本文選題：混淆 + Web安全　； 參考：《計(jì)算機(jī)學(xué)報(bào)》2017年07期

【摘要】：針對混淆惡意JavaScript代碼很難被檢測以及很難被反混淆的問題,深入分析了混淆JavaScript代碼的外部靜態(tài)行為特征和內(nèi)部動(dòng)態(tài)運(yùn)行特征.提出一種檢測混淆與反混淆方法,設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)原型系統(tǒng).系統(tǒng)通過靜態(tài)分析檢測混淆,通過動(dòng)態(tài)分析進(jìn)行反混淆.靜態(tài)分析只使用正常行為數(shù)據(jù)進(jìn)行訓(xùn)練,采用主成分分析(PCA)、單分類支持向量機(jī)(One Class SVM)和最近鄰(K-NN)算法檢測混淆.動(dòng)態(tài)分析分為兩個(gè)步驟:首先遍歷混淆代碼抽象語法樹(Abstract Syntax Tree)的節(jié)點(diǎn);其次根據(jù)節(jié)點(diǎn)類型跟蹤并分析節(jié)點(diǎn)上的相關(guān)變量,利用相關(guān)的變量終值進(jìn)行反混淆.從真實(shí)環(huán)境中收集了總數(shù)為80 574條JavaScript正常與混淆惡意代碼用于測試.大量的實(shí)驗(yàn)結(jié)果表明,在選用主成分分析算法時(shí),在誤報(bào)率為0.1%時(shí),系統(tǒng)對混淆惡意JavaScript代碼的檢測率能達(dá)到99.90%.與此同時(shí),文中提出的反混淆方法對超過80%的混淆代碼能進(jìn)行有效反混淆.
[Abstract]:Aiming at the problem that obfuscation of malicious JavaScript code is difficult to detect and anti-obfuscation, the external static behavior characteristics and internal dynamic running characteristics of obfuscation JavaScript code are deeply analyzed.A method of detecting confusion and anti-confusion is proposed, and a prototype system is designed and implemented.The system detects confusion by static analysis and anti-confusion by dynamic analysis.Static analysis only uses normal behavior data for training. Principal component analysis (PCA), single classification support vector machine (SVM) and nearest neighbor (K-NNN) algorithm are used to detect confusion.Dynamic analysis is divided into two steps: first, traversing the node of the obfuscation code abstract syntax tree (Abstract Syntax tree); secondly, tracking and analyzing the relevant variables on the node according to the node type, and using the final values of the relevant variables to carry out anti-obfuscation.A total of 80,574 pieces of JavaScript normal and obfuscated malicious code were collected from real environment for testing.A large number of experimental results show that when the principal component analysis (PCA) algorithm is selected and the false alarm rate is 0.1, the detection rate of the confused malicious JavaScript code can reach 99.90%.At the same time, the anti-obfuscation method proposed in this paper can effectively counter-confuse more than 80% of the obfuscation codes.
【作者單位】： 北京交通大學(xué)計(jì)算機(jī)與信息技術(shù)學(xué)院;石河子大學(xué)信息科學(xué)與技術(shù)學(xué)院;
【基金】：上海市信息安全綜合管理技術(shù)研究重點(diǎn)實(shí)驗(yàn)室 教育部高校創(chuàng)新團(tuán)隊(duì)項(xiàng)目(IRT201206);教育部高等學(xué)校博士學(xué)科點(diǎn)專項(xiàng)科研基金(20120009110007,20120009120010);教育部留學(xué)回國人員科研啟動(dòng)基金項(xiàng)目(K14C300020)資助 博士點(diǎn)基金 中央高�；究蒲袠I(yè)務(wù)費(fèi)專項(xiàng)資金(2015JBM025)
【分類號】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 孫小淋;;基于JavaScript的消息管理機(jī)制探討[J];軟件;2013年07期

2 洪留榮,賀蘊(yùn)普,于娟;用JavaScript實(shí)現(xiàn)WEB數(shù)據(jù)庫的交并集查詢[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;1999年04期

3 張志遠(yuǎn);JavaScript與客戶端安全[J];東莞理工學(xué)院學(xué)報(bào);2002年02期

4 陳曉勇,沈良瓊;JavaScript在科學(xué)設(shè)計(jì)與計(jì)算中的應(yīng)用[J];西南科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2002年03期

5 柯琦;;JavaScript程序設(shè)計(jì)基礎(chǔ)課程教學(xué)淺析[J];教育教學(xué)論壇;2013年05期

6 ;千里之堤會(huì)毀于一穴嗎? Java、JavaScript的漏洞既有可能減小障礙,也會(huì)發(fā)生重大問題[J];每周電腦報(bào);1997年37期

7 汪迎春;;基于JavaScript技術(shù)的網(wǎng)頁課程設(shè)計(jì)項(xiàng)目設(shè)計(jì)[J];信息與電腦(理論版);2013年10期

8 田會(huì);;JavaScript與Java在Web開發(fā)中的應(yīng)用與區(qū)別[J];電子技術(shù)與軟件工程;2014年09期

9 李軼;;基于JavaScript的面向?qū)ο蟪绦蛟O(shè)計(jì)研究[J];江漢大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年03期

10 許孝元;Java與JavaScript交叉調(diào)用技術(shù)在Web開發(fā)中的應(yīng)用[J];電腦與信息技術(shù);1999年03期

相關(guān)會(huì)議論文 前1條

1 段壽建;張旭潔;胡紹波;李忠態(tài);;基于JavaScript和PHP的多級聯(lián)動(dòng)下拉菜單的設(shè)計(jì)與實(shí)現(xiàn)[A];AECC專題學(xué)術(shù)研討會(huì)論文集[C];2007年

相關(guān)重要報(bào)紙文章 前4條

1 浙江 潘賢林;用 JavaScript 批量瀏覽圖片[N];電腦報(bào);2001年

2 趙澤欣;老道的JavaScript精華子集[N];中華讀書報(bào);2012年

3 鄧飛;JavaScript網(wǎng)頁特效[N];中國電腦教育報(bào);2002年

4 于翔;JavaScript升級引發(fā)微軟、Mozilla論戰(zhàn)[N];網(wǎng)絡(luò)世界;2007年

相關(guān)碩士學(xué)位論文 前7條

1 林水明;不透明謂詞在JavaScript代碼保護(hù)的應(yīng)用研究[D];廣東工業(yè)大學(xué);2016年

2 吳通;基于程序分析和機(jī)器學(xué)習(xí)的JavaScript代碼推薦研究[D];上海交通大學(xué);2014年

3 郭小福;嵌入式JavaScript引擎的優(yōu)化與實(shí)現(xiàn)[D];電子科技大學(xué);2012年

4 柯宏;嵌入式JavaScript解釋器在機(jī)頂盒中的設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2007年

5 張銳;嵌入式JavaScript引擎即時(shí)編譯器的研究與設(shè)計(jì)[D];電子科技大學(xué);2011年

6 徐青;JavaScript惡意代碼檢測技術(shù)研究[D];西南交通大學(xué);2014年

7 余啟洋;嵌入式JavaScript引擎并行化研究與設(shè)計(jì)[D];電子科技大學(xué);2013年

，

本文編號：1742862