收藏本站
《北京交通大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

网页木马的防御与检测技术研究

黄伟光  
【摘要】:计算机互联网的出现极大的改变了人们的生活方式与工作习惯,给人们带来了各方面的便利,但与此同时由于互联网本身的开放性、脆弱性使得互联网面临的安全问题也日益严峻,最为典型的就是互联网用户经常受到大规模的木马、计算机病毒等攻击;而其中的网页木马由于其制作的简捷性、传播速度快、变种形式多样、破坏力强、挂马方式的多样性等原因更是大行其道,已经成为恶意程序传播中最常见的形式之一,给普通网络用户造成严重的安全威胁。因此,防御与检测网页木马技术显得迫切需要。 本文结合2010年网页木马现状,系统阐述了网页木马的基本概念、攻击原理、挂马方式、网页木马与漏洞的关系并在此基础上分析了网页木马攻击的具体案例;在对网页木马进行全方位分析研究后,有针对性的提出了一整套相应的防御网页木马攻击的措施,如对浏览器进行安全性设置、使用第三方浏览器、禁用远程注册表等。为了能更好的预防互联网用户受到网页木马的攻击,本文同时提出了一个基于IE浏览器COM接口编程技术的网页木马检测系统,该系统旨在为互联网用户提供一个安全的上网环境,其原理是网页在下载到本机后浏览器不是立即进行解析,而是通过浏览器中的DocumentComplete事件由检测系统先对已经下载的网页文件(包括HTML,CSS,JS等)进行扫描,把网页中的绝对链接地址与网页木马链接库进行比对,清除其中经过确认的网页木马链接,再由IE浏览器完成网页解析,从而在几乎不影响用户正常浏览的情况下保护用户免遭网页木马的攻击。
【学位授予单位】:北京交通大学
【学位级别】:硕士
【学位授予年份】:2011
【分类号】:TP393.092

【引证文献】
中国期刊全文数据库 前1条
1 庄小妹;罗泽林;张贵洲;陈思亮;谢乔;;网页木马的注入与清除[J];广东培正学院学报;2013年02期
中国硕士学位论文全文数据库 前3条
1 郭亚光;基于遗传算法的木马变异分析系统的研究与实现[D];华中师范大学;2012年
2 詹金波;基于虚拟机架构的浏览器安全保护系统[D];华中科技大学;2012年
3 李晓光;网页木马检测系统的设计与实现[D];北京邮电大学;2013年
【参考文献】
中国期刊全文数据库 前10条
1 罗川;辛茗庭;凌志祥;;网页木马剖析与实现[J];计算机安全;2007年12期
2 周德懋;李舟军;;高性能网络爬虫:研究综述[J];计算机科学;2009年08期
3 梁晓;李毅超;崔甲;曹跃;;基于系统调用挂钩的隐蔽木马程序检测方法[J];计算机工程;2007年20期
4 陈友;沈华伟;李洋;程学旗;;一种高效的面向轻量级入侵检测系统的特征选择算法[J];计算机学报;2007年08期
5 邹永斌;陈兴蜀;王文贤;;基于贝叶斯分类器的主题爬虫研究[J];计算机应用研究;2009年09期
6 张慧琳;诸葛建伟;宋程昱;韩心慧;邹维;;基于网页动态视图的网页木马检测方法[J];清华大学学报(自然科学版);2009年S2期
7 梁玲;;网页木马植入与防范技术研究[J];太原师范学院学报(自然科学版);2010年01期
8 方刚;;对网站被挂马的分析与防范[J];实验室研究与探索;2010年07期
9 蔺聪;黑霞丽;;木马的植入与隐藏技术分析[J];信息安全与通信保密;2008年07期
10 胡明;刘嘉勇;刘亮;;一种基于代码特征的网页木马改良模型研究[J];通信技术;2010年08期
中国硕士学位论文全文数据库 前3条
1 许国顺;木马攻击与防范技术研究[D];四川大学;2006年
2 谢宗仁;木马原理分析与实现[D];山东大学;2009年
3 吕磊;基于行为分析的网页木马检测技术研究[D];哈尔滨工业大学;2009年
【共引文献】
中国期刊全文数据库 前10条
1 胡光俊;宋伟航;徐国爱;;基于行为序列灰色模糊判定的计算机木马检测方法[J];北京理工大学学报;2011年05期
2 于成龙;于洪波;;网络爬虫技术研究[J];东莞理工学院学报;2011年03期
3 杨宏宇;李春林;;采用FA和SVDFRM的SVM入侵检测分类模型[J];电子科技大学学报;2009年02期
4 田大军;李舒;赵林亮;;网站孤立文件及其形成机制分析[J];电脑与信息技术;2011年02期
5 孔令华;宋致虎;;木马隐藏技术分析[J];电脑知识与技术;2010年12期
6 陈婧婧;李焕洲;唐彰国;钟明全;;木马运行机制及行为特征分析[J];计算机安全;2009年10期
7 刘延华;周柳鸿;陈国龙;;基于云模型的入侵检测日志数据特征选择算法[J];福州大学学报(自然科学版);2011年06期
8 李晓鑫;;XiaoQBot网络爬虫设计与实现[J];硅谷;2011年13期
9 王春晖;吴麒;朱锴;;基于特征选择优化的主题描述算法[J];计算机光盘软件与应用;2012年01期
10 吴延亮;;客户端网页挂马的技术防范[J];电子技术;2012年09期
中国重要会议论文全文数据库 前5条
1 范亚光;范文庆;黄玮;;基于FTP协议实现对多主机的异步远程控制[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
2 杨卫军;张舒;胡光俊;;基于攻击树模型的木马检测方法[A];第26次全国计算机安全学术交流会论文集[C];2011年
3 王鼎;张小松;龙小书;;基于NTFS磁盘解析的Rootkit检测技术[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
4 韩子扬;李贵;李征宇;王凤英;;基于分布式结构的Deep Web结构化数据抽取系统[A];第九届沈阳科学学术年会论文集[C];2012年
5 韩子扬;李贵;李征宇;王凤英;;基于分布式结构的Deep Web结构化数据抽取系统[A];第九届沈阳科学学术年会论文集(信息科学与工程技术分册)[C];2012年
中国博士学位论文全文数据库 前5条
1 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
2 彭涛;基于特征和实例的海量数据约简方法研究[D];华中科技大学;2011年
3 赵阔;高速网络入侵检测与防御[D];吉林大学;2008年
4 郎风华;基于人工智能理论的网络安全管理关键技术的研究[D];北京邮电大学;2008年
5 王欣;WEB应用系统安全检测关键技术研究[D];北京邮电大学;2011年
中国硕士学位论文全文数据库 前10条
1 王志乐;网络恶意代码隐藏技术的分析及检测[D];中国海洋大学;2010年
2 邢云冬;木马网络通信特征提取技术研究[D];解放军信息工程大学;2010年
3 杨晓丹;基于Lucene的主题搜索引擎模板的设计与实现[D];浙江工商大学;2011年
4 张新东;集成学习及其应用研究[D];石家庄经济学院;2010年
5 李天梅;内容监管系统报文过滤的设计与实现[D];电子科技大学;2011年
6 戚学磊;基于Lucene的站内搜索引擎技术的研究与应用[D];太原理工大学;2011年
7 丁若尧;基于博客的网络话题发现及追踪的研究[D];北京交通大学;2011年
8 朱林杰;基于多分类器集成的入侵检测研究[D];兰州理工大学;2011年
9 闫少华;离群点挖掘在入侵检测中的研究与应用[D];广东工业大学;2011年
10 苏洪堂;招标智能办公系统的研究与应用[D];太原科技大学;2011年
【同被引文献】
中国期刊全文数据库 前10条
1 胡光俊;宋伟航;徐国爱;;基于行为序列灰色模糊判定的计算机木马检测方法[J];北京理工大学学报;2011年05期
2 张秋娜;;木马技术的最新发展及其防御手段[J];电脑知识与技术;2008年29期
3 陈婧婧;李焕洲;唐彰国;钟明全;;木马运行机制及行为特征分析[J];计算机安全;2009年10期
4 张晛譞;范明钰;;基于Linux的未知木马检测系统研究及实现[J];计算机安全;2010年05期
5 李蓉;周维柏;;基于线程管理-端口截听的木马检测系统的设计[J];甘肃联合大学学报(自然科学版);2009年01期
6 李梦雨;;关于系统调用的发展研究综述[J];河北经贸大学学报(综合版);2010年01期
7 蒲东兵;杨立明;周彦军;车文隆;马志强;;基于嵌入式浏览器的JavaScript解析器设计[J];信息技术;2010年04期
8 胡卫;张昌宏;马明田;;基于动态行为监测的木马检测系统设计[J];火力与指挥控制;2010年02期
9 王涛;余顺争;;基于统计学习的挂马网页实时检测[J];计算机科学;2011年01期
10 李雪莹,刘宝旭,许榕生;字符串匹配技术研究[J];计算机工程;2004年22期
中国硕士学位论文全文数据库 前9条
1 赵晓丽;基于语义分析的网页病毒检测研究[D];中国海洋大学;2010年
2 邢云冬;木马网络通信特征提取技术研究[D];解放军信息工程大学;2010年
3 王松;基于学习的恶意网页智能检测系统[D];南京理工大学;2011年
4 陈晓钟;基于身份检查的反木马技术研究[D];复旦大学;2011年
5 严莉;木马攻击与防范技术研究[D];四川师范大学;2011年
6 刘文俭;基于键盘事件提取的计算机动态取证技术研究[D];四川师范大学;2011年
7 梁升荣;Windows Rootkit检测机制的研究与实现[D];电子科技大学;2009年
8 易方昶;基于网页后门木马监测系统的研究和设计[D];北京化工大学;2010年
9 周佩颖;恶意的URL捕获分析系统[D];电子科技大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 孟蕾;;特洛伊木马隐蔽性研究[J];电脑学习;2007年05期
2 冉林仓;用Detours拦截Win 32 API函数[J];电脑编程技巧与维护;2001年08期
3 金良磊;;免杀木马的制作与防范[J];电脑知识与技术(经验技巧);2008年01期
4 丁寒;舒敬荣;汪渊;;计算机远程控制研究[J];电脑开发与应用;2010年01期
5 周彬彬;崔宝江;杨义先;;基于系统行为分析的异常检测技术研究[J];电信科学;2009年02期
6 聂文华,王自强,包建平;网页病毒原理分析与防治[J];计算机安全;2004年08期
7 罗川;辛茗庭;凌志祥;;网页木马剖析与实现[J];计算机安全;2007年12期
8 喻华明;;基于木马程序防范技术的探讨[J];光盘技术;2008年08期
9 李兴斯;一类不可微优化问题的有效解法[J];中国科学(A辑 数学 物理学 天文学 技术科学);1994年04期
10 张志华,郑南宁,史罡;极大熵聚类算法及其全局收敛性分析[J];中国科学E辑:技术科学;2001年01期
中国硕士学位论文全文数据库 前4条
1 刘成光;基于木马的网络攻击技术研究[D];西北工业大学;2004年
2 宋海涛;木马攻击防范理论与技术研究[D];南京师范大学;2004年
3 康治平;特洛伊木马可生存性研究及攻防实践[D];重庆大学;2006年
4 王战浩;木马攻击与防范技术研究[D];上海交通大学;2007年
【相似文献】
中国期刊全文数据库 前10条
1 ;防范网页木马[J];电脑迷;2006年10期
2 郑志勇;网页木马制作探密[J];电脑迷;2004年05期
3 毅龙;;未知链接做安检,远离网页木马[J];电脑迷;2007年11期
4 罗川;辛茗庭;凌志祥;;网页木马剖析与实现[J];计算机安全;2007年12期
5 小刀侠;;不换浏览器 网页木马也能防[J];电脑爱好者;2009年20期
6 胡明;刘嘉勇;刘亮;;一种基于代码特征的网页木马改良模型研究[J];通信技术;2010年08期
7 高廷红;;浅谈网页木马[J];科技传播;2011年13期
8 黄伟光;;网页木马及其防范[J];保密科学技术;2011年05期
9 张慧琳;邹维;韩心慧;;网页木马机理与防御技术[J];软件学报;2013年04期
10 罗泽林;陈思亮;张贵洲;谢乔;庄小妹;;网页木马的攻击与防范[J];电脑知识与技术;2014年05期
中国重要会议论文全文数据库 前3条
1 余睿蜚;诸葛建伟;叶志远;;网页木马场景展示与辅助分析技术研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
2 陈时敏;韩心慧;;基于机器学习的网页木马识别方法研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
3 郑聪;诸葛建伟;;基于ActiveX漏洞模拟机制的网页木马检测方法[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
中国重要报纸全文数据库 前2条
1 赵晓涛;Web安全 服务为王[N];网络世界;2008年
2 特约记者 刀锋 蔡应杰;小心!病毒已成为商品[N];电脑报;2004年
中国硕士学位论文全文数据库 前8条
1 吕磊;基于行为分析的网页木马检测技术研究[D];哈尔滨工业大学;2009年
2 黄伟光;网页木马的防御与检测技术研究[D];北京交通大学;2011年
3 李炜;基于贝叶斯理论的网页木马检测技术研究[D];华中科技大学;2011年
4 付鸣;网页木马检测技术的研究[D];沈阳工业大学;2012年
5 李晓光;网页木马检测系统的设计与实现[D];北京邮电大学;2013年
6 邓明;基于动态高交互蜜罐的网页木马检测方法研究[D];北京邮电大学;2013年
7 范宇;基于DOM建模的网页木马检测的分类器设计[D];哈尔滨工业大学;2010年
8 陈希;基于DOM模型的IIS网页木马检测系统的研究与实现[D];北京邮电大学;2013年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026