網(wǎng)頁木馬已成為互聯(lián)網(wǎng)最大的安全威脅.在研究網(wǎng)頁木馬行為特征、木馬監(jiān)控技術(shù)的基礎(chǔ)上，利用網(wǎng)頁木馬與正常網(wǎng)頁的區(qū)別，提出了將鏈接分析技術(shù)應(yīng)用于網(wǎng)頁木馬檢測的方法，將樸素貝葉斯分類算法應(yīng)用于網(wǎng)頁木馬的檢測，給出了基于貝葉斯算法的網(wǎng)頁木馬檢測系統(tǒng)模型的設(shè)計方案，包括管理模塊、網(wǎng)頁代碼分析模塊、網(wǎng)頁木馬進程創(chuàng)建監(jiān)控模塊，以及網(wǎng)頁木馬行為監(jiān)視等模塊的實現(xiàn)方法.通過實驗測試，驗證了所設(shè)計的檢測模型的有效性.

【文章頁數(shù)】：9 頁

【部分圖文】：

圖1為樸素貝葉斯分類算法應(yīng)用于網(wǎng)頁木馬判定的流程圖

根據(jù)貝葉斯分類算法在網(wǎng)頁木馬判定中的原理，以及上一步計算所得的各項數(shù)據(jù)，區(qū)分B組的合法程序和網(wǎng)頁木馬程序，并計算漏報率和誤報率，以檢測貝葉斯分類算法應(yīng)用于網(wǎng)頁木馬判定的準確性.2基于樸素貝葉斯分類算法的網(wǎng)頁木馬檢測模型設(shè)計

圖2系統(tǒng)結(jié)構(gòu)

管理模塊同時啟動代碼分析模塊和進程創(chuàng)建監(jiān)視模塊，在進程監(jiān)視到可疑的進程創(chuàng)建時，立即啟動木馬行為分析模塊，最后根據(jù)判別結(jié)果將日志信息寫入日志模塊中，根據(jù)代碼分析模塊定位被掛馬的網(wǎng)頁.2.1管理模塊

圖3管理模塊流程圖

當監(jiān)視功能啟動時，啟動網(wǎng)頁代碼分析模塊，分析網(wǎng)頁中是否有可疑文件，并提取網(wǎng)頁中的鏈接；同時將進程創(chuàng)建檢測模塊注入iexplore進程中，進程創(chuàng)建檢測模塊會自動啟動監(jiān)視功能；當發(fā)現(xiàn)有進程創(chuàng)建時，加載木馬行為分析模塊，判斷某可疑程序是否是木馬程序；最后根據(jù)網(wǎng)頁代碼分析結(jié)果和木馬行為監(jiān)....

圖4進程創(chuàng)建檢測模塊流程圖

運行的流程如圖4所示，當進程監(jiān)視模塊被注入IE進程中后，進程創(chuàng)建監(jiān)視模塊會自動實現(xiàn)對監(jiān)視點函數(shù)的掛鉤，當進程創(chuàng)建時，攔截此創(chuàng)建進程的信息，并得到新創(chuàng)建進程的信息.2.3行為監(jiān)視模塊

本文編號：4004625