论文部分内容阅读
现阶段人们更倾向使用快捷、方便的互联网服务,与此同时,由于人们对自身互联网安全意识薄弱,或因互联网具有很强的开放性而易于遭受黑客们的攻击。黑客们具有多种攻击方式,在浩繁的攻击方式中,一种非常盛行的进攻方式是将Java Script脚本直接作为攻击的载体,使用浏览器漏洞及其插件中的漏洞,对访问互联网的用户进行恶意攻击。这种在网页Java Script脚本中嵌入木马进攻方式对互联网的安全保障形成巨大威胁。人们对Java Script脚本攻击采用过一些办法,如传统的基于静态特征码的反病毒引擎检测方式主要采用特征码匹配的技术检测Java Script脚本木马,但这种防御方法具有一定局限性,其在于难以检测经过加密变形的恶意代码,同时静态特征库也会因时间变化而不断增大,从而使检测性能大幅降低。或如基于执行的动态检测方法,可以跟踪Java Script脚本代码对内存和栈的跟踪判断是否存在恶意操作,这种方法也有一定的局限性,在批量分析时,效率较低。因此,需要提出高效静态检测的算法,加入基于机器学习的回归预测计算,使其有效检测恶意Java Script脚本代码。本论文提出一种Java Script脚本检测方法,其可以实现对Java Script脚本是否恶意进行分类。该方法首先提出使用一种动静态结合的检测模型的检测方法,其实现方法为:对传统静态检测方法进行算法优化,提取适合本检测系统的特征,优化机器学习中支持向量机的部分算法,实现高效率的静态检测方式。随后提取机器代码的函数调用序列,提出了基于虚拟执行的技术作为模型中高级检测部分,实现基于动静态结合检测模型的Java Script脚本检测系统。本论文所提出的检测系统具有很高的检测性能,与同类反病毒引擎相比,其检测具有加密混淆的Java Script时效果更为出色,并提供给浏览器、反病毒引擎等接口,具有很高的应用价值。