JavaScript腳本惡意代碼檢測系統(tǒng).pdf

1、現(xiàn)階段人們更傾向使用快捷、方便的互聯(lián)網(wǎng)服務(wù)，與此同時，由于人們對自身互聯(lián)網(wǎng)安全意識薄弱，或因互聯(lián)網(wǎng)具有很強(qiáng)的開放性而易于遭受黑客們的攻擊。黑客們具有多種攻擊方式，在浩繁的攻擊方式中，一種非常盛行的進(jìn)攻方式是將JavaScript腳本直接作為攻擊的載體，使用瀏覽器漏洞及其插件中的漏洞，對訪問互聯(lián)網(wǎng)的用戶進(jìn)行惡意攻擊。這種在網(wǎng)頁JavaScript腳本中嵌入木馬進(jìn)攻方式對互聯(lián)網(wǎng)的安全保障形成巨大威脅。
　　人們對JavaScript腳

2、本攻擊采用過一些辦法，如傳統(tǒng)的基于靜態(tài)特征碼的反病毒引擎檢測方式主要采用特征碼匹配的技術(shù)檢測JavaScript腳本木馬，但這種防御方法具有一定局限性，其在于難以檢測經(jīng)過加密變形的惡意代碼，同時靜態(tài)特征庫也會因時間變化而不斷增大，從而使檢測性能大幅降低?；蛉缁趫?zhí)行的動態(tài)檢測方法，可以跟蹤JavaScript腳本代碼對內(nèi)存和棧的跟蹤判斷是否存在惡意操作，這種方法也有一定的局限性，在批量分析時，效率較低。因此，需要提出高效靜態(tài)檢測的算法，

3、加入基于機(jī)器學(xué)習(xí)的回歸預(yù)測計算，使其有效檢測惡意JavaScript腳本代碼。
　　本論文提出一種JavaScript腳本檢測方法，其可以實(shí)現(xiàn)對JavaScript腳本是否惡意進(jìn)行分類。該方法首先提出使用一種動靜態(tài)結(jié)合的檢測模型的檢測方法，其實(shí)現(xiàn)方法為：對傳統(tǒng)靜態(tài)檢測方法進(jìn)行算法優(yōu)化，提取適合本檢測系統(tǒng)的特征，優(yōu)化機(jī)器學(xué)習(xí)中支持向量機(jī)的部分算法，實(shí)現(xiàn)高效率的靜態(tài)檢測方式。隨后提取機(jī)器代碼的函數(shù)調(diào)用序列,提出了基于虛擬執(zhí)行的技術(shù)作為