收藏本站
《北京邮电大学》 2013年
收藏 | 手机打开
二维码
手机客户端打开本文

网页木马检测系统的设计与实现

李晓光  
【摘要】:随着计算机和网络通信技术日新月异的高速发展,网络已经深入到社会的各个角落,人们充分享受到网络给其工作和生活带来的巨大便利。在得到便利的同时,网络也给病毒、木马的泛滥提供了温床,尤其是给国防、政府、公安、教育、金融和商业等部门带来了不可估量的损失。计算机病毒传播与网页木马程序是当前互联网面临的最主要挑战,其中网页木马所占比重较大。网页木马中最常见的情况是网站被挂马,在困扰网站管理员的同时,对网站用户产生了很多潜在的威胁。如果用户在浏览企业或组织网站信息时,遇到网页木马的侵害,将会造成不可避免的损失,同时也给该企业声誉造成不利的影响。 本文首先对网页木马进行了综述,然后系统地阐述了网页木马的挂马方式、攻击原理、防御措施等。在对网页木马做了全方位研究分析后,设计了一个网页木马检测系统并对其进行了概要设计和详细设计,将常见网页木马恶意代码做了正则表达式提取,分门别类的将网页木马的各种类型有效的进行检测。最后设计界面输出检测日志并编码实现。本系统分为以下几个模块:1.URL搜集和下载模块;2.JS解析模块;3.HTML解析模块;4.界而设计模块,每个模块都在论文中做了详细分析。 本文的主要工作如下: 1.对网页木马检测系统进行了需求分析。网页木马严重威胁着互联网用户的信息安全,对于前人工作分析后发现目前网页木马检测技术很难达到检出率和系统复杂度的统一,在此基础上设计了一个网页木马检测系统,旨在以高检出率和低复杂度对网页木马进行检测; 2.对网页木马检测系统进行了概要设计。在对网页木马做了全方位研究分析后,设计了一个网页木马检测系统,本系统使用特征码匹配和正则表达式提取的方式对网页木马进行检测; 3.对网页木马检测系统进行了详细设计。本系统首先使用BM算法使用特征库对网页内容进行恶意代码匹配,如果匹配失败则继续使用正则表达式进行恶意代码的提取,并同时丰富特征库。在判断恶意链接时深入到链接文件源代码中继续检测,大大提升了检出率; 4.对网页木马检测系统进行了编码实现。本系统全部使用Python实现,包括URL的搜集下载、JS解析和HTML提取,界面部分使用PyQt4设计并编码实现,直观地输出检测结果; 5.对网页木马检测系统进行了测试和验证。最后对本系统设计了测试用例,进行功能测试,然后分别验证了本系统的扫描时间、检出率和误报率,根据测试结果得出满足预期要求。 通过测试和验证得出,本系统对网页木马有着很高的检出率和较低的误报率,界面实现简洁实用,验证了本系统的有效性,满足了最初的设计需求。
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2013
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前10条
1 张秋娜;;木马技术的最新发展及其防御手段[J];电脑知识与技术;2008年29期
2 蒲东兵;杨立明;周彦军;车文隆;马志强;;基于嵌入式浏览器的JavaScript解析器设计[J];信息技术;2010年04期
3 王涛;余顺争;;基于统计学习的挂马网页实时检测[J];计算机科学;2011年01期
4 李雪莹,刘宝旭,许榕生;字符串匹配技术研究[J];计算机工程;2004年22期
5 陆璐;全君林;李玮超;;基于客户端的恶意网页收集系统[J];计算机工程;2010年23期
6 王映,于满泉,李盛韬,王斌,余智华;JavaScript引擎在动态网页采集技术中的应用[J];计算机应用;2004年02期
7 戈戟;史洪;徐良华;;Shellcode静态检测技术研究[J];计算机应用与软件;2010年02期
8 吴宝珍;;图书馆计算机病毒和恶意网页的防范[J];农业图书情报学刊;2008年02期
9 王成;季文天;;恶意网页及其检测技术研究[J];软件导刊;2010年08期
10 巫喜红;凌捷;;BM模式匹配算法剖析[J];计算机工程与设计;2007年01期
中国硕士学位论文全文数据库 前5条
1 赵晓丽;基于语义分析的网页病毒检测研究[D];中国海洋大学;2010年
2 黄伟光;网页木马的防御与检测技术研究[D];北京交通大学;2011年
3 王松;基于学习的恶意网页智能检测系统[D];南京理工大学;2011年
4 易方昶;基于网页后门木马监测系统的研究和设计[D];北京化工大学;2010年
5 周佩颖;恶意的URL捕获分析系统[D];电子科技大学;2010年
【共引文献】
中国期刊全文数据库 前10条
1 王菲飞;;浅析智能手机恶意代码的检测与防护技术[J];保密科学技术;2012年04期
2 戴华;李乔良;;一种有效的多模式并行匹配算法[J];电脑知识与技术(学术交流);2007年05期
3 王晶;陈卫卫;;AJAX搜索引擎研究[J];电脑知识与技术;2009年19期
4 马明;;串匹配算法的简单并行实现[J];电脑知识与技术;2009年34期
5 朱俊;余强;;入侵检测系统中一种模式匹配算法的研究与改进[J];电脑知识与技术;2010年05期
6 耿风瑞;高仲合;李红伟;;防火墙流过滤技术的分析与研究[J];计算机安全;2009年02期
7 陈源恩;陈志伟;曾文华;;脚本语言在核磁共振谱仪软件系统中的应用[J];福建电脑;2010年01期
8 古禹;谷保平;;基于校园网的入侵检测系统设计与研究[J];福建电脑;2011年04期
9 陈健瑜;;网页动态页面采集关键技术研究[J];硅谷;2009年12期
10 亚森·艾则孜;王斌君;;计算机取证中维文信息代码的分析方法研究[J];中国人民公安大学学报(自然科学版);2007年02期
中国重要会议论文全文数据库 前2条
1 王艳秋;兰巨龙;;基于Wu-Manber的快速跳跃多模式匹配算法[A];第四届中国软件工程大会论文集[C];2007年
2 李蕊;魏更宇;王枞;张冬梅;;Rhino解析引擎的分析与改进[A];2010年全国通信安全学术会议论文集[C];2010年
中国博士学位论文全文数据库 前3条
1 李卫国;水稻生长模拟与决策支持系统的研究[D];南京农业大学;2005年
2 王文奇;入侵检测与安全防御协同控制研究[D];西北工业大学;2006年
3 王小凤;基于内容的音乐检索关键技术研究[D];西北大学;2008年
中国硕士学位论文全文数据库 前10条
1 朱俊;多模式匹配算法研究[D];合肥工业大学;2010年
2 刘小明;入侵检测系统中模式匹配算法的研究[D];江西理工大学;2010年
3 李东东;不同区域湿地信息提取的遥感技术应用研究[D];太原理工大学;2011年
4 郑文奎;高校移动信息系统的设计与关键技术的实现[D];河南大学;2011年
5 王佳;支持Ajax技术的主题网络爬虫系统研究与实现[D];北京交通大学;2011年
6 邱伟林;面向领域的垂直搜索引擎的研究与实现[D];大连海事大学;2011年
7 管翠花;支持Ajax技术的Deep Web网络爬虫模型研究[D];大连海事大学;2011年
8 李蕊;基于网络爬虫技术的多源下载系统的设计与实现[D];北京邮电大学;2011年
9 张媚;Ajax友好的网络爬虫设计与实现[D];暨南大学;2011年
10 钟啟莹;分布式网络信息采集系统的设计与实现[D];华南理工大学;2011年
【二级参考文献】
中国期刊全文数据库 前10条
1 申晓龙,许文雨,谭献海;Windows钩子技术的研究与应用[J];成都信息工程学院学报;2005年04期
2 罗大光;郝玉洁;刘乃琦;;一种非常快速的字符串匹配算法[J];电子科技大学学报;2005年06期
3 周游;母晓科;;入侵检测系统研究分析[J];电脑知识与技术;2008年25期
4 刘志光;;一种局域网安全管理的方法[J];计算机安全;2007年07期
5 罗川;辛茗庭;凌志祥;;网页木马剖析与实现[J];计算机安全;2007年12期
6 陈青;王颖杰;;基于恶意网页检测的蜜罐系统的改进[J];计算机安全;2009年01期
7 王天立;;网页恶意代码的剖析与防范[J];福建电脑;2007年08期
8 丁智勇;;入侵检测系统开发流程及功能设计[J];福建电脑;2008年11期
9 余冬梅,朱爱红,王海军;基于改进的BM算法在IDS中的实现[J];甘肃工业大学学报;2003年01期
10 辛毅;方滨兴;云晓春;;基于代码执行模拟的远程缓冲区攻击检测方法[J];哈尔滨工业大学学报;2007年09期
中国博士学位论文全文数据库 前2条
1 朱永宣;基于模式识别的入侵检测关键技术研究[D];北京邮电大学;2006年
2 冯永;基于计算智能的聚类技术及其应用研究[D];重庆大学;2006年
中国硕士学位论文全文数据库 前10条
1 刘成光;基于木马的网络攻击技术研究[D];西北工业大学;2004年
2 黄建才;入侵检测中高效的模式匹配算法的研究[D];河北大学;2004年
3 宋海涛;木马攻击防范理论与技术研究[D];南京师范大学;2004年
4 赵云霞;入侵检测系统的分析与研究[D];天津大学;2003年
5 王璐;蜜罐网络诱骗技术研究与实现[D];电子科技大学;2004年
6 许国顺;木马攻击与防范技术研究[D];四川大学;2006年
7 邢文利;恶意代码动态分析系统的设计与实现[D];清华大学;2005年
8 康治平;特洛伊木马可生存性研究及攻防实践[D];重庆大学;2006年
9 刘颖;Windows环境恶意代码检测技术研究[D];电子科技大学;2007年
10 周文刚;基于语义的信息过滤算法及其应用[D];北方工业大学;2006年
【相似文献】
中国期刊全文数据库 前10条
1 红客王子;;装个文件监控器 保护网站安全[J];电脑爱好者;2011年09期
2 马向玲,马向阳,李伟;用Dreamweaver制作博士招生网站[J];教育信息化;2001年08期
3 小贝壳;保存网页的利器——网文快捕信息管理速战[J];电脑应用文萃;2004年03期
4 ;剖析恶意网页修改注册表[J];电脑数码采购周刊;2005年02期
5 miniworm;;圆角的革命[J];电脑爱好者;2007年07期
6 张启宇;朱玲;车忠志;;网页文件元数据的自动提取[J];电脑与电信;2008年04期
7 陈宁江;杜凡远;;网页防篡改应用技术分析[J];现代机械;2009年03期
8 中英;;神奇的Internet临时文件夹[J];网络科技时代(数字冲浪);2002年01期
9 李佩华;制作网络版课件的快捷途径[J];教育信息化;2004年06期
10 于艳杰;网页文件上传方法分析与研究[J];哈尔滨学院学报;2005年05期
中国重要会议论文全文数据库 前10条
1 张星星;穗志方;;基于网页中深度并列结构的实例提取算法[A];中国计算语言学研究前沿进展(2009-2011)[C];2011年
2 王琦;唐世渭;杨冬青;王腾蛟;;基于DOM的网页主题信息自动提取[A];第二十一届中国数据库学术会议论文集(研究报告篇)[C];2004年
3 张晓明;奈一雄;齐炯明;安媛媛;张建楠;王静娴;;基于信息隐藏的网页入侵检测技术与实现[A];2009通信理论与技术新发展——第十四届全国青年通信学术会议论文集[C];2009年
4 隋强;乐大珩;李少青;;硬件木马特征与检测技术[A];第十五届计算机工程与工艺年会暨第一届微处理器技术论坛论文集(A辑)[C];2011年
5 赵天福;周丹平;王康;张博;;一种基于网络行为分析的反弹式木马检测方法[A];第26次全国计算机安全学术交流会论文集[C];2011年
6 郑聪;诸葛建伟;;基于ActiveX漏洞模拟机制的网页木马检测方法[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
7 张健;;警惕信息安全的新威胁——网页病毒[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
8 刘世杰;唐世渭;杨冬青;王腾蛟;姚小波;;自动的WEB信息提取和集成[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
9 杨卫军;张舒;胡光俊;;基于攻击树模型的木马检测方法[A];第26次全国计算机安全学术交流会论文集[C];2011年
10 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
中国重要报纸全文数据库 前10条
1 湖北 冯晓玲;快速调用记事本编辑网页文件[N];电脑报;2003年
2 王晓峰;随时更新的校园信息板[N];中国电脑教育报;2003年
3 湖北 洪宝光;LDM木马检测程序[N];电脑报;2002年
4 杨珏;小浩病毒卷土重来[N];网络世界;2008年
5 天涯;利用卡巴斯基删除顽固文件[N];电脑报;2007年
6 刘成富;编辑网页有妙法[N];计算机世界;2004年
7 海浪轻风;一二三说变就变[N];中国电脑教育报;2005年
8 邹本堃;“磁碟机”与“熊猫烧香”谁比谁更毒[N];中国消费者报;2008年
9 ;网站安全必不可少的保护神[N];中国计算机报;2005年
10 本报记者  刘志伟 通讯员  万学才;网监警方智破“熊猫烧香”案[N];科技日报;2007年
中国博士学位论文全文数据库 前10条
1 黄华军;网页信息隐藏与隐秘信息检测研究[D];湖南大学;2007年
2 余俊丰;Web程序与数据安全研究[D];华中科技大学;2011年
3 尹文科;基于本体的视频服务网站监管技术研究[D];中国科学技术大学;2013年
4 吴永辉;面向专业领域的网络信息采集及主题检测技术研究与应用[D];哈尔滨工业大学;2010年
5 吕宁;基于上下文的个人信息管理研究[D];华中科技大学;2012年
6 陈德品;基于迁移学习的跨领域排序学习算法研究[D];中国科学技术大学;2010年
7 梁浩;Deep Web信息集成架构及相关问题研究[D];吉林大学;2010年
8 张福勇;面向恶意代码检测的人工免疫算法研究[D];华南理工大学;2012年
9 何川;分布式信息检索中的若干重要问题研究[D];北京邮电大学;2012年
10 钟金鑫;恶意代码二进制程序行为分析关键技术研究[D];北京邮电大学;2012年
中国硕士学位论文全文数据库 前10条
1 黄伟光;网页木马的防御与检测技术研究[D];北京交通大学;2011年
2 屠辉;中文重复网页的检测算法研究[D];北京邮电大学;2010年
3 易方昶;基于网页后门木马监测系统的研究和设计[D];北京化工大学;2010年
4 尹力;网页防篡改系统在校园网中的应用研究[D];河北科技大学;2011年
5 史晶晶;基于CRF的Web机构实体信息抽取系统[D];吉林大学;2011年
6 孔辉;一种网页防篡改系统的设计与实现[D];北京邮电大学;2011年
7 王征;基于布隆过滤器算法的网页消重技术的实现与应用[D];北京交通大学;2010年
8 孙鹏;网页水印技术研究[D];上海交通大学;2010年
9 陈瑜芳;主题爬虫系统的研究[D];武汉理工大学;2010年
10 王洋;基于主题词同现图的网页相关度研究[D];华南理工大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026