摘要:网页木马是一种在网页中插入攻击脚本,利用浏览器及其插件中的漏洞,使受害者的系统静默地下载并安装恶意程序的攻击形式.结合动态程序分析和机器学习方法,提出了基于动态行为分析的网页木马检测方法.首先,针对网页木马攻击中的着陆页上的攻击脚本获取行为,监控动态执行函数执行,包括动态生成函数执行、脚本插入、页面插入和URL跳转,并根据一套规则提取这些行为,此外,提取与其相关的字符串操作记录作为特征;其次,针对利用堆恶意操作注入shellcode的行为,提出堆危险指标作为特征;最后,从Alexa和VirusShare收集了500个网页样本作为数据集,用机器学习方法训练分类模型.实验结果表明,与现有方法相比,该方法具有准确率高(96.94%)、可有效地对抗代码混淆的干扰(较低的误报率6.1%和漏报率1.3%)等优点.
Abstract:Web Trojan is a form of attack that inserts an attacking script into the Web page,and by exploiting the vulnerabilities of browsers and their plug-ins,it causes the victim's system silently download and install malicious programs.Based on dynamic program analysis and machine learning method,this paper proposes a method of detecting Trojans based on dynamic behavior analysis.Firstly,the behaviors of the attack scripts on the landing page,including the dynamic function execution,the dynamic generation function execution,the script insertion,the page insertion and the URL jump,are monitored.Then these behaviors are extracted according to a set of rules.The associated string operation records are also processed as features.Next,for the use of heap malicious operation (the shellcode behavior),a feature indicating the heap risk is proposed.Finally,500 web samples from Alexa and VirusShare are collected as data sets,and a classifier is trained by machine learning method.The experimental results show that compared with the existing methods,the presented method has high accuracy (96.94%) and can effectively prevent interference of code obfuscation (lower false positive rate of 6.1% and false negative rate of 1.3%).
PDF全文下载地址:
http://jos.org.cn/jos/article/pdf/5495
删除或更新信息,请邮件至freekaoyan#163.com(#换成@)
基于动态行为分析的网页木马检测方法
本站小编 Free考研考试/2022-01-02
相关话题/指标 代码 干扰 实验 系统
领限时大额优惠券,享本站正版考研考试资料!
优惠券领取后72小时内有效,10万种最新考研考试考证类电子打印资料任你选。涵盖全国500余所院校考研专业课、200多种职业资格考试、1100多种经典教材,产品类型包含电子书、题库、全套资料以及视频,无论您是考研复习、考证刷题,还是考前冲刺等,不同类型的产品可满足您学习上的不同需求。 ...考试优惠券 本站小编 Free壹佰分学习网 2022-09-19医学影像计算机辅助检测与诊断系统综述
摘要:计算机辅助检测/诊断(computer-aideddetection/diagnosis,简称CAD)能够提高诊断的准确性,减少假阳性的产生,为医生提供有效的诊断决策支持.旨在分析计算机辅助诊断工具的最新发展.以CAD研究较多的四大致命性癌症的发病医学部位为主线,按照不同的成像技术和病类,对目 ...中科院软件研究所 本站小编 Free考研考试 2022-01-02基于同态加密系统的图像鲁棒可逆水印算法
摘要:同态加密技术可用于保护数据隐私并允许对密文数据进行算术操作,在云计算安全上有着很好的应用前景.针对云计算中的隐私保护和数据安全等问题,提出了一种基于同态加密系统的图像鲁棒可逆水印算法,主要思想为:(1)对原始图像进行分块和利用Paillier加密系统进行加密得到密文图像;(2)在加密域中,通过 ...中科院软件研究所 本站小编 Free考研考试 2022-01-02基于创意序列学习的艺术风格学习与绘制系统
摘要:在众多传统艺术绘画形式中,笔触是被现代计算机绘画工具(GIMP、Photoshop和Painter)普遍采用的形式之一.创新性地提出了服务于非真实感渲染AI辅助艺术创作系统(A4).系统能够实现自动生成特定艺术家风格的笔触效果.该系统在强化学习框架下,主要进行以下研究工作:(1)提出基于PGP ...中科院软件研究所 本站小编 Free考研考试 2022-01-02分布式图处理系统技术综述
摘要:图作为一种基本的数据类型,是对现实世界中对象及其关联关系的一种抽象.现实中,许多科学问题都可以被模型化为图的问题,因此,对图数据进行分析非常重要.图数据分析在语义Web分析、社交网络、生物基因分析以及信息检索等领域有着广泛的应用.随着移动互联、物联网等信息技术的发展,图数据的规模处于持续增长的 ...中科院软件研究所 本站小编 Free考研考试 2022-01-02经验研究中情景感知需求获取与建模系统文献综述
摘要:情景感知(contextaware)的应用是当前的一个研究热点,但是,由于情景的复杂性和不确定性,如何获取这些应用的需求面临着巨大挑战,需求工程领域出现了大量的研究来解决这一挑战.使用系统文献综述(systematicliteraturereview)的方法首先分析了不同情景维度对需求获取与建 ...中科院软件研究所 本站小编 Free考研考试 2022-01-02近16年暖季青藏高原东部两类中尺度对流系统(MCS)的统计特征
摘要摘要:利用日本高知大学提供的逐小时分辨率静止卫星云顶黑体亮温(TBB)资料,使用模式匹配算法对2000~2016年(2005年除外)暖季(5~9月)青藏高原东部的两类中尺度对流系统(MCS)进行了识别和追踪,并利用人工验证订正了结果。基于此,利用NOAA的CMORPH(ClimatePredic ...中科院大气物理研究所 本站小编 Free考研考试 2022-01-02基于慢特征分析对连续系统的外强迫提取
摘要摘要:外强迫随时间的变化对于非平稳系统的影响十分重要,如何从该系统中重构或提取外强迫信息则成为研究其中动力学特征的关键所在。本文基于慢特征分析方法(SlowFeatureAnalysis,SFA)以连续系统(改变的Lorenz系统)为参考模型,分别讨论在周期型强迫、减弱的周期型强迫、指数衰减型强 ...中科院大气物理研究所 本站小编 Free考研考试 2022-01-02一个适用于地球系统模式(<bold>CAS-ESM</bold>)的在线气溶胶与大气化学分量模式(<bold>IAP-AACM</bold>)的发展与评
摘要摘要:地球系统模式是研究全球气候与生态环境变化问题的重要工具,气溶胶与大气化学模式负责为其中的大气环流模式提供与气候效应有关的气态化学物质和气溶胶成分。本文在全球嵌套网格空气质量预报模式系统的基础上发展了一个适用于中国科学院地球系统模式(CAS-ESM)耦合计算的气溶胶与大气化学分量模式(IAP ...中科院大气物理研究所 本站小编 Free考研考试 2022-01-02地球系统模式中植被净初级生产力百年尺度时空变化及其与气候的关系
摘要摘要:利用6个地球系统模式模拟的植被净初级生产力(NPP)对1901~2005年NPP时空变化进行了研究,并结合气候因子分析了NPP的变化与气温和降水的关系。结果表明:(1)近百年来全球NPP呈现上升趋势,模式集合平均的趋势系数为0.88,通过了99.9%的信度检验;北半球的趋势比南半球明显。( ...中科院大气物理研究所 本站小编 Free考研考试 2022-01-02基于观测系统模拟试验的海表气象观测站点布局方案研究
摘要摘要:为了科学设计黄渤海海洋气象边界层观测站网并研究观测网布局对数值天气预报模式的影响,本文采用模式误差、海洋气象要素特征区域资料统计分析和观测系统模拟试验(OSSE)方法,根据边界层雾、层云降水、小风与中等风速天气条件设计布局方案,并分析站点观测要素对数值预报模式的要素预报的影响。模拟试验数据 ...中科院大气物理研究所 本站小编 Free考研考试 2022-01-02
