國立高雄大學圖資館 |

語系: 繁體中文

說明(常見問題)

圖資館首頁

登入

回首頁

切換: 標籤 | MARC模式 | ISBD

基於文本探勘技術偵測惡意網站程式特徵分析之研究 = A Study of...

國立高雄大學資訊管理學系碩士班

基於文本探勘技術偵測惡意網站程式特徵分析之研究 = A Study of Detecting Malicious Website Codes based on Text Mining Techniques

紀錄類型:	書目-語言資料,印刷品 : 單行本
並列題名:	A Study of Detecting Malicious Website Codes based on Text Mining Techniques
作者:	林育漢,
其他團體作者:	國立高雄大學
出版地:	[高雄市]
出版者:	撰者;
出版年:	2013[民102]
面頁冊數:	44面圖，表格 : 30公分;
標題:	惡意網站偵測
標題:	Malicious Website Detection
電子資源:	http://handle.ncl.edu.tw/11296/ndltd/90840832875708915070
附註:	參考書目：面37-39
附註:	102年10月31日公開
摘要註:	網際網路已成為生活中不可缺少的一部分，而當前網路世界中最為重要的服務即為全球資訊網(World Wide Web, WWW)，然而有許多攻擊者會架設惡意網站或在被入侵的網頁中植入惡意程式作為攻擊其他瀏覽網頁的受害者，在近年來已成為危害網路安全的重要議題。在惡意網頁的攻擊之中有許多的變化，包含下載並植入控制程式到受害者電腦以及竊取受害者電腦上的重要資訊等，除了使得網路使用者的資訊安全受到威脅外，並造成當前嚴重的企業損失。近年來對於惡意網站偵測的研究多半透過建立一個語法解析器，找出網頁程式碼中針對不同漏洞攻擊的程式區段，然而此一方法除了需要針對網頁程式語言發展語法解析器需要耗費人工事先對於不同漏洞攻擊的程式碼特徵萃取樣本外，對於當今演化迅速的惡意網頁攻擊手法有很大的限制。有鑑於此，本研究提出一個基於相互資訊斷詞技術以及文本探勘技術來自動建立惡意網站偵測模型，無需耗費大量時間以人工方式在建立網站語法解析器以及不同漏洞攻擊的程式碼特徵上，可以有效的快速建立具有高偵測正確率的偵測系統。本研究於國立高雄大學網路環境內架設一個誘捕系統，以及透過誘捕系統資訊交換平台獲得共338個惡意網站的樣本，以實際的網站樣本來驗證本研究提出的惡意網站偵測系統之偵測正確率。其結果證實本研究所提出的偵測模式可以有效的辨別出偵測目標是否為惡意網站。相信本研究的成果在未來進行惡意網站程式偵測的相關研究時能夠作為更進階研究的參考基礎。 Internet has become an indispensable part of human life, and the World Wide Web, WWW, is the most important service ever. But many Internet attackers deployed malicious websites as a method to attack users who are browsing it. Malicious websites have many diversifications on internet attacking includes downloading and implanting control program into victims’ computers and stealing important or private information of victims. This makes a huge economic impact of many industries. Most of recent researches for detecting malicious websites need to construct a parser to find out the code sections which cause attacking to different vulnerabilities. However they need develop parser for different web language and this takes lots of manpower to dig out code feature with different vulnerabilities. Those reasons cause a limited effect on nowadays rapid changing malicious website attacking methods.Therefore, this research proposes a malicious website detecting mechanism based on mutual information text segmentation and text mining technique takes no manpower and wasted time on constructing website program parser and digging out feature of different attacking code for different vulnerabilities. And the mechanism will be automatic building a detecting model with high recall rate and accuracy rate in time. This research connects to honeypot information exchange platform get 338 malicious website examples. We collect top five hundred websites in the world. Using those examples exam detecting performance of the model this research proposed. The results show that our proposed model has well performance to detect malicious websites. We believe this research could be an important reference for future researches that investigate the issue of malicious websites detection.

基於文本探勘技術偵測惡意網站程式特徵分析之研究 = A Study of Detecting Malicious Website Codes based on Text Mining Techniques
林, 育漢

基於文本探勘技術偵測惡意網站程式特徵分析之研究 = A Study of Detecting Malicious Website Codes based on Text Mining Techniques / 林育漢撰 - [高雄市] : 撰者, 2013[民102]. - 44面 ; 圖，表格 ; 30公分.
參考書目：面37-39102年10月31日公開.
惡意網站偵測Malicious Website Detection

基於文本探勘技術偵測惡意網站程式特徵分析之研究 = A Study of Detecting Malicious Website Codes based on Text Mining Techniques
LDR:04775nam0a2200289 450 001 389709
005 20170214094808.0
009 389709
010 0 $b 精裝
010 0 $b 平裝
100 $a 20170214d2013 k y0chiy05 e
101 1 $a chi $d chi $d eng
102 $a tw
105 $a ak am 000yy
200 1 $a 基於文本探勘技術偵測惡意網站程式特徵分析之研究 $d A Study of Detecting Malicious Website Codes based on Text Mining Techniques $z eng $f 林育漢撰
210 $a [高雄市] $c 撰者 $d 2013[民102]
215 0 $a 44面 $c 圖，表格 $d 30公分
300 $a 參考書目：面37-39
300 $a 102年10月31日公開
314 $a 指導教授：蕭漢威博士
328 $a 碩士論文--國立高雄大學資訊管理學系碩士班
330 $a 網際網路已成為生活中不可缺少的一部分，而當前網路世界中最為重要的服務即為全球資訊網(World Wide Web, WWW)，然而有許多攻擊者會架設惡意網站或在被入侵的網頁中植入惡意程式作為攻擊其他瀏覽網頁的受害者，在近年來已成為危害網路安全的重要議題。在惡意網頁的攻擊之中有許多的變化，包含下載並植入控制程式到受害者電腦以及竊取受害者電腦上的重要資訊等，除了使得網路使用者的資訊安全受到威脅外，並造成當前嚴重的企業損失。近年來對於惡意網站偵測的研究多半透過建立一個語法解析器，找出網頁程式碼中針對不同漏洞攻擊的程式區段，然而此一方法除了需要針對網頁程式語言發展語法解析器需要耗費人工事先對於不同漏洞攻擊的程式碼特徵萃取樣本外，對於當今演化迅速的惡意網頁攻擊手法有很大的限制。有鑑於此，本研究提出一個基於相互資訊斷詞技術以及文本探勘技術來自動建立惡意網站偵測模型，無需耗費大量時間以人工方式在建立網站語法解析器以及不同漏洞攻擊的程式碼特徵上，可以有效的快速建立具有高偵測正確率的偵測系統。本研究於國立高雄大學網路環境內架設一個誘捕系統，以及透過誘捕系統資訊交換平台獲得共338個惡意網站的樣本，以實際的網站樣本來驗證本研究提出的惡意網站偵測系統之偵測正確率。其結果證實本研究所提出的偵測模式可以有效的辨別出偵測目標是否為惡意網站。相信本研究的成果在未來進行惡意網站程式偵測的相關研究時能夠作為更進階研究的參考基礎。 Internet has become an indispensable part of human life, and the World Wide Web, WWW, is the most important service ever. But many Internet attackers deployed malicious websites as a method to attack users who are browsing it. Malicious websites have many diversifications on internet attacking includes downloading and implanting control program into victims’ computers and stealing important or private information of victims. This makes a huge economic impact of many industries. Most of recent researches for detecting malicious websites need to construct a parser to find out the code sections which cause attacking to different vulnerabilities. However they need develop parser for different web language and this takes lots of manpower to dig out code feature with different vulnerabilities. Those reasons cause a limited effect on nowadays rapid changing malicious website attacking methods.Therefore, this research proposes a malicious website detecting mechanism based on mutual information text segmentation and text mining technique takes no manpower and wasted time on constructing website program parser and digging out feature of different attacking code for different vulnerabilities. And the mechanism will be automatic building a detecting model with high recall rate and accuracy rate in time. This research connects to honeypot information exchange platform get 338 malicious website examples. We collect top five hundred websites in the world. Using those examples exam detecting performance of the model this research proposed. The results show that our proposed model has well performance to detect malicious websites. We believe this research could be an important reference for future researches that investigate the issue of malicious websites detection.
510 1 $a A Study of Detecting Malicious Website Codes based on Text Mining Techniques $z eng
610 0 $a 惡意網站偵測 $a 網路安全 $a 相互資訊斷詞 $a 資料探勘
610 1 $a Malicious Website Detection $a Network Security $a Mutual Information Text Segmentation $a Data Mining
681 $a 008M/0019 $b 464105 4403 $v 2007年版
700 1 $a 林 $b 育漢 $4 撰 $3 614569
712 0 2 $a 國立高雄大學 $b 資訊管理學系碩士班 $3 353936
801 0 $a tw $b NUK $c 20131011 $g CCR
856 7 $z 電子資源 $2 http $u http://handle.ncl.edu.tw/11296/ndltd/90840832875708915070