基于語義分析的網(wǎng)頁病毒檢測研究.pdf

1、近年來網(wǎng)頁惡意代碼由于其隱蔽性和危害性,逐漸成為網(wǎng)絡(luò)安全熱點。傳統(tǒng)的惡意代碼檢測技術(shù)主要有特征碼檢測法、啟發(fā)式檢測法等,這些技術(shù)對于檢測已出現(xiàn)的病毒非常有效,但是都不能有效檢測未知病毒。網(wǎng)頁病毒可以偽裝成圖片、腳本、CSS等方式進(jìn)行傳播,具有傳播隱蔽,影響范圍廣,難以清除,危害極大等特性。因此研究新的網(wǎng)頁病毒檢測方法,對于當(dāng)前網(wǎng)絡(luò)安全具有重要意義。
　　 從網(wǎng)頁結(jié)構(gòu)分析來看網(wǎng)頁惡意代碼是網(wǎng)頁的一個標(biāo)簽值,它在網(wǎng)頁結(jié)構(gòu)分析中與正常

2、的網(wǎng)頁標(biāo)簽是有差別的,因此可以基于此進(jìn)行檢測。本文提出并設(shè)計了一個基于語義分析的網(wǎng)頁病毒檢測系統(tǒng),并對該設(shè)計作了測試,驗證了其有效性。本論文主要的研究工作有以下幾個方面:
　　 1.深入研究網(wǎng)頁的結(jié)構(gòu)特點、網(wǎng)頁編寫源代碼的規(guī)則,得出網(wǎng)頁病毒檢測的設(shè)計思想。
　　 2.剖析網(wǎng)頁惡意代碼的特性,總結(jié)出網(wǎng)頁惡意代碼行為模式的方法特征,分析攻擊者常用的語義規(guī)則。
　　 3.引入網(wǎng)頁標(biāo)簽樹,研究了如何抽取蘊涵在網(wǎng)頁中的語義