论文部分内容阅读
近年来,网站挂马已经成为木马传播的主要途径之一,黑客往往在入侵网站后利用这种方式将木马种植到浏览该网站的用户计算机上并执行,以达到盗取用户财物或控制用户计算机的目的,严重威胁着互联网的使用安全。传统的基于文本的静态检测方法由于误报率高而缺乏实际应用价值,模拟真实运行环境的动态检测方法则因资源消耗大而难以获得较高的性能。提出了一种静态与动态相结合的混合式网站挂马检测系统,静态检测模板采用基于文本的方法对保存到本地的网页文件进行初步恶意性判定,并将被判定为恶意的网页提交给动态检测模块进行结果验证,动态检测模块采用基于虚拟机的方法实现。静态与动态混合的检测方式有效地克服了单纯静态检测或动态检测方法的弊端,能更高效地检测嘲络中存在的挂马网页,使互联网更加安全可靠。