在“知识”存储的海量化、传输网络化、计算比特化的信息化时代，计算机及其网络在国防和民用领域发挥着举足轻重的作用，同时因其开放分布、广域互联等特性，也给安全性带来了严峻的挑战，因而Web恶意代码的防护和检测技术的研究显得尤为迫切和重要。基于此，本书在分析Web恶意代码运行机理的基础上，探讨了Web安全防护理论和策略，并深入研究了基于链接分析的Web恶意代码检测方法、基于统计判断矩阵的Web恶意代码检测方法、基于shellcode检测的Web恶意代码检测方法、基于行为分析的Web恶意代码检测方法、Web安全评估建模等关键技术，设计了Web恶意代码主动检测系统，以期为网络安全的防护起到借鉴作用。

第1章 Web恶意代码运行机理分析
1.1 概述
1.2 网页恶意代码定义
1.3 网页恶意代码危害
1.4 网页恶意代码运行机理
1.4.1 跨安全域网页恶意代码
1.4.2 溢出型网页恶意代码
1.5 网页恶意代码加密变形与检测
1.6 小结
第2章 Web安全防护理论和策略
2.1 网络安全保护理论
2.1.1 可靠性
2.1.2 可用性
2.1.3 机密性
2.1.4 完整性
2.1.5 不可抵赖性
2.1.6 可控性
2.2 物理防范
2.2.1 环境安全
2.2.2 设备安全
2.2.3 媒体安全
2.3 系统安全
2.3.1 操作系统
2.3.2 网络协议
2.4 应用程序
2.4.1 编写安全应用程序
2.4.2 安全利用应用程序
2.5 拒绝服务攻击
2.6 加密技术
2.6.1 密码发展历史
2.6.2 古典密码学
2.6.3 对称密钥密码
2.6.4 公钥密码
2.6.5 数字签名与鉴别
2.7 防火墙
2.7.1 防火墙的基本思想
2.7.2 防火墙技术
2.7.3 防火墙的类型
2.7.4 认证技术
2.8 虚拟专网
2.8.1 虚拟专网构造条件
2.8.2 虚拟专网标准
2.8.3 技术实现
2.8.4 拨号虚拟专网的技术方案
2.9 入侵检测
2.9.1 入侵追踪
2.9.2 入侵防御
2.9.3 入侵欺骗
2.10 网络扫描
2.10.1 端口扫描
2.10.2 系统扫描
2.10.3 漏洞扫描
2.10.4 扫描程序
2.11 监听嗅探
2.12 人员管理
2.12.1 管理制度
2.12.2 法令法规
2.13 小结
第3章 Web恶意代码主动检测系统设计
3.1 概述
3.1.1 设计背景
3.1.2 设计需求分析
3.1.3 运行环境
3.2 网页恶意代码主动检测
3.2.1 检测方法比较
3.2.2 主动检测
3.3 系统总体设计
3.4 系统运行界面
3.5 搜索引擎策略
3.5.1 标签正则匹配设计
3.5.2 多线程并行设计
3.5.3 分布式设计
3.6 小结
第4章 基于链接分析的Web恶意代码检测方法
4.1 无尺度网络特性
4.2 病毒木马链接判定
4.2.1 网页链接分析
4.2.2 病毒木马链接
4.2.3 误报分析
4.3 链接图分析
4.3.1 链接危害度算法
4.3.2 可疑链接引用方式权重
4.3.3 网页内容权重
4.4 测试试验
4.5 小结
第5章 基于统计判断矩阵的Web恶意代码检测方法
5.1 样本分析
5.2 判断矩阵
5.3 网页代码统计判断矩阵
5.3.1 基于统计的网页恶意代码检测算法
5.3.2 判断矩阵测试试验
5.4 小结
第6章 基于shellcode检测的Web恶意代码检测方法
6.1 shellcode检测
6.1.1 shellcode定义
6.1.2 堆喷射技术
6.1.3 shellcode检测流程
6.2 样本测试分析
6.3 小结
第7章 基于行为分析的Web恶意代码检测方法
7.1 客户端蜜罐
7.2 客户端蜜罐检测改进
7.2.1 客户端蜜罐存在的缺陷
7.2.2 客户端蜜罐改进
7.2.3 脚本执行函数重载
7.2.4 脚本输出截获
7.3 行为分析
7.3.1 沙箱监测
7.3.2 监控实现
7.3.3 测试试验
7.4 小结
第8章 总结与展望
8.1 主要成果
8.2 进一步研究的方向
参考文献