用于鑒別網(wǎng)頁惡意代碼的輕量級動態(tài)檢測方法開題報告

用于鑒別網(wǎng)頁惡意代碼的輕量級動態(tài)檢測方法開題報告一、題目背景和意義隨著互聯(lián)網(wǎng)的普及，人們?nèi)粘９ぷ鳌W習、生活等方方面面都越來越離不開互聯(lián)網(wǎng)，而大多數(shù)人都經(jīng)常會打開各種網(wǎng)站，包括銀行、購物、社交、游戲等等。然而，也有一些人利用互聯(lián)網(wǎng)從事非法活動，其中最常見的被稱為黑客，他們會借助網(wǎng)頁惡意代碼攻擊目標用戶的計算機，從而獲取用戶的敏感信息、資金等，造成不可估量的損失。為了保障廣大用戶的合法權(quán)益，許多安全廠商、瀏覽器廠商、操作系統(tǒng)廠商等都致力于研發(fā)病毒、木馬、惡意軟件等的防護軟件或機制，以盡量避免用戶遭受損失。然而，黑客們也不斷攻破這些防護軟件或機制，繞過用戶的安全防護，具有一定的隱蔽性和危害性。相較于傳統(tǒng)的靜態(tài)檢測方法，動態(tài)檢測方法在鑒別網(wǎng)頁惡意代碼方面具有更快、更靈活、更準確的優(yōu)勢。鑒別網(wǎng)頁惡意代碼的目的就是通過分析和檢測網(wǎng)頁中的代碼，來確定其是否具有惡意行為，從而采取必要的防護措施。因此，本文旨在探索一種輕量級的動態(tài)檢測方法來應對這種類型的惡意攻擊，希望能提高用戶的安全保障水平。二、文獻綜述目前，已有許多關(guān)于動態(tài)檢測網(wǎng)頁惡意代碼的方法和技術(shù)被提出。其中，較為常見的有以下幾種：1.基于瀏覽器擴展瀏覽器擴展通常由一些針對特定網(wǎng)站的腳本構(gòu)成，比如采用的是沙盒技術(shù)，可實現(xiàn)對網(wǎng)頁惡意代碼的檢測和過濾。例如，SafeBrowsingAPI就是一種常用的瀏覽器擴展技術(shù)，可在Chrome、Firefox、Safari等瀏覽器上運行，可以提供對網(wǎng)站的安全審查和警告。2.基于行為分析這種方法通過監(jiān)視網(wǎng)頁的行為特征，如訪問遠程資源、修改本地文件、限制訪問等，來判斷該網(wǎng)頁是否存在惡意行為。常見的工具有FireEye、McAfee、Kaspersky等。3.基于機器學習機器學習在惡意代碼檢測方面已有應用，模型的訓練集通過通過對大量的網(wǎng)頁惡意代碼進行分析和標注，特征維度選擇通常包括函數(shù)調(diào)用、API調(diào)用、數(shù)據(jù)流分析、控制流分析等。常見的工具有Drebin、Androguard、AEOLUS等。4.基于虛擬機這種方法核心思路是在虛擬機中執(zhí)行網(wǎng)頁惡意代碼，通過對惡意代碼進行動態(tài)分析，可以采集到代碼執(zhí)行過程中的上下文、步驟、結(jié)果等信息，從而鑒別出（惡意）代碼的行為特征。常用的虛擬機有CAPE、Cuckoo等。三、研究內(nèi)容本文主要研究的是一種輕量級的動態(tài)檢測方法，主要包括以下內(nèi)容：1.針對網(wǎng)頁惡意代碼的特征分析。分析來源、目的、實現(xiàn)方式等，從宏觀上把握這類代碼的共性和區(qū)別。2.動態(tài)分析網(wǎng)頁惡意代碼的技術(shù)原理。主要研究webkit控件的使用，收集JS和html響應，將其用node服務(wù)器作為介質(zhì)進行分析和判定。3.設(shè)計和實現(xiàn)輕量級動態(tài)檢測方法。采用機器學習算法構(gòu)建特征模型，并通過分析和實驗來提取有效的特征，使模型擁有更準確和廣泛的應用性。4.系統(tǒng)性能評價。從準確性、效率、靈敏度等方面對系統(tǒng)進行評價，比較其與其他方法的差異和優(yōu)劣，以證明其有效性和可行性。四、研究計劃1.論文框架設(shè)計（1周）2.文獻綜述（2周）3.輕量級動態(tài)檢測方法實現(xiàn)（8周）4.系統(tǒng)性能評價（2周）5.論文撰寫（3周）6.完成畢業(yè)論文（1周）五、預期成果1.一篇畢業(yè)論文，詳細記錄輕量級動態(tài)檢測方法的設(shè)計和實現(xiàn)過程，從理論到實踐全面介紹該方法的優(yōu)勢和應用價值。2.一種輕量級動態(tài)檢測方法，具有快速、準確、靈活等優(yōu)點，可用于鑒別網(wǎng)頁惡意代碼。3.一份記錄系統(tǒng)性能評價所需的代碼和數(shù)據(jù)集，可用于其他研究者再次進行研究和驗證。六、研究難點1.有效的特征選擇和模型優(yōu)化。2.性能評價的準確度和代表性。3.方法在實際生產(chǎn)環(huán)境中的可擴展性。七、研究限制1.數(shù)據(jù)