本文關鍵詞：基于行為語義分析的Web惡意代碼檢測機制研究

  更多相關文章： 網頁惡意代碼 客戶端攻擊 檢測 行為語義分析

【摘要】：在Web安全問題的研究中,如何提高Web惡意代碼的檢測效率一直是Web惡意代碼檢測方法研究中需要解決的問題。為此,針對跨站腳本漏洞、ActiveX控件漏洞和Web Shellcode方面的檢測,提出一種基于行為語義分析的Web惡意代碼檢測機制。通過對上述漏洞的行為和語義進行分析,提取行為特征,構建Web客戶端腳本解析引擎和Web Shellcode檢測引擎,實現(xiàn)對跨站腳本漏洞、ActiveX控件漏洞和Web Shellcode等的正確檢測,以及對Web Shellcode攻擊行為進行取證的功能。實驗分析結果表明,新的Web惡意代碼檢測機制具有檢測能力強、漏檢率低的性能。
【作者單位】： 廣西大學計算機與電子信息學院;廣西高校并行分布式計算技術重點實驗室;清華大學軟件學院;中南大學軟件學院;
【關鍵詞】： 網頁惡意代碼 客戶端攻擊 檢測 行為語義分析
【基金】：國家自然科學基金(61362010) 廣西自然科學基金項目(2012GXNSFAA053217) 廣西教育廳科研基金(YB2014008) 廣西研究生教育創(chuàng)新計劃資助項目(YCSZ2015035)資助
【分類號】：TP393.08
【正文快照】： 到稿日期:2015-07-14返修日期:2015-11-09本文受國家自然科學基金(61362010),廣西自然科學基金項目(2012GXNSFAA053217),廣西Web應用逐漸推廣和普及,安全問題也隨之而生[1,2],如SQL注入、跨站腳本攻擊以及文件上傳漏洞攻擊等。攻擊者通過這些漏洞來滲透網站并拿下Webshell,同

【參考文獻】

中國期刊全文數(shù)據庫 前2條

1 顧曉丹;楊明;羅軍舟;蔣平;;針對SSH匿名流量的網站指紋攻擊方法[J];計算機學報;2015年04期

2 張慧琳;鄒維;韓心慧;;網頁木馬機理與防御技術[J];軟件學報;2013年04期

【共引文獻】

中國期刊全文數(shù)據庫 前10條

1 李道豐;黃凡玲;劉水祥;黃安妮;;基于行為語義分析的Web惡意代碼檢測機制研究[J];計算機科學;2016年08期

2 毛焱穎;羅森林;;融合多種技術的堆噴射方法研究[J];信息網絡安全;2016年06期

3 曾澤軍;;網頁木馬機理與防御方法研究[J];電子技術與軟件工程;2016年06期

4 劉志永;王紅凱;李高磊;伍軍;宿雅婷;;一種基于主機特征的未知惡意程序動態(tài)識別系統(tǒng)[J];計算機與現(xiàn)代化;2016年03期

5 鄭生軍;郭龍華;李建華;王紅凱;劉昀;;基于云平臺的網站安全多維監(jiān)測系統(tǒng)[J];計算機與現(xiàn)代化;2016年01期

6 朱俚治;;一種關于決策樹檢測網頁掛馬的研究[J];計算機與數(shù)字工程;2015年08期

7 沙泓州;劉慶云;柳廳文;周舟;郭莉;方濱興;;惡意網頁識別研究綜述[J];計算機學報;2016年03期

8 任yN;;高校網頁木馬病毒的防范思路和方法[J];微型電腦應用;2015年04期

9 項家齊;王軼駿;薛質;;基于AST的網頁木馬解混淆技術[J];信息安全與通信保密;2015年04期

10 朱俚治;;基于MMTD網頁掛馬響應的研究[J];計算技術與自動化;2014年04期

【二級參考文獻】

中國期刊全文數(shù)據庫 前4條

1 韓心慧;龔曉銳;諸葛建偉;鄒磊;鄒維;;基于頻繁子樹挖掘算法的網頁木馬檢測技術[J];清華大學學報(自然科學版);2011年10期

2 張璐;羅軍舟;楊明;何高峰;;基于時隙質心流水印的匿名通信追蹤技術[J];軟件學報;2011年10期

3 張慧琳;諸葛建偉;宋程昱;韓心慧;鄒維;;基于網頁動態(tài)視圖的網頁木馬檢測方法[J];清華大學學報(自然科學版);2009年S2期

4 張昊;陶然;李志勇;杜華;;判斷矩陣法在網頁惡意腳本檢測中的應用[J];兵工學報;2008年04期

【相似文獻】

中國期刊全文數(shù)據庫 前10條

1 羅光春,盧顯良,張駿,李炯;基于多傳感器數(shù)據融合的入侵檢測機制[J];電子科技大學學報;2004年01期

2 劉林剛;蔡紅梅;;基于聚類的雙中心檢測機制的研究[J];濟源職業(yè)技術學院學報;2009年04期

3 劉超;王攀;王偉;;一種基于雙工的分布式拒服務攻擊檢測機制[J];微計算機信息;2011年06期

4 越或,石教英;動態(tài)異步檢測機制[J];計算機工程;1994年S1期

5 柳立寧;張靜;;基于聚類的雙中心檢測機制的研究[J];電子技術與軟件工程;2013年23期

6 汪鑫;黃廷磊;;新型入侵檢測機制[J];計算機系統(tǒng)應用;2011年05期

7 李俊鋒;楊英杰;張國強;;基于環(huán)結構的可靠檢測機制[J];計算機工程與設計;2013年03期

8 王維,肖新光,戴敏,李柏松;文件靜態(tài)特性評估下的木馬檢測機制[J];信息安全與通信保密;2005年08期

9 張鐵軍,哈景楠,董衛(wèi)權,顧思寧,王平;一種網絡事件分布式并行檢測機制[J];小型微型計算機系統(tǒng);2004年03期

10 姚儉平;;本體擴充中冗余實例及誤插實例檢測機制[J];電子制作;2012年12期

中國重要會議論文全文數(shù)據庫 前3條

1 何敏;章學;許曉彥;;高頻電磁層析成像系統(tǒng)的檢測機制研究[A];第八屆全國信息獲取與處理學術會議論文集[C];2010年

2 牟興兵;;用于鏈路故障診斷的雙向轉發(fā)檢測機制的研究[A];2010通信理論與技術新發(fā)展——第十五屆全國青年通信學術會議論文集（上冊）[C];2010年

3 邱雪娜;劉士榮;劉斐;朱偉濤;杜方芳;;一種基于序貫檢測機制的運動目標跟蹤算法[A];第二十九屆中國控制會議論文集[C];2010年

中國重要報紙全文數(shù)據庫 前8條

1 江滄海;對蝦出口內外受阻商檢機制亟待改革[N];江蘇農業(yè)科技報;2008年

2 記者 甄真;濟南將探索建立高風險 食品定期抽樣檢測機制[N];濟南日報;2009年

3 啟明星辰公司威脅檢測產品部經理 吳凡;精確阻斷與深層防御,IPS的左膀右臂[N];中國計算機報;2007年

4 張琳;應對威脅重在“布局”[N];網絡世界;2006年

5 那罡;深層防御：從邊界到核心[N];中國計算機報;2008年

6 記者 格日勒圖;包頭市啟動機動車排氣環(huán)保定期檢測機制[N];內蒙古日報(漢);2008年

7 本報記者 程彥博;攜起手來 升級防護[N];中國計算機報;2014年

8 劉菊花;工商從嚴食品安全監(jiān)管[N];中國鄉(xiāng)鎮(zhèn)企業(yè)報;2004年

中國博士學位論文全文數(shù)據庫 前1條

1 王進;HTTP洪泛攻擊檢測機制與算法研究[D];電子科技大學;2013年

中國碩士學位論文全文數(shù)據庫 前10條

1 伊富春;航標主要產品檢測機制的研究[D];集美大學;2015年

2 姬生生;基于SDN的無線傳感器網絡流量異常檢測機制研究[D];河南大學;2015年

3 朱軍;一種基于分布式結構和集成化檢測機制的網絡入侵檢測系統(tǒng)的設計與實現(xiàn)[D];南京理工大學;2004年

4 陸倩;聯(lián)網嵌入式系統(tǒng)可用性檢測機制的研究與實現(xiàn)[D];南京郵電大學;2013年

5 熊仕猛;嵌入式裝置聯(lián)網硬件檢測機制的設計與實現(xiàn)[D];南京郵電大學;2011年

6 周宇;虛擬化環(huán)境下支付卡業(yè)務系統(tǒng)的PCI DSS合規(guī)性檢測機制研究[D];復旦大學;2013年

7 闞偉;云環(huán)境下基于模糊聚類的XSS攻擊檢測機制研究[D];哈爾濱工業(yè)大學;2013年

8 劉芳;基于P2P的MMOG中欺騙問題的研究[D];遼寧大學;2007年

9 李揚;云計算中的深度包檢測技術研究[D];中國科學技術大學;2010年

10 李琪煙;網絡行為動力學模型研究[D];華中科技大學;2012年

，

本文編號：962466