• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 基于植入特征的网页恶意代码检测

基于植入特征的网页恶意代码检测

来源 :清华大学学报(自然科学版) | 被引量 : 0次 | 上传用户:hongjiansu1
【摘 要】
Web网站已成为黑客的主要攻击目标。基于代码特征签名对网页恶意代码进行检测的方法特征库的维护工作量较大,而基于Honeypot的方法效率较差。黑客在植入网页恶意代码时往往使
【作 者】
黄建军 梁彬 
【机 构】
中国人民大学信息学院数据工程与知识工程教育部重点实验室,
【出 处】
清华大学学报(自然科学版)
【发表日期】
2009年S2期
【关键词】
植入 网页恶意代码 检测方法 显示效果 系统利用 特征数量 特征设计 解释执行 检测系统 黑客 攻击目标 特征库 浏览者 原型 网站 签名 爬虫 解析 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
Web网站已成为黑客的主要攻击目标。基于代码特征签名对网页恶意代码进行检测的方法特征库的维护工作量较大,而基于Honeypot的方法效率较差。黑客在植入网页恶意代码时往往使代码在显示效果上不易被浏览者发现。该文针对这一特征设计了一种检测方法,在对各种恶意代码植入方法分析的基础上,归纳出了6种植入特征,并实现了一个原型系统。原型系统实现了一个包含脚本解释执行功能的Web爬虫来获取目标页面,通过HTML解析获得可供检测的标签,将其与植入特征进行匹配以发现恶意代码。与传统检测方法相比,该方法所依赖的特征数量少,检测效率高。对60个真实站点的检测结果表明,原型系统仅有2.63%的漏报率和1.99%的误报率。 Web sites have become the main target of hackers. The method of detecting malicious code on the web page based on the signature of the code has a great workload to maintain the feature database, but the Honeypot-based method is not efficient. Hackers in the implantation of malicious code on the web often make the code in the display is not easy to be seen by the viewer. This paper designs a detection method for this feature. Based on the analysis of various malicious code implantation methods, six kinds of implant features are summarized and a prototype system is implemented. The prototype system implemented a web crawler that included a script-interpreter executive to retrieve the target page, parse the tag for inspection via HTML parsing, and match it to the implanted features to detect malicious code. Compared with the traditional detection methods, the method relies on fewer features and high detection efficiency. Test results on 60 real sites showed that the prototype system had only a 2.63% false negative rate and a false positive rate of 1.99%.
其他文献
加强医院固定资产内部控制
医院固定资产是医院开展医疗、科研、教学服务、行政办公等各项工作的物质基础;是保障人民健康和发展卫生事业的重要条件,是反映医院经济实力、规模大小和医疗水平高低的重要
会议
医院固定资产医疗水平行政办公物质基础卫生资源卫生事业使用效能人民健康经济实力教学服务工作任务指标节约管理分发
论现行《医院会计制度》存在问题及改进意见
我国现行的《医院会计制度》是1998年由财政部、卫生部联合颁布,并于1999年1月1日正式实施的。在近10年来的执行过程之中,其逐渐显现出诸多局限性,如固定资产信息失真、会计科目
会议
医院经营财务管理会计制度医疗改革
局域网中的EL-BLP安全模型
为解决局域网环境下信息的私密性控制问题,该文提出了EL-BLP模型,解决了L-BLP模型中安全和实用方面的不足。EL-BLP模型主要采用增加客体的限定条件、修改和扩展主体的行为集
会议
局域网环境多级安全模型状态转化规则限定条件描述能力控制问题局域网内私密性安全性终端信息设备客体
戴森吸尘器
英语中有句古谚:Necessity is the mother of invention(需要是发明之母).这话用在双气旋真空吸尘器的发明上一点没错.1978年,31岁的戴森已经是三个孩子的父亲了.他们一家人
期刊
真空吸尘器技术发明产品介绍设计方案
合肥市出生缺陷监测资料分析
为准确掌握出生缺陷发生情况 ,预防及减少出生缺陷 ,合肥市 1996年被抽取 8家医院 ,定为国家级监测点 ,开展了出生缺陷监测工作 ;1997年 7月又抽取 2家医院 ,定为省级监测点
期刊
出生缺陷监测合肥市出生缺陷儿围产儿缺陷儿产前诊断出生缺陷围产儿出生缺陷发生率唐氏综合征活产
1998年佳木斯市永红区碘缺乏病调查分析
永红区位于城区西侧,属城乡结合部是严重的碘缺乏地区,为了消除碘缺乏病,永红区多年来实行居民食盐加碘为主,投服碘油胶丸为辅的综合防治措施。为了评价防治效果是否达到国家消除
期刊
碘缺乏病尿碘甲状腺肿大率碘盐碘油胶丸尿碘中位数碘缺乏病监测单纯随机抽样盐样尿碘检查
山西引导万亿民资投向新兴产业
日前《山西省中小企业和民营经济“十二五”规划》正式公布.山西省政府将在土地、金融、财政等方面出台相关配套扶持政策,以此激活上万亿元的民间资本,为民营经济发展提供更
期刊
山西省新兴产业民资引导民营经济十二五中小企业民间资本
软件疑似缺陷的自动验证
人工方式验证包含大量误报的软件疑似缺陷集,耗时费力,难以发现真实的缺陷。本文提出一种基于有限回溯符号执行的软件疑似缺陷自动验证方法。该方法首先查找可能的触发软件缺
会议
软件缺陷疑似缺陷符号执行获得路径有限回溯验证方法人工方式耗时费力发现真实触发条件有效性误报测试
浅谈降低医疗费的对策
降低医疗费用,做好医疗服务是当今医疗行业的重点。本文对降低国民看病费用做了具体分析。因为全民医疗保险的缺乏,医疗商业保险等筹资机制的缺乏,公立医院运行机制不合理等导致
会议
医疗费用医疗保险保险体制运行机制医疗行业医疗服务市场效率商业保险看病基本医疗公立医院公共投入筹资机制报销比例全民参自费准则国民
新形势下公立医院物价部门的医疗收费自律管理
本文对新形势下公立医院物价部门的医疗收费自律管理进行了探讨。随着医改政策的出台和医疗社会保障制度的完善,人民群众的医疗需求明显增长,对规范医疗服务收费,控制医疗费用上
会议