高混淆网页木马的研究与检测实现

发布时间：2017-11-02 08:13

  本文关键词：高混淆网页木马的研究与检测实现

  更多相关文章： 网页木马 高混淆 浏览器挂钩 动态检测 特征匹配

【摘要】：为解决网页木马日益增多、混淆和躲避检测手段层出不穷的问题,提出一种基于浏览器关键函数挂钩的反混淆方法,能够不在系统中真正执行恶意代码而获取到其反混淆后代码。在此基础上,建立了一套动态检测为主、静态特征匹配为辅的网页木马检测系统。实验结果表明,该系统能够更有效地检测各种类型的高混淆网页木马,具有更高准确性、通用性和性能优越性。
【作者单位】： 上海交通大学信息安全工程学院;
【关键词】： 网页木马 高混淆 浏览器挂钩 动态检测 特征匹配
【基金】：上海市科学技术委员会基金项目(Z1119766)
【分类号】：TP393.08
【正文快照】： 0引言根据Sophos公司2013年的安全报告所称,网页木马仍然是现今恶意软件的主要扩散来源[1]。而Web全自动攻击工具(Web exploit kit)[2]又是最近发展迅速的网络自动化攻击手段,是高混淆网页木马的主要存在形式。这些工具往往提供多个漏洞甚至是0-day漏洞的利用支持,主要通过网

【相似文献】

中国期刊全文数据库 前9条

1 陈时敏;韩心慧;;基于机器学习的网页木马识别方法研究[J];信息网络安全;2011年09期

2 胡明;刘嘉勇;刘亮;;一种基于代码特征的网页木马改良模型研究[J];通信技术;2010年08期

3 江璜;;网页木马与跨域漏洞[J];电脑知识与技术(学术交流);2006年02期

4 高廷红;;浅谈网页木马[J];科技传播;2011年13期

5 陈小兵;张汉煜;骆力明;黄河;;SQL注入攻击及其防范检测技术研究[J];计算机工程与应用;2007年11期

6 吴润浦;方勇;吴少华;;基于统计与代码特征分析的网页木马检测模型[J];信息与电子工程;2009年01期

7 张慧琳;诸葛建伟;宋程昱;韩心慧;邹维;;基于网页动态视图的网页木马检测方法[J];清华大学学报(自然科学版);2009年S2期

8 贾满磊;高需;张晓民;;基于Delphi的网页木马清除工具的设计与实现[J];软件导刊;2009年11期

9 张秋娜;;木马技术的最新发展及其防御手段[J];电脑知识与技术;2008年29期

中国重要会议论文全文数据库 前1条

1 葛先军;李志勇;宋巍巍;;基于网页恶意脚本链接分析的木马检测技术[A];第五届中国测试学术会议论文集[C];2008年

中国硕士学位论文全文数据库 前7条

1 李炜;基于贝叶斯理论的网页木马检测技术研究[D];华中科技大学;2011年

2 冯凯;Web客户端攻击检测与防御研究[D];湖南大学;2011年

3 付鸣;网页木马检测技术的研究[D];沈阳工业大学;2012年

4 邓明;基于动态高交互蜜罐的网页木马检测方法研究[D];北京邮电大学;2013年

5 魏文晗;网页篡改检测系统的研究与实现[D];重庆大学;2013年

6 黄伟光;网页木马的防御与检测技术研究[D];北京交通大学;2011年

7 李晓光;网页木马检测系统的设计与实现[D];北京邮电大学;2013年

，

本文编号：1130710