• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 面向drive-by-download攻击的检测方法

面向drive-by-download攻击的检测方法

来源 :华中科技大学学报(自然科学版) | 被引量 : 0次 | 上传用户:penguin669
【摘 要】
针对隐藏在混淆JavaScript代码中的drive-by-download攻击很难被检测的问题,深入分析了混淆JavaScript代码以及drive-by-download攻击的静态和动态行为特征,设计并实现了只需
【作 者】
马洪亮 王伟 韩臻 
【机 构】
北京交通大学计算机与信息技术学院,石河子大学信息科学与技术学院,
【出 处】
华中科技大学学报(自然科学版)
【发表日期】
2016年03期
【关键词】
download 异常检测 检测 Web安全 代码 静态分析 动态分析 动态行为 变量 代码混淆 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
针对隐藏在混淆JavaScript代码中的drive-by-download攻击很难被检测的问题,深入分析了混淆JavaScript代码以及drive-by-download攻击的静态和动态行为特征,设计并实现了只需正常行为数据进行训练、静态分析与动态分析相结合的异常检测原型系统.首先,静态分析以代码混淆度为特征,利用主成分分析(PCA)、最近邻(K-NN)和one-class支持向量机(SVM)三种算法检测出混淆JavaScript代码.其次,动态分析从JavaScript代码中获取的变量初值和变量终值,以变量初值和变量终值中提取的9个特征作为检测混淆代码中具有drive-by-download攻击的动态行为特征.从实际环境中收集了JavaScript正常与混淆恶意代码共7.046 3×104条.实验结果表明:选用PCA算法时,在误报率为0.1%的情况下,系统对混淆drive-by-download攻击能达到99.0%的检测率. In response to the hard-to-detect drive-by-download attacks that are hidden in confusing JavaScript code, in-depth analysis of the static and dynamic behavioral features that confuse JavaScript code with drive-by-download attacks, the design and implementation of data that requires only normal behavioral data The prototype system of anomaly detection combining training, static analysis and dynamic analysis is used.Firstly, the static analysis is characterized by the confusion of codes, using principal component analysis (PCA), nearest neighbor (K-NN) and one-class support vector machine SVM) three algorithms to detect confusing JavaScript code.Secondly, dynamic analysis of the variables obtained from the JavaScript code initial value and the final value of the variable to the final value of the variable and the final value of the extracted nine features as a confusion in the code with drive -by-download dynamic behavior of attacks from the actual environment to collect JavaScript normal and confused malicious code a total of 7.046 3 × 104. Experimental results show that: the choice of PCA algorithm, the false alarm rate of 0.1% of the cases, the system Achieve a 99.0% detection rate on obfuscated drive-by-download attacks.
其他文献
一类不可逆热泵的有限时间热力学性能
一类不可逆热泵的有限时间热力学性能孙丰瑞,陈林根,龚建政,陈文振,赖锡棉(海军工程学院基础部,三系武汉430033)关键词:有限时间热力学,热泵,导热规律。FINITETIMETHERMODYNAMICPERFORMANCEOFACLASSOFIRR... Finite time thermodynamic prope
期刊
有限时间热力学热漏孙丰唯象传热情况海军工程学院不可逆性供热系数工程热力学文振
饮料罐体铝材的现状、问题和对策
系统地讨论、分析、对比了国内外饮料罐体材料3004H19铝合金制罐板的性能水平,生产工艺和其中的关键,指出了国产 3004H19铝合金制罐板材存在的问题及解决途径。文中还对制耳
期刊
制耳率厚度偏差罐体制罐立方织构单机架粗轧机中间退火冷轧机精轧
全自动模切机送纸步进传动箱设计
本文详细论述了用于全自动纸盒模切机送纸机构的一种特殊步进传动箱的原理,设计过程和结构特点。 This paper discusses in detail the principle, design process and struc
期刊
模切机凸轮机构机构运动简图设计过程包装机械分度运动三片式共轭凸轮接触应力包装纸盒
平流双效精馏过程的研究
本文对平流双效精馏过程进行了详细地研究,建立了最优化设计的数学模型并编制了通用计算机最优化设计程序,用实例对所建立的数学模型及优化设计方法进行了考核计算,发现平流双效
期刊
精馏过程精馏操作最优化设计通用计算机数学模型精馏技术物料衡算杨志才精馏装置高压塔
宁夏长城航空遥感调查研究
本文重点介绍采用以航空遥感图像解译为主的综合方法,对我国宁夏回族自治区内的“土夯版筑”结构长城及附属的营堡、墩台进行首次全面调查的成果。还简介了多时相航片和早期航
期刊
长城学遥感图像解译航空遥感固原航片航空像片下马关边防工程多时相开发利用情况
寨卡病毒感染引发神经系统表现的研究进展
寨卡病毒在巴西和美国等国家大规模爆发流行,而且是目前最大的一次爆发流行。寨卡病毒可引起非特异性的发热。然而,一系列合并神经系统并发症的病例报道如小头畸形和吉兰-巴
期刊
病毒感染神经系统寨卡病毒神经系统表现小头畸形脑膜脑炎脊髓炎视力损害神经系统疾病报道提示
Assessment of disease activity by fecal immunochemical test in ulcerative colitis
AIM To evaluate the efficacy of quantitative fecal immunochemical test(FIT) as biomarker of disease activity in ulcerative colitis(UC).METHODS Between February
期刊
fecalhemoglobinremissionpredictivebiomarkercolonoscopymucosalassessedaut
膨胀土化学改性对土体力学行为的影响
本文研究了原状膨胀土经化学改性后.其土体力学行为的影响.研究结果表明,经H24系列化合物水溶液浸润过的膨胀土其Fs由75%变为25%~30%呈非膨胀性,a1-2由0.4MPa-1降低为0.17MPa~0.11MPa-1.接近低压缩性,c由19.9kPa提高到44.9kPa~68.5kPa,角由8.7°增大到10.9°~14.4°,且
期刊
膨胀土化学改性孔隙度土力学性质压缩系数改性土低压缩性膨胀性孔隙结构力学强度
一箱画书
我小时候玩具很少,一般都是自制,比如陀螺、铁环、弹弓、火柴枪,最了不得,也只是买个拨浪鼓、糖人儿什么的,过过瘾,哪有现在这些孩子们玩得叫人眼花缭乱的洋玩意儿。但是有一
期刊
黄苗子那可不黄胄著名国画家程十发配图片烈火中永生电影故事地念市场经济时代
出席全国文艺集成志书编篡工作会议的汇报
全国文艺集成志书编篡工作会议于一九八六年八月廿八日至九月一日在兰州市兰州饭店举行。出席会议的有文化部全国艺术学科规划领导小组组长周巍崎,成员赵沨、刘厚生、白鹰、
期刊
集成志书兰州饭店艺术学科规划领导小组一九自治区文化厅白鹰艺术遗产我国民族文化经费问题