惡意網(wǎng)頁智能檢測(cè)技術(shù)研究與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)不斷發(fā)展，越來越多用戶通過網(wǎng)絡(luò)辦理各種事務(wù)。然而瀏覽惡意網(wǎng)頁使得用戶隱私數(shù)據(jù)遭到泄露，用戶通常不能正確判定網(wǎng)頁安全性。由于目前已有惡意網(wǎng)頁檢測(cè)技術(shù)還不成熟，對(duì)惡意網(wǎng)頁檢測(cè)技術(shù)的研究具有重要意義。
　　本文通過對(duì)網(wǎng)頁特征進(jìn)行分析，提出了四類用于檢測(cè)惡意網(wǎng)頁的新特征，包括：URL詞匯信息特征、主機(jī)信息特征、頁面內(nèi)容特征和混淆JavaScript特征。另外，本文針對(duì)所選取的各類特征提出相應(yīng)的提取方式。通過分析混淆腳本代碼特征的特

2、點(diǎn)和已有特征提取方式的不足，本文對(duì)腳本引擎Rhino進(jìn)行了擴(kuò)展，使其能夠有效解析包含DOM對(duì)象和Ajax的腳本代碼。
　　本文提出基于特征融合的惡意網(wǎng)頁靜態(tài)檢測(cè)方案，分別利用支持向量機(jī)算法、決策樹算法、樸素貝葉斯算法和邏輯回歸模型建立分類模型，并且對(duì)四種分類模型檢測(cè)結(jié)果進(jìn)行對(duì)比。根據(jù)實(shí)驗(yàn)結(jié)果論證得出，融合特征比單一特征對(duì)惡意網(wǎng)頁檢測(cè)準(zhǔn)確率更高。通過綜合分析分類算法檢測(cè)結(jié)果，本文選擇支持向量機(jī)模型作為靜態(tài)檢測(cè)模塊的核心。
　　

3、本文設(shè)計(jì)并且實(shí)現(xiàn)一種新的惡意網(wǎng)頁檢測(cè)方法。本方法綜合運(yùn)用靜態(tài)檢測(cè)技術(shù)和動(dòng)態(tài)判定技術(shù)，首先，使用基于特征融合的靜態(tài)檢測(cè)技術(shù)對(duì)網(wǎng)頁進(jìn)行檢測(cè)，其次，若為惡意網(wǎng)頁則利用Capture-HPC進(jìn)行動(dòng)態(tài)檢測(cè)。靜態(tài)檢測(cè)技術(shù)和動(dòng)態(tài)檢測(cè)技術(shù)的綜合運(yùn)用使得本系統(tǒng)同時(shí)具有二者優(yōu)點(diǎn)：高檢測(cè)效率、高準(zhǔn)確率。
　　為了驗(yàn)證本文提出的網(wǎng)頁特征選擇和提取技術(shù)的有效性，通過實(shí)驗(yàn)對(duì)比分析本文提出的基于特征融合的靜態(tài)檢測(cè)模塊和三個(gè)典型靜態(tài)檢測(cè)系統(tǒng)檢測(cè)結(jié)果。最后分別從準(zhǔn)