基于機器學習的偷渡式下載行為實時檢測方法研究.pdf

1、隨著Web瀏覽器及其插件中大量漏洞的曝出以及攻擊者技術手段的不斷提高，通過誘使用戶訪問含有惡意代碼或欺騙性內容網頁的偷渡式下載（drive-by download）行為變得更加難以檢測。偷渡式下載是近兩年眾多重大網絡安全事件報道中常見的用戶感染手段，其檢測已經成為當前信息系統防護領域的研究熱點之一。本文通過對偷渡式下載的行為過程和檢測特征進行深入研究，提出基于機器學習算法的實時檢測方法并實現了原型系統，主要工作及創(chuàng)新點如下：
　　

2、第一，對偷渡式下載行為的網絡行為特征與網頁代碼靜態(tài)特征進行了深入分析，在常用5個的偷渡式下載行為的基礎上提出5個新特征及其度量方法，能夠克服原有特征對重定向方式、檢測規(guī)避技術等方面區(qū)分的不足。在實際數據中對上述10個特征進行統計分析的結果表明，提出的特征均可對偷渡式下載行為與正常用戶下載行為進行一定程度上的有效區(qū)分。
　　第二，通過抽象偷渡式下載行為過程，提出了基于HTTP重定向鏈的偷渡式下載行為特征描述方法，實現了HTTP重定向