资源描述:
《基于HTTP会话过程跟踪的网页挂马攻击检测方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、2012年网络安全年会基于HTTP会话过程跟踪的网页挂马攻击检测方法王涛广东工业大学中山大学wangtaosea@msn.com2012.7.42提纲研究意义1系统框架2设计与实现实验测试总结与展望435原理网页挂马攻击也称为“浏览即下载”(drive-bydownloadattack)指攻击者利用网站、客户端浏览器与web应用程序的漏洞(SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day等),向目标页面或内嵌对象中植入恶意的HTML脚本代码,在用户访问网页的过程中将恶意程序(malwarebinaries)自动植入用户系统。主要特点
2、取回模式(pull-style),不同于病毒蠕虫的推送模式(push-style)。网页挂马攻击网页挂马攻击ACASESTUDYLevel0:http://www.5axs.comLevel1:
