【摘要】：網(wǎng)頁木馬是一種以JavaScript,VBScript,CSS等頁面元素作為攻擊向量,利用瀏覽器及插件中的漏洞,在客戶端隱蔽地下載并執(zhí)行惡意程序的基于Web的客戶端攻擊.網(wǎng)頁木馬的表現(xiàn)形式是一個或一組有內(nèi)嵌鏈接關(guān)系的頁面/腳本,有漏洞的客戶端在訪問該(組)頁面時會"過路式下載"木馬等惡意程序.網(wǎng)頁木馬通過這種被動攻擊模式,能隱蔽、有效地將惡意程序植入客戶端,這已經(jīng)成為惡意程序傳播的一種重要方式.近年來,圍繞網(wǎng)頁木馬的攻防博弈在持續(xù)進(jìn)行.首先闡述網(wǎng)頁木馬的機(jī)理和特點(diǎn),然后從檢測、特征分析、防范這3個方面對網(wǎng)頁木馬防御方的研究進(jìn)行總結(jié)和分析,最后對網(wǎng)頁木馬攻防雙方的發(fā)展趨勢進(jìn)行討論.
[Abstract]:Web Trojan is a kind of attack based on Web, which takes page elements such as JavaScript VBScript CSS as attack vector, and makes use of vulnerabilities in browser and plug-in to secretly download and execute malicious programs on client side. The expression of web page Trojan is one or a group of pages / scripts with embedded link relationship, and the vulnerable client will "pass through" the malicious program such as "download" Trojan when accessing the page. Through this passive attack mode, web Trojan can concealment and effectively implant malicious programs into clients, which has become an important way of spreading malicious programs. In recent years, the game of attack and defense around the web Trojan is continuing. Firstly, the mechanism and characteristics of web Trojan horse are expounded, then the research on the defense side of web Trojan horse is summarized and analyzed from three aspects: detection, feature analysis and prevention. Finally, the development trend of both sides is discussed.
【作者單位】： 北京大學(xué)計(jì)算機(jī)科學(xué)技術(shù)研究所;北京大學(xué)互聯(lián)網(wǎng)安全技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室;中國科學(xué)院信息工程研究所;
【基金】：國家自然科學(xué)基金(61003217,61003216) 發(fā)改委國家信息安全專項(xiàng)([2010]3044) 國家242信息安全計(jì)劃(2011A40)
【分類號】：TP393.092

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 張昊;陶然;李志勇;杜華;;判斷矩陣法在網(wǎng)頁惡意腳本檢測中的應(yīng)用[J];兵工學(xué)報(bào);2008年04期

2 張慧琳;諸葛建偉;宋程昱;韓心慧;鄒維;;基于網(wǎng)頁動態(tài)視圖的網(wǎng)頁木馬檢測方法[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年S2期

3 韓心慧;龔曉銳;諸葛建偉;鄒磊;鄒維;;基于頻繁子樹挖掘算法的網(wǎng)頁木馬檢測技術(shù)[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年10期

【共引文獻(xiàn)】

相關(guān)期刊論文 前1條

1 薛永大;;網(wǎng)頁信譽(yù)引擎的分析與設(shè)計(jì)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2012年11期

相關(guān)碩士學(xué)位論文 前6條

1 黃偉光;網(wǎng)頁木馬的防御與檢測技術(shù)研究[D];北京交通大學(xué);2011年

2 王磊;考慮不確定性的輸電系統(tǒng)可靠性評估[D];華北電力大學(xué);2011年

3 魏為;基于內(nèi)容的網(wǎng)頁惡意代碼檢測的研究與實(shí)現(xiàn)[D];華中科技大學(xué);2011年

4 李煒;基于貝葉斯理論的網(wǎng)頁木馬檢測技術(shù)研究[D];華中科技大學(xué);2011年

5 馮凱;Web客戶端攻擊檢測與防御研究[D];湖南大學(xué);2011年

6 孫飛帆;基于動態(tài)分析的網(wǎng)頁惡意腳本檢測技術(shù)研究[D];上海交通大學(xué);2012年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 王學(xué)軍;郭亞軍;蘭天;;構(gòu)造一致性判斷矩陣的序關(guān)系分析法[J];東北大學(xué)學(xué)報(bào);2006年01期

2 朱明,徐騫,劉春明;木馬病毒分析及其檢測方法研究[J];計(jì)算機(jī)工程與應(yīng)用;2003年28期

3 戴敏;黃亞樓;王維;;基于文件靜態(tài)信息的木馬檢測模型[J];計(jì)算機(jī)工程;2006年06期

4 呂躍進(jìn);;指數(shù)標(biāo)度判斷矩陣的一致性檢驗(yàn)方法[J];統(tǒng)計(jì)與決策;2006年18期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 韓鳳英;;混沌加密圖像及應(yīng)用[J];長沙民政職業(yè)技術(shù)學(xué)院學(xué)報(bào);2007年03期

2 羅毅;孫星明;孫光;艾解清;;具有糾錯編碼特性的指令統(tǒng)計(jì)特征水印算法[J];計(jì)算機(jī)應(yīng)用與軟件;2008年09期

3 石玉芳;;VFP中容易混淆命令的異同比較[J];電腦學(xué)習(xí);2009年06期

4 韓鳳英;;一種基于統(tǒng)一混沌系統(tǒng)的圖像加密新算法[J];計(jì)算機(jī)工程與應(yīng)用;2008年04期

5 鄒宏;謝余強(qiáng);;混淆技術(shù)研究初探[J];信息工程大學(xué)學(xué)報(bào);2008年01期

6 鄧小鴻;孫光;拜亞萌;孫星明;;基于分支語句的軟件水印的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算技術(shù)與自動化;2006年04期

7 趙躍華;郭玉杰;;面向?qū)ο蟮目刂屏鬓D(zhuǎn)換方法[J];計(jì)算機(jī)工程與設(shè)計(jì);2010年20期

8 張慧琳;諸葛建偉;宋程昱;韓心慧;鄒維;;基于網(wǎng)頁動態(tài)視圖的網(wǎng)頁木馬檢測方法[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年S2期

9 樊迅;王軼駿;;客戶端蜜罐原理及應(yīng)用研究[J];信息安全與通信保密;2009年03期

10 王祥信,楊剛;PASCAL和C之間容易混淆的幾個地方[J];宿州師專學(xué)報(bào);2000年04期

相關(guān)會議論文 前10條

1 趙正洋;趙紅;;品牌混淆:一個法學(xué)范疇的延伸[A];中國高等院校市場學(xué)研究會2009年年會論文集[C];2009年

2 宋亞奇;李莉;;基于EL的Java混淆器設(shè)計(jì)與實(shí)現(xiàn)[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國青年通信學(xué)術(shù)會議論文集（上）[C];2008年

3 彭曄;;談?wù)劤踔姓Z文教學(xué)中與“比”有關(guān)的一些概念[A];校園文學(xué)編輯部寫作教學(xué)年會論文集[C];2007年

4 葛先軍;李志勇;宋巍巍;;基于網(wǎng)頁惡意腳本鏈接分析的木馬檢測技術(shù)[A];第五屆中國測試學(xué)術(shù)會議論文集[C];2008年

5 胡勇;匡定波;尹球;;遙感圖像在線瀏覽方法研究[A];成像光譜技術(shù)與應(yīng)用研討會論文集[C];2002年

6 孫厚慶;孫奕奇;郝曉艷;;Servlet與Applet的通訊方式[A];山東省計(jì)算機(jī)學(xué)會2005年信息技術(shù)與信息化研討會論文集（二）[C];2005年

7 楊威;江萍;;在ASP．NET平臺中使用AJAX的探討[A];第三屆浙江中西部科技論壇論文集（第四卷 電力分卷）[C];2006年

8 葛斌;;動態(tài)與靜態(tài)相互結(jié)合的網(wǎng)頁設(shè)計(jì)方法[A];計(jì)算機(jī)模擬與信息技術(shù)會議論文集[C];2001年

9 單玉紅;陳玉敏;朱欣焰;龔健雅;;基于Web Services的分布式地理信息發(fā)布技術(shù)研究[A];2003年中國智能自動化會議論文集（下冊）[C];2003年

10 暴瑩;谷利澤;鈕心忻;鈕吉平;;基于USBkey的身份認(rèn)證技術(shù)在B／S架構(gòu)系統(tǒng)中的應(yīng)用[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

相關(guān)重要報(bào)紙文章 前10條

1 王高華;SSL的三大誤區(qū)[N];計(jì)算機(jī)世界;2005年

2 關(guān)外飛鴻;小愚學(xué)ASP（二）[N];電腦報(bào);2001年

3 慰鵬飛;走進(jìn)編程之網(wǎng)絡(luò)篇（四）[N];江蘇經(jīng)濟(jì)報(bào);2001年

4 河北 梁海利;表單的客戶端驗(yàn)證[N];電腦報(bào);2001年

5 方正數(shù)碼有限公司 曾琨;基于MapInfo的Web GIS[N];計(jì)算機(jī)世界;2002年

6 廣文;公共衛(wèi)生應(yīng)急事件快速反應(yīng)管理系統(tǒng)[N];計(jì)算機(jī)世界;2003年

7 大唐電信 于莘剛;以客戶關(guān)系管理理念構(gòu)建新一代大客戶管理系統(tǒng)[N];通信產(chǎn)業(yè)報(bào);2003年

8 于莘剛;以CRM理念構(gòu)建新一代大客戶管理系統(tǒng)[N];通信產(chǎn)業(yè)報(bào);2004年

9 江蘇 王漢洲;溝通無極限[N];中國電腦教育報(bào);2002年

10 鄧雅韞 梁國偉;電話會議顯神通[N];計(jì)算機(jī)世界;2001年

相關(guān)博士學(xué)位論文 前2條

1 刁俊峰;軟件安全中的若干關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2007年

2 張一弛;程序惡意行為識別及其惡意性判定研究[D];解放軍信息工程大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 樊迅;客戶端蜜罐研究與應(yīng)用擴(kuò)展[D];上海交通大學(xué);2008年

2 劉志剛;商標(biāo)侵權(quán)認(rèn)定問題研究[D];蘇州大學(xué);2005年

3 余暉;商標(biāo)侵權(quán)中混淆的司法判定[D];湘潭大學(xué);2005年

4 何慧麗;商號權(quán)的法律保護(hù)[D];重慶大學(xué);2007年

5 趙寧寧;商標(biāo)滑稽模仿的侵權(quán)認(rèn)定[D];中國政法大學(xué);2007年

6 王琦;關(guān)于商標(biāo)法中“相關(guān)公眾”法律地位的研究[D];清華大學(xué);2007年

7 史雪梅;論馳名商標(biāo)的反淡化保護(hù)[D];南京師范大學(xué);2008年

8 李世勇;基于混合式客戶端蜜罐的惡意網(wǎng)址收集系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];武漢科技大學(xué);2008年

9 劉磊;知名商品的法律保護(hù)[D];西南交通大學(xué);2009年

10 劉丹丹;入世后我國馳名商標(biāo)認(rèn)定和反淡化保護(hù)探索[D];西北大學(xué);2006年

，

本文編號：2145725