恶意WEB页面自动化分析与识别技术的研究与实现-计算机应用技术专业论文.docxVIP

独 创 性 声 明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的 地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不 包含为获得电子科技大学或其它教育机构的学位或证书而使用过的 材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中 作了明确的说明并表示谢意。 签名： 日期： 年 月 日 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学位论 文的规定，有权保留并向国家有关部门或机构送交论文的复印件和 磁盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位 论文的全部或部分内容编入有关数据库进行检索，可以采用影印、 缩印或扫描等复制手段保存、汇编学位论文。 （保密的学位论文在解密后应遵守此规定） 签名： 导师签名： 日期： 年 月 日 摘要 摘 要 随着互联网技术的高速发展以及 WEB Service 的兴起，WEB 系统漏洞和利用 代码己成为危害大众网络安全的主要因素。据 CISSP 的 2011 年统计报告数据， WEB 类攻击己占全年攻击数量半数以上，微软公司曾研制 Nozzle 和 Zozzle 来防 止 IE 被溢出攻击，但对于 WEB 跨站和恶意页面的攻击防御却仍收效甚微，因此 对于恶意样本的自动化捕获、识别、分析与反制仍是国内外亟待解决的核心技术 难题。 针对目前 WEB 恶意页面，尤其是包含有 IE、FireFox 以及第三方插件等漏洞 攻击代码的 WEB 页面，本文依据 WEB 页面元素数据异步传输特点以及浏览器漏 洞攻击利用代码的特征，提出一套自动化分析、识别的解决方案。本方案综合了 浏览器插件页面数据捕获技术、JS 脚本动态分析技术、页面元素解析与关联技术、 栈溢出检测技术和堆分配跟踪技术来分析 WEB 页面的恶意性，同时对检测过程 信息进行了日志记录并给出整个分析报告。 本文结合 WEB 安全现状，对近三年内影响巨大的三种类型漏洞进行了深入 分析，并根据所提方案实现了 WebGlance 原型系统，该系统可方便部署于终端用 户的浏览器环境下实时检测恶意网页。通过该系统对正常页面和未公开细节的恶 意页面的对比测试，发现 WebGlance 在恶意页面的深度分析与攻击过程关联方面 更为细致，也说了本方案在该领域的技术优势和推广应用价值。 关键词：WEB 恶意页面，堆喷射，溢出检测 I ABSTRACT ABSTRACT With the rapid development of Internet and WEB Service technology, WEB security problem has become an important threat to public and network environment security. According to the latest CISSP statistics in 2011, at present, WEB attacks accounted for more than half of the all. Although Microsoft Corp. has developed Nozzle and Zozzle system to protect IE from exploiting, the defense which be in the light of web cross-site and other malicious attack, still have little effect. So the automatic capture technology, identification, analysis and inverse system, at home and abroad, is an urgent need for solving the malicious web problems. In view of the present situation, especially which the web pages contain some malicious code such as IE、FireFox and third party plug-ins vulnerabilities , the thesis discover a set of automated analysis solutions and develop a prototype program. This thesis ,according to web pages data asynchronous transmission