返回
基于植入特征的网页恶意代码检测

基于植入特征的网页恶意代码检测

ID:36792748

大小:452.67 KB

页数:7页

时间:2019-05-15

基于植入特征的网页恶意代码检测_第1页
基于植入特征的网页恶意代码检测_第2页
基于植入特征的网页恶意代码检测_第3页
基于植入特征的网页恶意代码检测_第4页
基于植入特征的网页恶意代码检测_第5页
资源描述:

《基于植入特征的网页恶意代码检测》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、ISSN10000054清华大学学报(自然科学版)2009年第49卷第S2期22/25CN112223/NJTsinghuaUniv(Sci&Tech),2009,Vol.49,No.S222082214基于植入特征的网页恶意代码检测黄建军,梁彬(中国人民大学信息学院,数据工程与知识工程教育部重点实验室,北京100872)摘要:Web网站已成为黑客的主要攻击目标。基于代码特征签名对网页恶意代码进行检测的方法特征库的维护工作量较大,而基于Honeypot的方法效率较差。黑客在植入网页恶意代码时往往使代码在显示效果上不易被浏览者发现。该文针对这一特征设计了一种检测方法,在对各种

2、恶意代码植入方法分析的基础上,归纳出了6种植入特征,并实现了一个原型系统。原型系统实现了一个包含脚本解释执行功能的Web爬虫来获取目标页面,通过HTML解析获得可供检测的标签,将其与植入特征进行匹配以发现恶意代码。与传统检测方法相比,该方法所依赖的特征数量少,检测效率高。对60个真实站点的检测结果表明,原型系统仅有2.63%的漏报率和1.99%的误报率。关键词:网页恶意代码;检测;植入特征中图分类号:TP393.08文献标识码:A文章编号:10000054(2009)S2220807Webpagemaliciouscodedetectionbasedonembeddedfin

3、gerprintsHUANGJianjun,LIANGBin(KeyLaboratoryofDataEngineeringandKnowledgeEngineeringofMinistryofEducation,SchoolofInformation,RenminUniversityofChina,Beijing100872,China)Abstract:Websiteshavebecomethemaintargetsofmanyattackers.SignaturebaseddetectionneedstomaintainalargesignaturedatabaseandHoney

4、potbasedmethodsarenotefficient.SinceattackersalwaysmakethemaliciouscodesinWebpagesdifficulttodetectbythebrowserusers,theirmethodscanbeclassifiedintovariousfingerprints.Variousmaliciouscodeswereanalyzedtoidentify6typesoffingerprints.Thesystemutilizesaspiderintegratedwithscriptinterpretationtofetch

5、targetWebpagesandextractspecifictagsfordetectionbyHTMLparsingformatchingwiththefingerprintstodetectmaliciouscodes.Thismethodneedsfewerfingerprintsthantraditionaldetectionmethodsandismoreefficient.Resultsfor60websitesshowthatthesystemhasafalsenegativerateof2.63%andafalsepositiverateof1.99%.Keyword

6、s:Webpagesmaliciouscodes;detection;embeddingfingerprints近年来,由于Web应用重要性不断提高和攻击现有的恶意代码检测方法主要基于Honeypot[1]方法的不断曝光,Web网站已经成为黑客的主要攻技术或者恶意代码特征签名。前者利用浏览器或击目标。2008年对教育网内90个站点的调查发者存在漏洞的系统进行真实的模拟,导致效率不高,现,32.2%的站点存在恶意代码。需要特别注意的后者则难以维护特征库。是,调查同时发现有39%的恶意代码是通过JavaScript脚本动态生成。黑客所使用的最常见的攻击收稿日期:20091113基金

7、项目:国家自然科学基金资助项目(60873213);方式是利用网站漏洞入侵目标服务器,修改网页,植北京市自然科学基金资助项目(4082018);入恶意代码(俗称挂马)。一旦计算机用户访问这国家八六三高技术项目(2007AA01Z414)种含有恶意代码的网页,其计算机就可能会在后台作者简介:黄建军(1986!),男(汉),四川,硕士研究生。按照这段恶意代码指令进行一系列的破坏行为。通讯作者:梁彬,副教授,Email:liangb

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。