基于行为语义分析的Web恶意代码检测机制研究
本文关键词:基于行为语义分析的Web恶意代码检测机制研究
更多相关文章: 网页恶意代码 客户端攻击 检测 行为语义分析
【摘要】:在Web安全问题的研究中,如何提高Web恶意代码的检测效率一直是Web恶意代码检测方法研究中需要解决的问题。为此,针对跨站脚本漏洞、ActiveX控件漏洞和Web Shellcode方面的检测,提出一种基于行为语义分析的Web恶意代码检测机制。通过对上述漏洞的行为和语义进行分析,提取行为特征,构建Web客户端脚本解析引擎和Web Shellcode检测引擎,实现对跨站脚本漏洞、ActiveX控件漏洞和Web Shellcode等的正确检测,以及对Web Shellcode攻击行为进行取证的功能。实验分析结果表明,新的Web恶意代码检测机制具有检测能力强、漏检率低的性能。
【作者单位】: 广西大学计算机与电子信息学院;广西高校并行分布式计算技术重点实验室;清华大学软件学院;中南大学软件学院;
【关键词】: 网页恶意代码 客户端攻击 检测 行为语义分析
【基金】:国家自然科学基金(61362010) 广西自然科学基金项目(2012GXNSFAA053217) 广西教育厅科研基金(YB2014008) 广西研究生教育创新计划资助项目(YCSZ2015035)资助
【分类号】:TP393.08
【正文快照】: 到稿日期:2015-07-14返修日期:2015-11-09本文受国家自然科学基金(61362010),广西自然科学基金项目(2012GXNSFAA053217),广西Web应用逐渐推广和普及,安全问题也随之而生[1,2],如SQL注入、跨站脚本攻击以及文件上传漏洞攻击等。攻击者通过这些漏洞来渗透网站并拿下Webshell,同
【参考文献】
中国期刊全文数据库 前2条
1 顾晓丹;杨明;罗军舟;蒋平;;针对SSH匿名流量的网站指纹攻击方法[J];计算机学报;2015年04期
2 张慧琳;邹维;韩心慧;;网页木马机理与防御技术[J];软件学报;2013年04期
【共引文献】
中国期刊全文数据库 前10条
1 李道丰;黄凡玲;刘水祥;黄安妮;;基于行为语义分析的Web恶意代码检测机制研究[J];计算机科学;2016年08期
2 毛焱颖;罗森林;;融合多种技术的堆喷射方法研究[J];信息网络安全;2016年06期
3 曾泽军;;网页木马机理与防御方法研究[J];电子技术与软件工程;2016年06期
4 刘志永;王红凯;李高磊;伍军;宿雅婷;;一种基于主机特征的未知恶意程序动态识别系统[J];计算机与现代化;2016年03期
5 郑生军;郭龙华;李建华;王红凯;刘昀;;基于云平台的网站安全多维监测系统[J];计算机与现代化;2016年01期
6 朱俚治;;一种关于决策树检测网页挂马的研究[J];计算机与数字工程;2015年08期
7 沙泓州;刘庆云;柳厅文;周舟;郭莉;方滨兴;;恶意网页识别研究综述[J];计算机学报;2016年03期
8 任yN;;高校网页木马病毒的防范思路和方法[J];微型电脑应用;2015年04期
9 项家齐;王轶骏;薛质;;基于AST的网页木马解混淆技术[J];信息安全与通信保密;2015年04期
10 朱俚治;;基于MMTD网页挂马响应的研究[J];计算技术与自动化;2014年04期
【二级参考文献】
中国期刊全文数据库 前4条
1 韩心慧;龚晓锐;诸葛建伟;邹磊;邹维;;基于频繁子树挖掘算法的网页木马检测技术[J];清华大学学报(自然科学版);2011年10期
2 张璐;罗军舟;杨明;何高峰;;基于时隙质心流水印的匿名通信追踪技术[J];软件学报;2011年10期
3 张慧琳;诸葛建伟;宋程昱;韩心慧;邹维;;基于网页动态视图的网页木马检测方法[J];清华大学学报(自然科学版);2009年S2期
4 张昊;陶然;李志勇;杜华;;判断矩阵法在网页恶意脚本检测中的应用[J];兵工学报;2008年04期
【相似文献】
中国期刊全文数据库 前10条
1 罗光春,卢显良,张骏,李炯;基于多传感器数据融合的入侵检测机制[J];电子科技大学学报;2004年01期
2 刘林刚;蔡红梅;;基于聚类的双中心检测机制的研究[J];济源职业技术学院学报;2009年04期
3 刘超;王攀;王伟;;一种基于双工的分布式拒服务攻击检测机制[J];微计算机信息;2011年06期
4 越或,石教英;动态异步检测机制[J];计算机工程;1994年S1期
5 柳立宁;张静;;基于聚类的双中心检测机制的研究[J];电子技术与软件工程;2013年23期
6 汪鑫;黄廷磊;;新型入侵检测机制[J];计算机系统应用;2011年05期
7 李俊锋;杨英杰;张国强;;基于环结构的可靠检测机制[J];计算机工程与设计;2013年03期
8 王维,肖新光,戴敏,李柏松;文件静态特性评估下的木马检测机制[J];信息安全与通信保密;2005年08期
9 张铁军,哈景楠,董卫权,顾思宁,王平;一种网络事件分布式并行检测机制[J];小型微型计算机系统;2004年03期
10 姚俭平;;本体扩充中冗余实例及误插实例检测机制[J];电子制作;2012年12期
中国重要会议论文全文数据库 前3条
1 何敏;章学;许晓彦;;高频电磁层析成像系统的检测机制研究[A];第八届全国信息获取与处理学术会议论文集[C];2010年
2 牟兴兵;;用于链路故障诊断的双向转发检测机制的研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
3 邱雪娜;刘士荣;刘斐;朱伟涛;杜方芳;;一种基于序贯检测机制的运动目标跟踪算法[A];第二十九届中国控制会议论文集[C];2010年
中国重要报纸全文数据库 前8条
1 江沧海;对虾出口内外受阻商检机制亟待改革[N];江苏农业科技报;2008年
2 记者 甄真;济南将探索建立高风险 食品定期抽样检测机制[N];济南日报;2009年
3 启明星辰公司威胁检测产品部经理 吴凡;精确阻断与深层防御,IPS的左膀右臂[N];中国计算机报;2007年
4 张琳;应对威胁重在“布局”[N];网络世界;2006年
5 那罡;深层防御:从边界到核心[N];中国计算机报;2008年
6 记者 格日勒图;包头市启动机动车排气环保定期检测机制[N];内蒙古日报(汉);2008年
7 本报记者 程彦博;携起手来 升级防护[N];中国计算机报;2014年
8 刘菊花;工商从严食品安全监管[N];中国乡镇企业报;2004年
中国博士学位论文全文数据库 前1条
1 王进;HTTP洪泛攻击检测机制与算法研究[D];电子科技大学;2013年
中国硕士学位论文全文数据库 前10条
1 伊富春;航标主要产品检测机制的研究[D];集美大学;2015年
2 姬生生;基于SDN的无线传感器网络流量异常检测机制研究[D];河南大学;2015年
3 朱军;一种基于分布式结构和集成化检测机制的网络入侵检测系统的设计与实现[D];南京理工大学;2004年
4 陆倩;联网嵌入式系统可用性检测机制的研究与实现[D];南京邮电大学;2013年
5 熊仕猛;嵌入式装置联网硬件检测机制的设计与实现[D];南京邮电大学;2011年
6 周宇;虚拟化环境下支付卡业务系统的PCI DSS合规性检测机制研究[D];复旦大学;2013年
7 阚伟;云环境下基于模糊聚类的XSS攻击检测机制研究[D];哈尔滨工业大学;2013年
8 刘芳;基于P2P的MMOG中欺骗问题的研究[D];辽宁大学;2007年
9 李扬;云计算中的深度包检测技术研究[D];中国科学技术大学;2010年
10 李琪烟;网络行为动力学模型研究[D];华中科技大学;2012年
,本文编号:962466
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/962466.html
