Web挂马检测系统的设计与实现

论文摘要

20世纪90年代,计算机、互联网在全球范围内的迅速发展,逐渐的成为了人类社会的重要组成部分,而随之而来的来势汹汹的病毒,不免让广大电脑用户苦不堪言。随着时间的推移,病毒的类型也在转变,从之前的以破坏为目的的病毒和蠕虫为主,转变成结合有病毒、蠕虫和木马功能的新型木马。网页挂马是木马传播的重要手段,由于网页挂马必须依赖于WEB服务,所以WEB挂马探测技术得以成为网页挂马检测的主流技术之一。本文遵循这个思路,从WEB挂马的本质原理和特征出发,设计和实现用于大范围高速的网页挂马检测的引擎技术,从而有助于对网络上的恶意挂马网站进行检测和发现。此挂马检测系统是一套分布式探测系统,采用B/S架构设计,由若干的分布式抓取探头和集中控制中心协同工作,抓取探头针对WEB站点获取站点资源,并将这些资源传递给集中控制中心,而后集中控制中心对获取的站点资源信息加以收录和整理,进行本地检查,分析其安全性,并对WEB的安全性给予安全警告,实现对WEB安全性的探测。

论文目录

中文摘要

Abstract

第1章绪论

1.1 课题研究目的和意义

1.2 国内外相关研究现状

1.3 本文主要内容

1.4 本文结构安排

第2章 WEB 挂马检测系统的基础架构和相关技术

2.1 WEB 恶意代码的防御和检测方法

2.1.1 恶意行为监控和阻断

2.1.2 基于功能策略的防御方法

2.1.3 基于行为模拟的检测方法

2.2 二进制多态恶意代码检测方法

2.3 Javascript 混淆技术

2.4 本章小节

第3章 WEB 挂马检测系统的总体设计

3.1 系统结构设计

3.2 系统配置与管理

3.3 本章小结

第4章 WEB 挂马检测系统的模块设计

4.1 子系统设计

4.2 检测系统工作原理

4.2.1 检测模型

4.2.2 检测算法

4.2.3 挂马判别原则

4.2.4 网页漏洞检测

4.3 数据库和管理服务器系统设计

4.3.1 数据库和管理服务器子系统在整个系统中的作用

4.3.2 数据库和管理服务器子系统设计说明

4.3.3 基本表的设计

4.3.4 过渡信息表的设计

4.3.5 用户界面设计说明

4.3.6 通信设计

4.4 相关配置参数说明

4.5 本章小节

第5章 WEB 挂马检测系统实现

5.1 系统整体构架实现

5.2 抓取探头子系统实现

5.3 检测子系统实现

5.4 后端控制中心子系统实现

5.4.1 数据库和管理服务器数据库存储部分设计实现

5.4.2 用户界面设计

5.4.3 有关分布式部署的实现

5.4.4 样本文件信息存放

5.5 消息通信设计实现

5.6 本章小节

第6章系统运行测试

6.1 测试环境

6.2 系统运行测试

6.2.1 抓取探头运行配置及部署配置

6.2.2 监控站点管理

6.2.3 白名单管理

6.2.4 添加新任务

6.2.5 维护现有任务

6.2.6 查看历史任务

6.2.7 查看当前验证类任务的结果

6.2.8 查看任务结果

6.2.9 当日新增挂马地址

6.3 本章小节

结论

参考文献

致谢

Web挂马检测系统的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢