基于客戶端惡意網(wǎng)頁(yè)收集與分析系統(tǒng)的安全技術(shù)研究.pdf

1、當(dāng)今世界互聯(lián)網(wǎng)已經(jīng)成為了人們生活中不可缺少的一部分，這些年來網(wǎng)絡(luò)技術(shù)蓬勃發(fā)展，在很大程度上改變了人們的生活方式，但隨之而來的新的網(wǎng)絡(luò)安全問題也不斷涌現(xiàn)?，F(xiàn)今的網(wǎng)絡(luò)攻擊越來越多地以客戶端作為攻擊對(duì)象，而充斥互聯(lián)網(wǎng)的大量惡意網(wǎng)頁(yè)則是一種常見的入侵手法，且隨著HTML5規(guī)范的提出和應(yīng)用，在帶來了大量新功能的同時(shí)，不可避免地也帶來了新的安全漏洞。
　　本文將基于對(duì)現(xiàn)有客戶端蜜罐和惡意網(wǎng)頁(yè)收集系統(tǒng)的分析，重點(diǎn)研究HoneyClient蜜罐系

2、統(tǒng)的安全改進(jìn)、基于DeepWeb動(dòng)態(tài)網(wǎng)頁(yè)數(shù)據(jù)捕獲技術(shù)的深度網(wǎng)頁(yè)爬蟲以及惡意網(wǎng)頁(yè)數(shù)據(jù)分析技術(shù)，設(shè)計(jì)出一種基于客戶端蜜罐的惡意網(wǎng)頁(yè)收集和分析系統(tǒng)原型，能夠同時(shí)對(duì)HTML4以及HTML5制作的網(wǎng)頁(yè)以及其數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行分析，捕獲可能含有的惡意攻擊代碼。本文的主要工作如下：
　　1.客戶端攻擊研究，本文對(duì)現(xiàn)今流行的各種針對(duì)客戶端的攻擊進(jìn)行了充分研究，從攻擊原理，客戶端軟件漏洞和攻擊途徑三個(gè)方面分析了針對(duì)客戶端的攻擊的常見情況。
　

3、　2.高交互客戶端蜜罐HoneyClient的安全改進(jìn)。本系統(tǒng)的惡意URL收集功能將使用HoneyClient來完成，由于高交互客戶端蜜罐自身存在著一定的風(fēng)險(xiǎn)，因此本文將對(duì)HoenyClient的安全保障系統(tǒng)做一定的研究和配置，減少使用其收集惡意URL時(shí)被攻陷的可能性。
　　3.深度網(wǎng)頁(yè)爬蟲設(shè)計(jì)。本文在傳統(tǒng)爬蟲的基礎(chǔ)上加入了DeepWeb技術(shù)，設(shè)計(jì)了一種具有獲取網(wǎng)站完整數(shù)據(jù)功能的新型深度網(wǎng)頁(yè)爬蟲，使得無論是攻擊者建立的純粹以攻擊為

4、目的的網(wǎng)站，還是被攻擊者攻陷后放入惡意數(shù)據(jù)的普通網(wǎng)站，都能夠?qū)ζ渲械膼阂鈨?nèi)容有高效率的發(fā)現(xiàn)能力。
　　4.網(wǎng)頁(yè)代碼安全性分析，本文對(duì)當(dāng)前最新的HTML5安全漏洞進(jìn)行了分析，研究了其基本原理和攻擊方式，同時(shí)在此基礎(chǔ)上對(duì)現(xiàn)有網(wǎng)頁(yè)上可能存在的以HTML和JS編寫的攻擊代碼的一般性特征進(jìn)行了分析和獲取。
　　5.惡意代碼檢測(cè)，本文根據(jù)提取到的攻擊特征，使用HtmlAgility Pack和傳統(tǒng)正則表達(dá)式兩種方法對(duì)于獲取的網(wǎng)站數(shù)據(jù)進(jìn)行