發(fā)布時間：2017-07-02 08:21

  本文關(guān)鍵詞：面向drive-by-download攻擊的檢測方法，由筆耕文化傳播整理發(fā)布。

【摘要】：針對隱藏在混淆JavaScript代碼中的drive-by-download攻擊很難被檢測的問題,深入分析了混淆JavaScript代碼以及drive-by-download攻擊的靜態(tài)和動態(tài)行為特征,設(shè)計并實現(xiàn)了只需正常行為數(shù)據(jù)進(jìn)行訓(xùn)練、靜態(tài)分析與動態(tài)分析相結(jié)合的異常檢測原型系統(tǒng).首先,靜態(tài)分析以代碼混淆度為特征,利用主成分分析(PCA)、最近鄰(K-NN)和one-class支持向量機(SVM)三種算法檢測出混淆JavaScript代碼.其次,動態(tài)分析從JavaScript代碼中獲取的變量初值和變量終值,以變量初值和變量終值中提取的9個特征作為檢測混淆代碼中具有drive-by-download攻擊的動態(tài)行為特征.從實際環(huán)境中收集了JavaScript正常與混淆惡意代碼共7.046 3×104條.實驗結(jié)果表明:選用PCA算法時,在誤報率為0.1%的情況下,系統(tǒng)對混淆drive-by-download攻擊能達(dá)到99.0%的檢測率.
【作者單位】： 北京交通大學(xué)計算機與信息技術(shù)學(xué)院;石河子大學(xué)信息科學(xué)與技術(shù)學(xué)院;
【關(guān)鍵詞】： 異常檢測 混淆 Web安全 動態(tài)分析 JavaScript惡意代碼 drive-by-download攻擊
【基金】：教育部高校創(chuàng)新團(tuán)隊項目(IRT201206);教育部高等學(xué)校博士學(xué)科點專項科研基金資助項目(20120009110007;20120009120010);教育部留學(xué)回國人員科研啟動基金資助項目(K14C300020) 中央高校基本科研業(yè)務(wù)費專項資金資助項目(2015JBM025) 上海市信息安全綜合管理技術(shù)研究重點實驗室資助項目
【分類號】：TP393.08
【正文快照】： JavaScript是當(dāng)前Web客戶端使用最廣泛的腳本語言之一,在為客戶端提供豐富便捷功能的同時,JavaScript也導(dǎo)致了很多安全問題,例如drive-by-download攻擊.drive-by-download攻擊指當(dāng)終端用戶訪問到惡意網(wǎng)頁時,如果終端用戶的Web客戶端(例如,瀏覽器或瀏覽器插件)存在某種安全漏洞

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 Brad Rougeau;Mea Wang;;Uncover the Peer Distribution in BitTorrent[J];Tsinghua Science and Technology;2012年01期

2 田志鵬;小品一籮筐[J];電腦愛好者;2003年14期

3 草無缺;;IE7 請別勉強我![J];電腦愛好者;2006年24期

4 ;Plugging an Information Leak[J];Beijing Review;2012年04期

5 籃色海岸;;兩點之距，，何需目測[J];電腦愛好者;2008年14期

6 XING YuanJian;YANG Zhi;CHEN Chi;DAI YaFei;;Beehive: low-cost content subscription service using cloudlets[J];Science China(Information Sciences);2013年07期

7 ;多頁面瀏覽器NetCaptor[J];電腦知識與技術(shù);2001年10期

8 陳剛;感受V2communicator[J];電腦愛好者;2000年11期

9 ;網(wǎng)上風(fēng)景[J];電腦愛好者;2003年15期

10 坐看云起;軟件快訊[J];網(wǎng)絡(luò)與信息;2003年08期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 ;An improved strategy of piece selection in P2P[A];2009中國控制與決策會議論文集（3）[C];2009年

中國重要報紙全文數(shù)據(jù)庫 前6條

1 河南 趙永福;Opera插件集錦[N];電腦報;2001年

2 安徽 李紅;您的Windows安全嗎[N];中國電腦教育報;2001年

3 汪敏;共享打開了危險之門[N];中國電腦教育報;2003年

4 ;資源串串燒[N];電腦報;2003年

5 陳勁宏;設(shè)置 清理 監(jiān)視[N];中國電腦教育報;2002年

6 張少勇;小窺神奇注冊表[N];中國電腦教育報;2002年

  本文關(guān)鍵詞：面向drive-by-download攻擊的檢測方法，由筆耕文化傳播整理發(fā)布。

本文編號：509195