的进攻方式是将JavaScript脚本直接作为攻击的载体，使用浏览器漏洞及其插件中的漏洞，对访问互联网的用户进行恶意攻击。这种在网页JavaScript脚本中嵌入木马进攻方式对互联网的安全保障形成巨大威肋、。 人们对JavaScript脚本攻击采用过一些办法，如传统的基于静态特征码的反病毒引擎检测方式主要采用特征码匹配的技术检测JavaScript脚本木马，但这种防御方法具有一定局限性，其在于难以检测经过加密变形的恶意代码，同时静态特征库也会因时间变化而不断增大，从而使检测性能大幅降低。或如基于执行的动态检测方法，可以跟踪JavaScript脚本代码对内存和栈的跟踪判断是否存在恶意操作，这种方法也有一定的局限性，在批量分析时，效率较低。因此，需要提出高效静态检测的算法，加入基于机器学习的回归预测计算，使其有效检测恶意JavaScript脚本代码。 本论文提出一种JavaScript脚本检测方法，其可以实现对JavaScript脚本是否恶意进行分类。该方法首先提出使用一种动静态结合的检测模型的检测方法，其实现方法为:对传统静态检测方法进行算法优化，提取适合本检测系统的特征，优化机器学习中支持向量机的部分算法，实现高效率的静态检测方式。随后提取机器代码的函数调用序列，提出了基于虚拟执行的技术作为模型中高级检测部分，实现基于动静态结合检测模型的JavaScript脚本检测系统。 本论文所提出的检测系统具有很高的检测性能，与同类反病毒引擎相比，其检测具有加密混淆的JavaScript时效果更为出色，并提供给浏览器、反病毒引擎等接口，具有很高的应用价值。摘要........................................................ IABSTRACT............................................... II第1章绪论.................................................1 1.1研究背景和意义......................................1 1.2国内外研究现状......................................2 1.2.1网页病毒检测技术的发展................................... 2 1.2.2国内外脚本检测的研究成果............................... 4 1.3研究的主要内容......................................6 1.4论文的结构安排......................................7第2章恶意代码检测相关理论知识................................... 9 2.1恶意网页概述.........................................9 2.1.1恶意网页定义.......................................... 9 2.1.2恶意网页的危害..................................... 9 2.2 JAVASCRIPT脚本语言概述...................................10 2.2.1 JavaScript脚本语言.....................................10 2.2.2 JavaScript脚本引擎概述.................................... 11 2.2.3网页中引入JavaScript的方式............................ 11 2.2.4脚本的安全性概述......................................12 2.2.5 JavaScript语言攻击技术....................................12 2.3恶意代码常用技术.......................................18 2.3.1重定向..........................