惡意WEB頁面自動(dòng)化分析與識(shí)別技術(shù)的研究與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展以及WEB Service的興起，WEB系統(tǒng)漏洞和利用代碼己成為危害大眾網(wǎng)絡(luò)安全的主要因素。據(jù)CISSP的2011年統(tǒng)計(jì)報(bào)告數(shù)據(jù)， WEB類攻擊己占全年攻擊數(shù)量半數(shù)以上，微軟公司曾研制Nozzle和Zozzle來防止IE被溢出攻擊，但對(duì)于WEB跨站和惡意頁面的攻擊防御卻仍收效甚微，因此對(duì)于惡意樣本的自動(dòng)化捕獲、識(shí)別、分析與反制仍是國內(nèi)外亟待解決的核心技術(shù)難題。
　　針對(duì)目前WEB惡意頁面，尤其是包含有IE、

2、FireFox以及第三方插件等漏洞攻擊代碼的WEB頁面，本文依據(jù)WEB頁面元素?cái)?shù)據(jù)異步傳輸特點(diǎn)以及瀏覽器漏洞攻擊利用代碼的特征，提出一套自動(dòng)化分析、識(shí)別的解決方案。本方案綜合了瀏覽器插件頁面數(shù)據(jù)捕獲技術(shù)、JS腳本動(dòng)態(tài)分析技術(shù)、頁面元素解析與關(guān)聯(lián)技術(shù)、棧溢出檢測(cè)技術(shù)和堆分配跟蹤技術(shù)來分析 WEB頁面的惡意性，同時(shí)對(duì)檢測(cè)過程信息進(jìn)行了日志記錄并給出整個(gè)分析報(bào)告。
　　本文結(jié)合 WEB安全現(xiàn)狀，對(duì)近三年內(nèi)影響巨大的三種類型漏洞進(jìn)行了深入