基于BHO技術(shù)的惡意網(wǎng)頁行為檢測技術(shù)研究與實(shí)現(xiàn).pdf

1、Internet的發(fā)展促使互聯(lián)網(wǎng)上大量惡意網(wǎng)頁的出現(xiàn)，惡意網(wǎng)頁的攻擊也逐漸成為互聯(lián)網(wǎng)上攻擊的主要形式?，F(xiàn)今的所有出現(xiàn)的對于惡意網(wǎng)頁基于行為檢測的方法都是建立在honeypot或者沙箱技術(shù)。一般的這些技術(shù)方法都是利用全局Api鉤子來監(jiān)控在這些系統(tǒng)在訪問惡意網(wǎng)頁時(shí)出現(xiàn)的可疑行為，但是這些方法一般的一次只能檢測一個(gè)網(wǎng)頁，否則對于出現(xiàn)的惡意行為無法區(qū)分具體是在訪問哪一個(gè)網(wǎng)頁時(shí)出現(xiàn)的，所以在檢測效率和檢測準(zhǔn)確率上都很低，不能滿足互聯(lián)網(wǎng)上大量出現(xiàn)的

2、惡意網(wǎng)頁的檢測需求。
　　 基于此提出了基于BHO技術(shù)的惡意網(wǎng)頁行為檢測技術(shù)，該方法利用BHO技術(shù)可以獲知IE瀏覽器的各個(gè)事件，通過在BHO中對IE進(jìn)程進(jìn)行Api鉤子安裝可以監(jiān)控IE瀏覽器在訪問惡意網(wǎng)頁的各種特殊行為。首先系統(tǒng)介紹了該系統(tǒng)的詳細(xì)設(shè)計(jì)框架，包括每個(gè)子模塊的具體運(yùn)行流程，然后分析了在利用IE瀏覽器在訪問惡意網(wǎng)頁時(shí)瀏覽器可能會出現(xiàn)的各種特殊行為以及具體對這些行為的提取方法，最后介紹了使用機(jī)器學(xué)習(xí)的方法對利用設(shè)計(jì)的系統(tǒng)提