本文關(guān)鍵詞：高混淆網(wǎng)頁木馬的研究與檢測實現(xiàn)

  更多相關(guān)文章： 網(wǎng)頁木馬 高混淆 瀏覽器掛鉤 動態(tài)檢測 特征匹配

【摘要】：為解決網(wǎng)頁木馬日益增多、混淆和躲避檢測手段層出不窮的問題,提出一種基于瀏覽器關(guān)鍵函數(shù)掛鉤的反混淆方法,能夠不在系統(tǒng)中真正執(zhí)行惡意代碼而獲取到其反混淆后代碼。在此基礎(chǔ)上,建立了一套動態(tài)檢測為主、靜態(tài)特征匹配為輔的網(wǎng)頁木馬檢測系統(tǒng)。實驗結(jié)果表明,該系統(tǒng)能夠更有效地檢測各種類型的高混淆網(wǎng)頁木馬,具有更高準(zhǔn)確性、通用性和性能優(yōu)越性。
【作者單位】： 上海交通大學(xué)信息安全工程學(xué)院;
【關(guān)鍵詞】： 網(wǎng)頁木馬 高混淆 瀏覽器掛鉤 動態(tài)檢測 特征匹配
【基金】：上海市科學(xué)技術(shù)委員會基金項目(Z1119766)
【分類號】：TP393.08
【正文快照】： 0引言根據(jù)Sophos公司2013年的安全報告所稱,網(wǎng)頁木馬仍然是現(xiàn)今惡意軟件的主要擴(kuò)散來源[1]。而Web全自動攻擊工具(Web exploit kit)[2]又是最近發(fā)展迅速的網(wǎng)絡(luò)自動化攻擊手段,是高混淆網(wǎng)頁木馬的主要存在形式。這些工具往往提供多個漏洞甚至是0-day漏洞的利用支持,主要通過網(wǎng)

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前9條

1 陳時敏;韓心慧;;基于機(jī)器學(xué)習(xí)的網(wǎng)頁木馬識別方法研究[J];信息網(wǎng)絡(luò)安全;2011年09期

2 胡明;劉嘉勇;劉亮;;一種基于代碼特征的網(wǎng)頁木馬改良模型研究[J];通信技術(shù);2010年08期

3 江璜;;網(wǎng)頁木馬與跨域漏洞[J];電腦知識與技術(shù)(學(xué)術(shù)交流);2006年02期

4 高廷紅;;淺談網(wǎng)頁木馬[J];科技傳播;2011年13期

5 陳小兵;張漢煜;駱力明;黃河;;SQL注入攻擊及其防范檢測技術(shù)研究[J];計算機(jī)工程與應(yīng)用;2007年11期

6 吳潤浦;方勇;吳少華;;基于統(tǒng)計與代碼特征分析的網(wǎng)頁木馬檢測模型[J];信息與電子工程;2009年01期

7 張慧琳;諸葛建偉;宋程昱;韓心慧;鄒維;;基于網(wǎng)頁動態(tài)視圖的網(wǎng)頁木馬檢測方法[J];清華大學(xué)學(xué)報(自然科學(xué)版);2009年S2期

8 賈滿磊;高需;張曉民;;基于Delphi的網(wǎng)頁木馬清除工具的設(shè)計與實現(xiàn)[J];軟件導(dǎo)刊;2009年11期

9 張秋娜;;木馬技術(shù)的最新發(fā)展及其防御手段[J];電腦知識與技術(shù);2008年29期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 葛先軍;李志勇;宋巍巍;;基于網(wǎng)頁惡意腳本鏈接分析的木馬檢測技術(shù)[A];第五屆中國測試學(xué)術(shù)會議論文集[C];2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前7條

1 李煒;基于貝葉斯理論的網(wǎng)頁木馬檢測技術(shù)研究[D];華中科技大學(xué);2011年

2 馮凱;Web客戶端攻擊檢測與防御研究[D];湖南大學(xué);2011年

3 付鳴;網(wǎng)頁木馬檢測技術(shù)的研究[D];沈陽工業(yè)大學(xué);2012年

4 鄧明;基于動態(tài)高交互蜜罐的網(wǎng)頁木馬檢測方法研究[D];北京郵電大學(xué);2013年

5 魏文晗;網(wǎng)頁篡改檢測系統(tǒng)的研究與實現(xiàn)[D];重慶大學(xué);2013年

6 黃偉光;網(wǎng)頁木馬的防御與檢測技術(shù)研究[D];北京交通大學(xué);2011年

7 李曉光;網(wǎng)頁木馬檢測系統(tǒng)的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2013年

，

本文編號：1130710