TrojanAntier-一種基于統(tǒng)計分析的Web木馬防范系統(tǒng).pdf

1、隨著互聯網的發(fā)展，Web服務逐漸成為人們日常生活的一個基本部分，人們的生活也因互聯網變得更加便利和豐富多彩。Web服務在帶給人們便利的同時也帶來了新的安全問題?；赪eb的惡意軟件已經成為互聯網上的用戶計算機最主要的威脅。基于Web的惡意軟件不僅傳播速度快，而且增長迅速，怎樣快速有效的防范基于Web的惡意軟件就成了當今安全研究領域的新課題。
　　 本文對互聯網和基于Web的惡意軟件的特征進行了研究，通過對比Web威脅與傳統(tǒng)威脅的

2、區(qū)別，利用互聯網的獨有特性，本文提出了一種實用的新型Web木馬防范系統(tǒng)TrojanAntier。TrojanAntier系統(tǒng)的目的是利用互聯網上受害計算機提供的證據，結合互聯網上其他計算機的數據，通過算法以最快的響應速度推算出木馬URL。一旦木馬URL被認定，該URL的木馬將從此被阻擋在所有用戶計算機之外。
　　 TrojanAntier被設計成客戶端服務器結構的分布式系統(tǒng)，客戶端主要完成兩個工作：一是用戶瀏覽Web應用時，過濾

3、木馬URL，為用戶提供保護；二是收集用戶計算機數據，發(fā)送給服務器。服務器也完成兩個工作：一是向用戶的驗證請求返回結果，二是利用客戶端發(fā)送的數據進行木馬檢測。
　　 TrojanAntier系統(tǒng)并不能保證所有用戶都不被Web木馬侵害，但是它可以利用收集的互聯網用戶計算機數據來檢測木馬URL，從而最大可能的保護了整個互聯網上的計算機的安全。實驗結果證明TrojanAntier在Web木馬檢測的有效性和效率上都達到了設計的目標，并且客