由于黑客攻击技术的普及和发展,在巨大利益的诱惑下,存在组织和个人冒险做有害公共安全的行为,甚至组织有目的地攻击计算机网络,对网站系统的安全威胁产生巨大影响,对网站的安全管理也产生巨大影响。网页挂马检测技术可以有效地防止恶意网站的攻击和危害,保护用户的利益。千里之堤毁于蚁巢,漏洞对网络信息安全的重要性和关键性不言而喻。如今,在这个信息快速发展的时代,千千有成千上万的用户获取信息的资源方式,但主要依靠网站浏览网页,因此攻击者的恶意代码攻击方式逐渐向恶意网页转变,给用户带来麻烦,给网络安全带来巨大的安全隐患。网页被挂马是一种常见的网络攻击方式,具有隐蔽性高、传播速度快、影响互联网信息安全的特点。目前对于网页挂马的行为进行主动检测和防御,可以有效地避免恶意网站的攻击和危害,保护用户的利益。
到目前为止,根据最新统计数据,2021年2月新增安全漏洞1369个,比12月的1680个增加了33.08%。从2020年5月到2021年2月,漏洞趋势呈上升趋势,每月新增漏洞数量达到2066个。截至2021年07月底,中国国家信息安全漏洞库已收集29216个漏洞。
到目前为止,社会正处于信息爆炸时期。只要有网络,就会有信息,人们会通过丰富多彩的方式获取各种信息。在这种形式下,人们获取信息资源的主要方式仍然是浏览网页。因此,入侵者有目的地攻击恶意代码的方式逐渐向恶意网页转变,不仅给用户造成不安因素,也给网络安全带来很大的安全威胁。网页挂马现象作为常见的网络攻击方式之一,具有隐藏性高、传播速度快的特点,对网络信息安全构成极大威胁。在这种情况下,网页挂马检测技术登上舞台,对其网页检测技术的研究也是一项巨大的投入和付出。现在网站漏洞的检测方法有静态检测和动态检测两种。静态检测是基于正则表达式对特征库的检测,对混淆加密的网页检测效果较差。动态检测主要基于沙箱检测,通过监控浏览器和与网站服务器互动的状态来判断。如果发现状态异常,可以认定网站是恶意网站。
目前国内外挂马的技术主要有很多。木马病毒伪装成正常的页面元素,木马病毒通过搜索引擎自动下载到本地浏览器。当用户浏览网页时,网站会被挂马;网页木马会伪装成缺少的组件,或者是为了实现下载而自动执行,搜索引擎会自动执行;脚本运行时,调用特定的com组件,利用漏洞下载木马,在页面内容设计的过程中利用格式溢出来释放木马。