论文部分内容阅读
近年来,国内网络安全问题逐渐从病毒、蠕虫转向间谍软件(或称流氓软件)和恶意网站。间谍软件弹出广告、收集用户敏感信息、降低用户系统可用性和可靠性,恶意网页在用户未察觉的情况下传播间谍软件和其他恶意软件,从而给网络用户带来严重的安全隐患。最近两年国内对间谍软件问题日益重视,互联网行业自律组织以及反病毒厂商均投入大量的人力物力研究对策,但是仍然缺乏从宏观角度上对间谍软件和恶意网页行为及分布特性进行深入分析的研究工作。
本文首先总结了国内外间谍软件和恶意网页的危害现状,以及安全业界和研究组织对此问题的研究工作和进展,对比了最新研究工作的异同,并分析了国内最近两年在间谍软件上的研究进展,在此基础上,总结并提出了自己的分析方法,构建完成了间谍软件和恶意网页的收集分析总体方案,并针对国内互联网常见网站进行了分析很研究。
本文提出并实现了一种基于客户端蜜罐和爬虫技术的间谍软件及恶意网页的收集、发现和分析的一整套流程和系统工具,并对国内互联网间谍软件和恶意网页的危害现状进行分析和研究。首先我们使用爬虫在互联网上收集网页和可执行文件,然后在此基础上静态分析网页源代码,并采用基于虚拟机和APIHooking的动态行为分析系统分析网页和可执行文件的动态行为,采用基于已有扫毒引擎的恶意软件扫描系统对可执行文件进行扫描,最后综合所有分析数据对网站的恶意度进行综合评价,得到国内互联网上典型恶意网站的类型分布、间谍软件和其他恶意软件的具体类型分布、国内间谍软件的行为特征和危害特点、以及网页恶意代码的主要特点等,从一定程度上体现了国内互联网间谍软件和恶意网页的威胁特点和趋势。