进入Web2.0时代以来,互联网发展迅速,各种网站层出不穷,其中恶意网站作为一个安全隐患,其危害性也越来越凸现出来。根据报告统计,我国的恶意网站现状更是不容乐观。恶意网站的泛滥,往往会伴随或导致病毒或者木马等恶意代码的爆发,其破坏性不容小视。针对这种情况,各家安全厂商纷纷给出了相应的解决方案。但是由于现行的主流检测方法尚不完善或存在缺陷,导致这些解决方案的表现并不完全尽如人意,都有被动、滞后、以及不准确等缺点。网站恶意性评估系统以评估一个给定网站是否具有恶意性为目标,以网络爬虫作为评估工具,以基于行为的恶意代码检测技术为评估手段,是一个可以有效消除现行安全产品的被动性和滞后性,同时可以有效避开现行主流恶意代码检测技术的缺陷并有效提高评估精度的系统。它通过文件过滤驱动和SSDT HOOK实现行为的度量,通过构建改造过的攻击树模型进行代码行为的综合分析,具有客观,准确的特点。经测试,本系统可以准确捕获网站及其包含的可执行代码产生的行为,并能根据这些行为做出客观的评估结果。