頁面木馬及其安全威脅的監(jiān)測與防范.pdf

1、網(wǎng)頁掛馬是當前網(wǎng)絡(luò)安全威脅中危害度非常高的一種，它會將木馬注入到瀏覽網(wǎng)頁的用戶計算機中，從而達到竊取用戶信息、控制用戶計算機的目的。由于經(jīng)濟利益的驅(qū)動，這種網(wǎng)絡(luò)威脅傳播非常廣泛，對網(wǎng)絡(luò)社會造成了非常壞的影響。當前市場上有一些防護網(wǎng)頁掛馬的軟件，它們對網(wǎng)頁掛馬的分析較為完善，能夠迅速檢測出已知特征的網(wǎng)頁掛馬。不過，新的掛馬種類層出不窮，僅憑靜態(tài)特征檢測的手段，并不能高枕無憂。動態(tài)惡意行為檢測雖能檢測出一些未知特征的掛馬，但卻有著比較高的誤

2、報率，且會帶來系統(tǒng)瀏覽延遲。出于社會影響考慮，這些公司非?？粗氐驼`報率，因此不能在實時監(jiān)測時采用動態(tài)惡意行為檢測的手段。這些軟件對已知特征的掛馬檢測率非常高，但卻不能檢測未知特征，或多或少有一些不安全的隱患。
　　本文在實際工作經(jīng)驗基礎(chǔ)上，采集了大量相關(guān)數(shù)據(jù)，給出了一般的網(wǎng)絡(luò)威脅(包括網(wǎng)頁掛馬)的個人防范手段和網(wǎng)站管理員對于各種掛馬方式的防范手段，并設(shè)計了一個網(wǎng)頁掛馬監(jiān)測系統(tǒng)。該系統(tǒng)中設(shè)計了黑名單和白名單數(shù)據(jù)庫，能快速檢測已知特征

3、掛馬網(wǎng)頁。在監(jiān)測已知特征掛馬網(wǎng)頁的基礎(chǔ)上，利用SVM分類算法實現(xiàn)了對未知特征掛馬網(wǎng)頁的監(jiān)測，并與其他分類算法進行了性能比較。該掛馬監(jiān)測系統(tǒng)力求用戶體驗，設(shè)置了安全策略模式和高效策略模式。兩種策略在計算流程上有所不同，分別側(cè)重安全性和瀏覽速度，在測試中均取得了預(yù)料中的理想效果。此外，該系統(tǒng)還包含了隱藏鏈接檢測模塊，可以檢測網(wǎng)站源代碼中隱藏鏈接的存在，為網(wǎng)站管理者提供一些修補漏洞的參考，也可以從側(cè)面幫助網(wǎng)站管理者防范木馬入侵。
　　該