篇名 | 以異常行為為基礎之即時惡意網頁偵測之研究 |
---|---|
卷期 | 13:1 |
並列篇名 | Malicious Web Page Detection Based on Anomaly Behavior |
作者 | 侯雍聰 、 陳嘉玫 |
頁次 | 117-134 |
關鍵字 | 惡意網頁 、 下載 、 異常行為 、 Malicious web page 、 Drive-by download 、 Anomaly behavior 、 TSSCI |
出刊日期 | 201103 |
隨著網際網路服務日益普遍,越來越多的網路應用程式可直接透過網路瀏覽器被使用。然而,大部分的網站於系統開發時,僅基於有限的安全考量而進行開發,而駭客便利用網路應用程式(Web Application)中的漏洞植入惡意腳本程式( script)至網 頁中;瀏覽這些惡意網頁的電腦將會受到感染。傳統的惡意網頁檢測方式剩用特徵比對(pattern-matching)、監控(monitoring)或改寫JavaScript程式碼來檢查網頁的安 全性。但是這些方式對於從未見過的惡意網頁不能有效的禎測,而有些方式則是剩用動態分析的方式來分析出惡意網頁。然而目前缺乏一個用戶端、即時並可以偵測到未知惡意網頁的偵測機制。因此本論文提出一個惡意網頁偵測機制,根據本研究的觀察,惡意網頁相較於一般正常網頁有明顯不同之不尋常行為,此不正常行為通常是用來感染受害端主機或是用來逃避混淆防毒軟體的禎測。這些不尋常的行為,使得惡意網頁在某種程度上不同於正常良性網頁。本研究提出以異常行為分析為基礎的客戶端惡意網頁偵測系統,並使用模式基礎推論來描述及偵測網頁惡意程式碼的特殊語意與特徵。基於模式基礎推論與異常行為分析,本研究所提出之偵測法不但可以區別惡意與正常良性網頁在行為面上之差異,亦可以偵測到未知之惡意網頁。而實驗結果顯示,本研究所提出之方法可以有效辨別惡意網頁並警告網頁瀏覽者。