基于动态分析的网页恶意脚本检测技术研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-13页 |
| 第一章 绪论 | 第13-19页 |
| ·研究背景 | 第13-14页 |
| ·国内外研究现状 | 第14-17页 |
| ·传统的木马检测技术 | 第14-15页 |
| ·网页恶意脚本检测技术与产品 | 第15-17页 |
| ·本文的研究内容及意义 | 第17-18页 |
| ·本文的章节安排 | 第18-19页 |
| 第二章 网页恶意脚本攻击技术 | 第19-25页 |
| ·网页恶意脚本类型 | 第19页 |
| ·网页恶意脚本的攻击原理 | 第19-20页 |
| ·网页恶意脚本的嵌入类型 | 第20-24页 |
| ·利用脚本语言方式 | 第20-24页 |
| ·利用电子邮件方式 | 第24页 |
| ·利用 Flash 动画方式 | 第24页 |
| ·本章小结 | 第24-25页 |
| 第三章 网页恶意脚本动态行为分析 | 第25-45页 |
| ·网页恶意脚本行为分析方法概述 | 第25页 |
| ·全局序列比对算法 | 第25-29页 |
| ·行为分析方法 | 第29-31页 |
| ·样本类型 | 第29-30页 |
| ·研究工具 | 第30页 |
| ·分析步骤 | 第30-31页 |
| ·网页恶意脚本典型行为示例 | 第31-43页 |
| ·文件系统对象(FSO) | 第31-33页 |
| ·Shell | 第33-35页 |
| ·WScript.Network | 第35-36页 |
| ·注册表 | 第36-38页 |
| ·Adodb.Stream | 第38-40页 |
| ·数据库 | 第40-41页 |
| ·登入及登出 | 第41-42页 |
| ·命令发布语句 | 第42-43页 |
| ·网页恶意脚本行为特征分析的结论 | 第43-44页 |
| ·本章小结 | 第44-45页 |
| 第四章 网页恶意脚本检测系统 | 第45-60页 |
| ·系统概述 | 第45-47页 |
| ·设计目标 | 第45页 |
| ·系统的整体框架 | 第45-47页 |
| ·Snort 入侵检测系统模块 | 第47-50页 |
| ·入侵检测系统概况 | 第47-49页 |
| ·Snort 系统介绍 | 第49-50页 |
| ·Snort 规则介绍 | 第50页 |
| ·权重分析模块 | 第50-57页 |
| ·AHP 层次分析法的原理 | 第51-52页 |
| ·九级标度法 | 第52-53页 |
| ·判断矩形及其一致性检验 | 第53-54页 |
| ·判断矩阵的权重计算 | 第54-57页 |
| ·网页恶意脚本评估分数计算 | 第57页 |
| ·统计分析模块 | 第57-59页 |
| ·混淆矩阵 | 第57-58页 |
| ·误报率和漏报率的选取和定义 | 第58-59页 |
| ·本章小结 | 第59-60页 |
| 第五章 测试及结果分析 | 第60-73页 |
| ·测试环境 | 第60-62页 |
| ·主机环境 | 第60页 |
| ·虚拟机环境 | 第60-62页 |
| ·测试方法 | 第62-69页 |
| ·AHP 层次分析法确定行为权重 | 第62-67页 |
| ·编写 Snort 规则语句 | 第67页 |
| ·测试样本文件并评分 | 第67-69页 |
| ·结果分析 | 第69-72页 |
| ·本章小结 | 第72-73页 |
| 第六章 结论及展望 | 第73-75页 |
| ·论文主要内容总结 | 第73-74页 |
| ·后续工作展望 | 第74-75页 |
| 参考文献 | 第75-78页 |
| 致谢 | 第78-79页 |
| 攻读硕士学位期间发表学术论文情况 | 第79-82页 |
| 附件 | 第82页 |
