【摘 要】
:
目前,互联网“黑客地下经济”已经开始呈现出组织化、规模化、公开化的特点,对公共网络安全、社会效应、经济效益甚至国家形象都有诸多消极影响,而通过恶意网站挂马的方式传
【机 构】
:
信息网络安全公安部重点实验室 上海 201204
论文部分内容阅读
目前,互联网“黑客地下经济”已经开始呈现出组织化、规模化、公开化的特点,对公共网络安全、社会效应、经济效益甚至国家形象都有诸多消极影响,而通过恶意网站挂马的方式传播木马是对公共网络安全的最大危害之一.追查并控制恶意网站的源头,是削弱和制止黑客操纵傀儡网络的有效策略之一.本文利用网页抓爬技术收集了100029个政府网站信息进行调查,于2009年2月至4月通过自动化分析工具检测被调查网站的网页挂马情况,同时利用Google、百度搜索引擎工具和纯真IP地址库,跟踪、定位被挂马的网页上恶意软件的来源.通过对调查结果的统计分析,得到了恶意软件传播域的基本分布情况,本次调查的结果表明,大量的恶意网站指向少数源头,而这些源头是可以及时自动发现并追踪的.
其他文献
把老婆的名字署上了 从前,有个小年轻叫陈万宁。为了上网写文章,他要给自己取个网名。一开始,他写鬼故事,于是他给自己取了一个ID叫“宁采臣”。很不幸,这个和女鬼小倩恋爱的著名书生的ID早就被人抢注了,于是他只好给自己取了另一个名字:宁财神。 宁财神做过期货,很不幸,他没做下去;做过广告公司,很不幸,公司倒闭了,他只好搬到狭小的房间里,开始吃方便面;后来他和几个朋友,龟缩在京城某个宾馆里,开始
总理先生,中华人民共和国和美利坚合众国的我们十分尊贵的客人们:我要代表尼克松夫人和同行的全体正式成员,对你们给予我们的无限盛情的款待,表示深切的感谢。大家知道,
Mr.
在互联网信息安全面临越来越复杂的时代,如何最大并有效发挥国家和各级部门的政策作用,来保障互联网国家基础设施的安全运行,促进国家信息化在可控、可信的安全环境下不断深
如何从网页文件中获取中文信息是中文信息处理的一个重要研究课题.从网页上获取主要中文信息的一种方法是找到主要中文信息所处的位置并将其抽取出来,为此提出了用正则表达式
Windows系统下,越来越多的恶意软件使用rootkits来逃避安全软件的检测和清除,Windows rootkit检测成为网络安全领域中亟待解决的重要问题.本文通过分析rootkits隐藏的实现原
现有数据流联机分析处理(StreamOLAP)只关注当前时间窗口内的数据变化趋势,而对于时间窗口外的历史数据则进行近似归档处理或简单地丢弃.这使得StreamOLAP分析只局限于当前时
本文分析了恶意代码危害性评估不统一工作的现状,确定了趋利性和破坏性是当前恶意代码的主要特征,研究了恶意代码危害性评估要素和指标体系,制定了恶意代码危害性评估标准,并
国家标准《信息安全技术信息系统等级保护安全设计技术要求(草案)》是根据我国信息安全等级保护的实际需要,按照信息安全等级保护对信息系统安全整改的要求制订的,对信息系统
包标记技术是一种被广泛研究的网络追踪技术.本文提出了一种简化的包标记方案,在简化路由器标记过程的同时,大大提高了追踪效率,部署实现也比较简单,对复杂的分布式反弹拒绝
用棉花种植适宜气候指标对比分析的方法,通过分析新疆北部的气候变化和北疆北部棉花种植试验的典型事例,确立了北疆北部气候变化,达到棉花种植的基本条件,进而提出在乌伦古河