Web惡意代碼防護與檢測

第1章Web惡意代碼運行機理分析

1.1概述

1.2網頁惡意代碼定義

1.3網頁惡意代碼危害

1.4網頁惡意代碼運行機理

1.4.1跨安全域網頁惡意代碼

1.4.2溢出型網頁惡意代碼

1.5網頁惡意代碼加密變形與檢測

1.6小結

第2章Web安全防護理論和策略

2.1網絡安全保護理論

2.1.1可靠性

2.1.2可用性

2.1.3機密性

2.1.4完整性

2.1.5不可抵賴性

2.1.6可控性

2.2物理防範

2.2.1環境安全

2.2.2設備安全

2.2.3媒體安全

2.3系統安全

2.3.1操作系統

2.3.2網絡協議

2.4應用程序

2.4.1編寫安全應用程序

2.4.2安全利用應用程序

2.5拒絕服務攻擊

2.6加密技術

2.6.1密碼發展歷史

2.6.2古典密碼學

2.6.3對稱密鑰密碼

2.6.4公鑰密碼

2.6.5數字簽名與鑒別

2.7防火墻

2.7.1防火墻的基本思想 

2.7.2防火墻技術

2.7.3防火墻的類型 

2.7.4認證技術

2.8虛擬專網

2.8.1虛擬專網構造條件

2.8.2虛擬專網標準

2.8.3技術實現

2.8.4撥號虛擬專網的技術方案

2.9入侵檢測

2.9.1入侵追蹤

2.9.2入侵防御

2.9.3入侵欺騙

2.10網絡掃描

2.10.1端口掃描

2.10.2系統掃描

2.10.3漏洞掃描

2.10.4掃描程序

2.11監聽嗅探

2.12人員管理

2.12.1管理制度

2.12.2法令法規

2.13小結

第3章Web惡意代碼主動檢測系統設計

3.1概述

3.1.1設計背景

3.1.2設計需求分析

3.1.3運行環境

3.2網頁惡意代碼主動檢測

3.2.1檢測方法比較

3.2.2主動檢測

3.3系統總體設計

3.4系統運行界面

3.5搜索引擎策略

3.5.1標簽正則匹配設計

3.5.2多線程並行設計

3.5.3分布式設計

3.6小結

第4章基於鏈接分析的Web惡意代碼檢測方法

4.1無尺度網絡特性

4.2病毒木馬鏈接判定

4.2.1網頁鏈接分析

4.2.2病毒木馬鏈接

4.2.3誤報分析

4.3鏈接圖分析

4.3.1鏈接危害度算法

4.3.2可疑鏈接引用方式權重

4.3.3網頁內容權重

4.4測試試驗

4.5小結

第5章基於統計判斷矩陣的Web惡意代碼檢測方法

5.1樣本分析

5.2判斷矩陣

5.3網頁代碼統計判斷矩陣

5.3.1基於統計的網頁惡意代碼檢測算法

5.3.2判斷矩陣測試試驗

5.4小結

第6章基於shellcode檢測的Web惡意代碼檢測方法

6.1shellcode檢測

6.1.1shellcode定義

6.1.2堆噴射技術

6.1.3shellcode檢測流程

6.2樣本測試分析

6.3小結

第7章基於行為分析的Web惡意代碼檢測方法

7.1客戶端蜜罐

7.2客戶端蜜罐檢測改進

7.2.1客戶端蜜罐存在的缺陷

7.2.2客戶端蜜罐改進

7.2.3腳本執行函數重載

7.2.4腳本輸出截獲

7.3行為分析

7.3.1沙箱監測

7.3.2監控實現

7.3.3測試試驗

7.4小結

第8章總結與展望

8.1主要成果

8.2進一步研究的方向

參考文獻