面向drive-by-download攻击的检测方法
本文关键词:面向drive-by-download攻击的检测方法,由笔耕文化传播整理发布。
【摘要】:针对隐藏在混淆JavaScript代码中的drive-by-download攻击很难被检测的问题,深入分析了混淆JavaScript代码以及drive-by-download攻击的静态和动态行为特征,设计并实现了只需正常行为数据进行训练、静态分析与动态分析相结合的异常检测原型系统.首先,静态分析以代码混淆度为特征,利用主成分分析(PCA)、最近邻(K-NN)和one-class支持向量机(SVM)三种算法检测出混淆JavaScript代码.其次,动态分析从JavaScript代码中获取的变量初值和变量终值,以变量初值和变量终值中提取的9个特征作为检测混淆代码中具有drive-by-download攻击的动态行为特征.从实际环境中收集了JavaScript正常与混淆恶意代码共7.046 3×104条.实验结果表明:选用PCA算法时,在误报率为0.1%的情况下,系统对混淆drive-by-download攻击能达到99.0%的检测率.
【作者单位】: 北京交通大学计算机与信息技术学院;石河子大学信息科学与技术学院;
【关键词】: 异常检测 混淆 Web安全 动态分析 JavaScript恶意代码 drive-by-download攻击
【基金】:教育部高校创新团队项目(IRT201206);教育部高等学校博士学科点专项科研基金资助项目(20120009110007;20120009120010);教育部留学回国人员科研启动基金资助项目(K14C300020) 中央高校基本科研业务费专项资金资助项目(2015JBM025) 上海市信息安全综合管理技术研究重点实验室资助项目
【分类号】:TP393.08
【正文快照】: JavaScript是当前Web客户端使用最广泛的脚本语言之一,在为客户端提供丰富便捷功能的同时,JavaScript也导致了很多安全问题,例如drive-by-download攻击.drive-by-download攻击指当终端用户访问到恶意网页时,如果终端用户的Web客户端(例如,浏览器或浏览器插件)存在某种安全漏洞
【相似文献】
中国期刊全文数据库 前10条
1 Brad Rougeau;Mea Wang;;Uncover the Peer Distribution in BitTorrent[J];Tsinghua Science and Technology;2012年01期
2 田志鹏;小品一箩筐[J];电脑爱好者;2003年14期
3 草无缺;;IE7 请别勉强我![J];电脑爱好者;2006年24期
4 ;Plugging an Information Leak[J];Beijing Review;2012年04期
5 篮色海岸;;两点之距,,何需目测[J];电脑爱好者;2008年14期
6 XING YuanJian;YANG Zhi;CHEN Chi;DAI YaFei;;Beehive: low-cost content subscription service using cloudlets[J];Science China(Information Sciences);2013年07期
7 ;多页面浏览器NetCaptor[J];电脑知识与技术;2001年10期
8 陈刚;感受V2communicator[J];电脑爱好者;2000年11期
9 ;网上风景[J];电脑爱好者;2003年15期
10 坐看云起;软件快讯[J];网络与信息;2003年08期
中国重要会议论文全文数据库 前1条
1 ;An improved strategy of piece selection in P2P[A];2009中国控制与决策会议论文集(3)[C];2009年
中国重要报纸全文数据库 前6条
1 河南 赵永福;Opera插件集锦[N];电脑报;2001年
2 安徽 李红;您的Windows安全吗[N];中国电脑教育报;2001年
3 汪敏;共享打开了危险之门[N];中国电脑教育报;2003年
4 ;资源串串烧[N];电脑报;2003年
5 陈劲宏;设置 清理 监视[N];中国电脑教育报;2002年
6 张少勇;小窥神奇注册表[N];中国电脑教育报;2002年
本文关键词:面向drive-by-download攻击的检测方法,由笔耕文化传播整理发布。
本文编号:509195
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/509195.html
