恶意代码识别的研究与实现

论文摘要

目前互联网用户很多时间都在浏览各类网页,然而大量的网页或多或少地含有恶意代码,用户在浏览网页的时候,恶意代码就会侵入网络用户的计算机系统,使用户的计算机系统在不知不觉中感染了恶意代码或计算机病毒。本文简要介绍了辨别网页恶意代码的相关知识。采用人工智能中的机器学习方法,对多种网页恶意代码的工作原理进行了分析,提出了网页恶意代码的防范措施。网页上的恶意代码越来越多,为了识别恶意代码,利用机器学习中应用较为广泛的示例学习和机械学习相结合,将几种含有常见的恶意代码的程序段的特征关键字作为机器学习的知识库中的示例知识,通过建立学习解释器,对网页中的Javascript等脚本语言进行判断,把网页中Javascript部分的代码分离出来,并将其与知识库中的关键字进行比较判断,达到去除不安全代码或者可疑代码。本系统的机器学习通过执行单元将网页的Javascript程序段与知识库进行比较,如果相同或相似则认为是恶意代码,于是就将相似代码通过学习单元将其提取特征码作为新知识存入知识库来提高学习系统的自学习能力,并将其从原来的网页代码中去掉。而对于没有检测到与知识库匹配的代码,认为是安全代码予以保留。这样,就对包含恶意代码的网页进入浏览器后首先进行一定程度的侦测和过滤,降低其危害。

论文目录

摘要

ABSTRACT

第一章引言

1.1 研究背景

1.1.1 恶意代码的危害

1.1.2 恶意代码长期存在的原因

1.1.3 恶意代码的传播与发作

1.2 恶意代码分类

1.2.1 病毒

1.2.2 特洛伊木马

1.2.3 蠕虫

1.2.4 移动代码

1.2.5 复合型病毒

1.3 主要研究工作

1.4 本文组织结构

第二章网页恶意代码

2.1 什么是网页恶意代码

2.1.1 网页恶意代码产生原因

2.2 脚本语言

2.2.1 Vbscript

2.2.2 Javascript

2.3 网页恶意代码的制作方式

2.4 网页恶意代码的的攻击方式及种类

2.4.1 通过脚本程序修改IE 浏览器

2.4.2 通过脚本程序修改用户操作系统

2.5 网页恶意代码的性质

2.6 网页恶意代码的特点

2.7 典型网页恶意代码源码分析

2.7.1 “万花谷”网页恶意代码

2.7.2 写硬盘的网页恶意代码

2.8 小结

第三章辨别网页恶意代码的相关知识

3.1 人工智能

3.1.1 人工智能研究领域

3.1.2 机器学习

3.1.3 机器学习的分类

3.1.4 知识的表示

3.1.5 常用的知识表示方法

3.2 网页脚本语言的安全

3.2.1 JavaApplet

3.2.2 Javascript

3.2.3 ActiveX

3.3 恶意代码关键技术剖析

3.3.1 Html 解释器漏洞恶意代码

3.3.2 脚本解释器漏洞恶意代码

3.3.3 应用程序漏洞恶意代码

3.3.4 利用恶意控件实施攻击

3.4 网页病毒的种类

3.5 小结

第四章网页恶意代码预防工作

4.1 设定安全级别

4.2 过滤指定网页

4.2.1 激活“分级审查”

4.3 卸载或升级WSH

4.3.1 WSH 是什么

4.3.2 WSH 的作用

4.3.3 WSH 的工作原理

4.3.4 WSH 的隐患及解决方法

4.4 禁用远程注册表服务

4.5 安装防火墙和杀毒软件

4.6 脚本病毒对抗反病毒软件的几种技巧

4.7 小结

第五章解析模块的实现

5.1 概述

5.2 浏览器相关技术标准及概念

5.2.1 HTML 文档结构及相关概念

5.2.2 HTML 的语法构成

5.2.3 HTML 的语法树

5.3 解析流程

5.4 代码实现

5.5 Html 网页代码转换器的实现

5.6 知识库的实现

5.7 脚本语言学习解释器的实现

5.8 Html 代码网页转换器的实现

5.9 实验结果分析

5.9.1 实验结果

5.9.2 小结

第六章总结与展望

6.1 已完成的工作

6.2 未来研究方向

致谢

参考文献

攻硕期间取得的研究成果

恶意代码识别的研究与实现

论文摘要

论文目录

相关论文文献

猜你喜欢