一种恶意网址检测系统的研究与设计
| 摘要 | 第4-6页 |
| ABSTRACT | 第6-7页 |
| 目录 | 第8-10页 |
| 第一章 引言 | 第10-16页 |
| 1.1 课题背景 | 第10-11页 |
| 1.2 恶意URL介绍 | 第11-13页 |
| 1.2.1 恶意URL概念 | 第11页 |
| 1.2.2 恶意URL的攻击综述 | 第11-12页 |
| 1.2.3 恶意URL现状 | 第12-13页 |
| 1.3 现有检测系统分析 | 第13-14页 |
| 1.4 论文选题及所做工作 | 第14-15页 |
| 1.5 论文的结构 | 第15-16页 |
| 第二章 恶意URL的攻击与防范技术的分析 | 第16-26页 |
| 2.1 恶意URL攻击技术 | 第16-19页 |
| 2.1.1 恶意URL攻击原理 | 第16-17页 |
| 2.1.2 恶意URL制作方式 | 第17-18页 |
| 2.1.3 恶意URL挂马方式及示例 | 第18-19页 |
| 2.2 恶意URL检测技术 | 第19-23页 |
| 2.2.1 传统技术 | 第20-21页 |
| 2.2.2 新技术 | 第21-23页 |
| 2.3 静态分析法 | 第23页 |
| 2.4 字符串匹配算法 | 第23-25页 |
| 2.4.1 精确字符串匹配 | 第23-24页 |
| 2.4.2 近似字符串匹配 | 第24-25页 |
| 2.5 本章小结 | 第25-26页 |
| 第三章 特征库的建立 | 第26-31页 |
| 3.1 黑白名单的建立 | 第26-28页 |
| 3.1.1 白名单的建立 | 第26-27页 |
| 3.1.2 黑名单的建立 | 第27-28页 |
| 3.2 代码特征库的建立 | 第28-29页 |
| 3.3 行为特征库的建立 | 第29-30页 |
| 3.4 本章小结 | 第30-31页 |
| 第四章 系统设计与实现 | 第31-58页 |
| 4.1 系统流程图 | 第31-32页 |
| 4.2 系统子模块设计与实现 | 第32-51页 |
| 4.2.1 黑白名单匹配子模块 | 第32-37页 |
| 4.2.2 页面分析子模块 | 第37-42页 |
| 4.2.3 蜜罐跟踪子模块 | 第42-46页 |
| 4.2.4 数据库子模块 | 第46-50页 |
| 4.2.5 日志管理模块 | 第50-51页 |
| 4.3 系统框架与实现 | 第51-57页 |
| 4.3.1 客户层 | 第52-53页 |
| 4.3.2 表示层 | 第53-54页 |
| 4.3.3 业务层 | 第54-55页 |
| 4.3.4 持久层 | 第55-56页 |
| 4.3.5 数据源层 | 第56-57页 |
| 4.4 本章小结 | 第57-58页 |
| 第五章 运行结果分析 | 第58-62页 |
| 5.1 运行环境 | 第58页 |
| 5.2 运行对象 | 第58-59页 |
| 5.3 运行结果及分析 | 第59-61页 |
| 5.3.1 白名单匹配 | 第59页 |
| 5.3.2 黑名单匹配 | 第59-60页 |
| 5.3.3 恶意代码检测 | 第60-61页 |
| 5.4 本章小结 | 第61-62页 |
| 第六章 结束语 | 第62-64页 |
| 6.1 论文工作总结 | 第62页 |
| 6.2 问题和展望 | 第62-64页 |
| 参考文献 | 第64-65页 |
| 致谢 | 第65页 |
