收藏本站
《中国海洋大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

基于语义分析的网页病毒检测研究

赵晓丽  
【摘要】:近年来网页恶意代码由于其隐蔽性和危害性,逐渐成为网络安全热点。传统的恶意代码检测技术主要有特征码检测法、启发式检测法等,这些技术对于检测已出现的病毒非常有效,但是都不能有效检测未知病毒。网页病毒可以伪装成图片、脚本、CSS等方式进行传播,具有传播隐蔽,影响范围广,难以清除,危害极大等特性。因此研究新的网页病毒检测方法,对于当前网络安全具有重要意义。 从网页结构分析来看网页恶意代码是网页的一个标签值,它在网页结构分析中与正常的网页标签是有差别的,因此可以基于此进行检测。本文提出并设计了一个基于语义分析的网页病毒检测系统,并对该设计作了测试,验证了其有效性。本论文主要的研究工作有以下几个方面: 1.深入研究网页的结构特点、网页编写源代码的规则,得出网页病毒检测的设计思想。 2.剖析网页恶意代码的特性,总结出网页恶意代码行为模式的方法特征,分析攻击者常用的语义规则。 3.引入网页标签树,研究了如何抽取蕴涵在网页中的语义,抽象出语义关系模型,分析网页与标签树的关系,标签树与语义层次结构的对应关系,最终以网页标签树为中间过程把网页与语义关系框架联系起来,并实现从网页到语义关系框架的转换。 4.对原始WEB页到语义关系模型转换算法和工作流程进行了详细设计,分别用流程图详细说明,最终把复杂的网页恶意代码语义分析归结为近似度算法。 5.最后测试了系统的主要功能,测试数据表明该设计是可行且有效的。
【学位授予单位】:中国海洋大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.092

【引证文献】
中国硕士学位论文全文数据库 前1条
1 李晓光;网页木马检测系统的设计与实现[D];北京邮电大学;2013年
【参考文献】
中国期刊全文数据库 前1条
1 王天立;;网页恶意代码的剖析与防范[J];福建电脑;2007年08期
中国硕士学位论文全文数据库 前4条
1 邢文利;恶意代码动态分析系统的设计与实现[D];清华大学;2005年
2 周文刚;基于语义的信息过滤算法及其应用[D];北方工业大学;2006年
3 徐冉;网页信息净化方法的研究与实现[D];哈尔滨工程大学;2007年
4 陈月玲;基于程序语义的计算机病毒检测方法[D];青岛大学;2007年
【共引文献】
中国期刊全文数据库 前2条
1 杨海特;;计算机病毒的危害及防范[J];产业与科技论坛;2011年07期
2 陈蕾蕾;张如静;;面向Web的新闻网页正文信息抽取策略研究[J];电脑知识与技术;2008年S2期
中国重要会议论文全文数据库 前3条
1 覃张华;王景中;;基于语境框架的倾向性文本过滤算法[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 刘琪;牛文静;顾兆军;;基于API调用序列的恶意代码动态分析方法研究[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
3 刘琪;牛文静;;正则表达式在恶意代码动态分析中的应用[A];2009通信理论与技术新发展——第十四届全国青年通信学术会议论文集[C];2009年
中国博士学位论文全文数据库 前1条
1 王祥根;自修改代码逆向分析方法研究[D];中国科学技术大学;2009年
中国硕士学位论文全文数据库 前10条
1 林清阳;基于虚拟化的恶意代码行为捕获技术研究[D];解放军信息工程大学;2010年
2 张洪波;核心芯片安全缺陷仿真平台的研究与实现[D];解放军信息工程大学;2010年
3 范荣荣;基于操作虚拟化及时序逻辑的恶意代码分析[D];山东大学;2011年
4 李剑;恶意软件行为分析及变种检测技术研究[D];杭州电子科技大学;2009年
5 葛长涛;Win32 PE文件病毒行为分析与检测[D];解放军信息工程大学;2010年
6 张永超;基于虚拟执行技术的恶意程序检测系统研究与实现[D];国防科学技术大学;2011年
7 陈炜;基于支持向量机的病毒智能检测[D];长春工业大学;2011年
8 周文刚;基于语义的信息过滤算法及其应用[D];北方工业大学;2006年
9 孙静;搜索引擎网页快照的安全性研究[D];北京化工大学;2007年
10 覃张华;短文本语义过滤技术的研究[D];北方工业大学;2008年
【同被引文献】
中国期刊全文数据库 前10条
1 张秋娜;;木马技术的最新发展及其防御手段[J];电脑知识与技术;2008年29期
2 蒲东兵;杨立明;周彦军;车文隆;马志强;;基于嵌入式浏览器的JavaScript解析器设计[J];信息技术;2010年04期
3 王涛;余顺争;;基于统计学习的挂马网页实时检测[J];计算机科学;2011年01期
4 李雪莹,刘宝旭,许榕生;字符串匹配技术研究[J];计算机工程;2004年22期
5 陆璐;全君林;李玮超;;基于客户端的恶意网页收集系统[J];计算机工程;2010年23期
6 王映,于满泉,李盛韬,王斌,余智华;JavaScript引擎在动态网页采集技术中的应用[J];计算机应用;2004年02期
7 戈戟;史洪;徐良华;;Shellcode静态检测技术研究[J];计算机应用与软件;2010年02期
8 吴宝珍;;图书馆计算机病毒和恶意网页的防范[J];农业图书情报学刊;2008年02期
9 王成;季文天;;恶意网页及其检测技术研究[J];软件导刊;2010年08期
10 巫喜红;凌捷;;BM模式匹配算法剖析[J];计算机工程与设计;2007年01期
中国硕士学位论文全文数据库 前4条
1 黄伟光;网页木马的防御与检测技术研究[D];北京交通大学;2011年
2 王松;基于学习的恶意网页智能检测系统[D];南京理工大学;2011年
3 易方昶;基于网页后门木马监测系统的研究和设计[D];北京化工大学;2010年
4 周佩颖;恶意的URL捕获分析系统[D];电子科技大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 梁南元;书面汉语的自动分词与一个自动分词系统—CDWS[J];北京航空学院学报;1984年04期
2 刘杰;束博;;一种高效的HTML/XHTML至WML的转换方法[J];北京工商大学学报(自然科学版);2006年06期
3 谭丹,鲜继清;基于NDIS hook的Windows防火墙驱动程序设计[J];重庆邮电学院学报(自然科学版);2005年05期
4 高泽胜,陶宏才;基于NDIS-HOOK技术的个人防火墙的研究与实现[J];成都信息工程学院学报;2004年03期
5 李柳柏;引导型计算机病毒剖析[J];重庆工学院学报;2001年05期
6 张选芳;Internet网络安全的信息过滤模型分析[J];电子科技大学学报;2004年03期
7 郑啸,骆阳;电子邮件监视系统的设计与实现[J];阜阳师范学院学报(自然科学版);2005年01期
8 王建兵;计算机病毒与反病毒技术发展简述[J];国土资源信息化;2003年01期
9 陈立新;制作金属质感特效字[J];电脑爱好者;2002年05期
10 毕建平;病毒与反病毒概述[J];信息技术;2000年12期
中国硕士学位论文全文数据库 前3条
1 刘成光;基于木马的网络攻击技术研究[D];西北工业大学;2004年
2 宋海涛;木马攻击防范理论与技术研究[D];南京师范大学;2004年
3 王业君;网络蠕虫的机理与防范[D];中国科学院研究生院(软件研究所);2005年
【相似文献】
中国期刊全文数据库 前8条
1 周文超;;浅谈注册表与上网安全设置[J];中国电力教育;2007年S3期
2 高军;肖卫;;试述内网计算机病毒/恶意软件的防范[J];长江工程职业技术学院学报;2011年01期
3 张伟锋;郭利强;;巧用Windows帐户设置 克制网页病毒[J];科技信息(学术研究);2007年34期
4 马文刚;;常见开源恶意代码片段剖析[J];电脑编程技巧与维护;2010年15期
5 梁晔;;网页病毒对IE浏览器产生破坏的症状及简单修复方法[J];陶瓷研究与职业教育;2008年03期
6 杨晋;;试析网页病毒入侵技术及其防御对策[J];电脑知识与技术(学术交流);2006年29期
7 杨晋;;网页病毒入侵技术及其防御对策[J];计算机安全;2006年10期
8 魏建平;魏强;吴灏;;网页病毒防御系统的设计[J];计算机应用研究;2006年08期
中国重要会议论文全文数据库 前1条
1 张健;;警惕信息安全的新威胁——网页病毒[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026