網頁木馬已成為互聯網最大的安全威脅.在研究網頁木馬行為特征、木馬監控技術的基礎上，利用網頁木馬與正常網頁的區別，提出了將鏈接分析技術應用于網頁木馬檢測的方法，將樸素貝葉斯分類算法應用于網頁木馬的檢測，給出了基于貝葉斯算法的網頁木馬檢測系統模型的設計方案，包括管理模塊、網頁代碼分析模塊、網頁木馬進程創建監控模塊，以及網頁木馬行為監視等模塊的實現方法.通過實驗測試，驗證了所設計的檢測模型的有效性.

【文章頁數】：9 頁

【部分圖文】：

圖1為樸素貝葉斯分類算法應用于網頁木馬判定的流程圖

根據貝葉斯分類算法在網頁木馬判定中的原理，以及上一步計算所得的各項數據，區分B組的合法程序和網頁木馬程序，并計算漏報率和誤報率，以檢測貝葉斯分類算法應用于網頁木馬判定的準確性.2基于樸素貝葉斯分類算法的網頁木馬檢測模型設計

圖2系統結構

管理模塊同時啟動代碼分析模塊和進程創建監視模塊，在進程監視到可疑的進程創建時，立即啟動木馬行為分析模塊，最后根據判別結果將日志信息寫入日志模塊中，根據代碼分析模塊定位被掛馬的網頁.2.1管理模塊

圖3管理模塊流程圖

當監視功能啟動時，啟動網頁代碼分析模塊，分析網頁中是否有可疑文件，并提取網頁中的鏈接；同時將進程創建檢測模塊注入iexplore進程中，進程創建檢測模塊會自動啟動監視功能；當發現有進程創建時，加載木馬行為分析模塊，判斷某可疑程序是否是木馬程序；最后根據網頁代碼分析結果和木馬行為監....

圖4進程創建檢測模塊流程圖

運行的流程如圖4所示，當進程監視模塊被注入IE進程中后，進程創建監視模塊會自動實現對監視點函數的掛鉤，當進程創建時，攔截此創建進程的信息，并得到新創建進程的信息.2.3行為監視模塊

本文編號：4004625