1、隨著互聯(lián)網(wǎng)的日益普及，Web網(wǎng)頁技術得到了快速的發(fā)展?；ヂ?lián)網(wǎng)中充斥的形式各異的惡意網(wǎng)頁嚴重威脅著網(wǎng)頁用戶的安全。尤其是釣魚網(wǎng)頁、垃圾網(wǎng)頁和帶惡意程序的網(wǎng)頁等都有各自的威脅特點。對網(wǎng)頁用戶來說，判斷網(wǎng)頁的安全性通常比較困難，現(xiàn)有的惡意網(wǎng)頁檢測及類型識別的研究工作亟需完善。網(wǎng)頁的特征提取方法是惡意網(wǎng)頁檢測的關鍵步驟，本文針對惡意網(wǎng)頁的特征提取方法做了深入的研究和分析，提出了一種新的特征提取方法，并應用此方法設計實現(xiàn)了一個惡意網(wǎng)頁的檢測系統(tǒng)。

2、主要的研究工作如下:
　　 本文研究并分析了常用的網(wǎng)頁特征提取方法，針對現(xiàn)有方法的不足并結(jié)合惡意網(wǎng)頁檢測的實際特點，提出了一種基于網(wǎng)頁源代碼和網(wǎng)址屬性的惡意網(wǎng)頁特征提取方法。該特征提取方法利用靜態(tài)分析的方式對網(wǎng)頁的源代碼提取出頁面代碼信息特征和腳本信息特征，同時通過分析網(wǎng)頁網(wǎng)址來提取文本詞匯特征和相關的主機屬性特征，隨后將網(wǎng)頁的特征信息表示成數(shù)值化的特征向量。為了證明了本文提取特征方法的有效性，在特定的數(shù)據(jù)集上，與運用已有方法提

3、取特征的文獻做了對比實驗，從檢測準確度等方面做了評估。實驗還驗證了本文特征的融合有效性。
　　 在提出的特征提取方法的基礎上，本文設計并實現(xiàn)了一個惡意網(wǎng)頁檢測系統(tǒng)。該系統(tǒng)分為四個模塊，其中網(wǎng)頁搜集模塊采集得到四類網(wǎng)頁數(shù)據(jù)集;特征提取模塊采用本文提出的基于網(wǎng)頁源代碼和網(wǎng)址屬性的惡意網(wǎng)頁特征提取方法對網(wǎng)頁數(shù)據(jù)集中的網(wǎng)頁進行特征提取，構(gòu)建出網(wǎng)頁特征庫;數(shù)據(jù)存儲模塊將網(wǎng)頁的相關數(shù)據(jù)保存于數(shù)據(jù)庫中;檢測分類模塊是利用K近鄰和支持向量機進行