NetDefender网页木马防御系统设计报告.docVIP

NetDefender网页恶意代码防御系统 1．设计背景与需求分析 随着近几年网络的飞速发展，互联网在人们的日常生活中扮演了越来越重要的作用。电子商务等互联网新应用已经被越来越多的人接受和采用。因此，网络安全问题就显得愈发重要，网络安全已经直接关系到人们的财产和生活。在各种网络入侵中，网页木马因其工作量小、波及范围广的特点，已经成为最主要的木马传播途径。从各大网站的漏洞列表就可以看出，基于浏览器及其第三方插件的溢出漏洞已成为当前漏洞挖掘领域的主要研究方向。而纵观当前网络安全市场，还没有一款比较成功的专门处理网页木马的安全工具，因此，我们开发了NetDefender网页恶意代码防御系统，为用户的安全上网提供一份保障。 2．关键技术 本系统由进程监控程序和HTML插件构成，两部分之间形成互补。 进程监控主要运用了inline Hook技术。通过挂钩CreateProcessInternalW函数实现对新进程创建的监控。使用inline Hook可以实现挂钩指定进程的CreateProcessInternalW函数，从而避免了对全局进程创建的拦截，避免了频繁的提示给用户造成的干扰。 HTML代码过滤插件主要应用了微软的可插入协议扩展（Asynchronous Pluggable Protocols）技术，通过在系统中注册一个“text/html”类型的MIME Filter来实现对HTM