基于植入特征的网页恶意代码检测

来源 :清华大学学报(自然科学版) | 被引量 : 0次 | 上传用户:hongjiansu1
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
Web网站已成为黑客的主要攻击目标。基于代码特征签名对网页恶意代码进行检测的方法特征库的维护工作量较大,而基于Honeypot的方法效率较差。黑客在植入网页恶意代码时往往使代码在显示效果上不易被浏览者发现。该文针对这一特征设计了一种检测方法,在对各种恶意代码植入方法分析的基础上,归纳出了6种植入特征,并实现了一个原型系统。原型系统实现了一个包含脚本解释执行功能的Web爬虫来获取目标页面,通过HTML解析获得可供检测的标签,将其与植入特征进行匹配以发现恶意代码。与传统检测方法相比,该方法所依赖的特征数量少,检测效率高。对60个真实站点的检测结果表明,原型系统仅有2.63%的漏报率和1.99%的误报率。 Web sites have become the main target of hackers. The method of detecting malicious code on the web page based on the signature of the code has a great workload to maintain the feature database, but the Honeypot-based method is not efficient. Hackers in the implantation of malicious code on the web often make the code in the display is not easy to be seen by the viewer. This paper designs a detection method for this feature. Based on the analysis of various malicious code implantation methods, six kinds of implant features are summarized and a prototype system is implemented. The prototype system implemented a web crawler that included a script-interpreter executive to retrieve the target page, parse the tag for inspection via HTML parsing, and match it to the implanted features to detect malicious code. Compared with the traditional detection methods, the method relies on fewer features and high detection efficiency. Test results on 60 real sites showed that the prototype system had only a 2.63% false negative rate and a false positive rate of 1.99%.
其他文献
医院固定资产是医院开展医疗、科研、教学服务、行政办公等各项工作的物质基础;是保障人民健康和发展卫生事业的重要条件,是反映医院经济实力、规模大小和医疗水平高低的重要
我国现行的《医院会计制度》是1998年由财政部、卫生部联合颁布,并于1999年1月1日正式实施的。在近10年来的执行过程之中,其逐渐显现出诸多局限性,如固定资产信息失真、会计科目
为解决局域网环境下信息的私密性控制问题,该文提出了EL-BLP模型,解决了L-BLP模型中安全和实用方面的不足。EL-BLP模型主要采用增加客体的限定条件、修改和扩展主体的行为集
英语中有句古谚:Necessity is the mother of invention(需要是发明之母).这话用在双气旋真空吸尘器的发明上一点没错.1978年,31岁的戴森已经是三个孩子的父亲了.他们一家人
为准确掌握出生缺陷发生情况 ,预防及减少出生缺陷 ,合肥市 1996年被抽取 8家医院 ,定为国家级监测点 ,开展了出生缺陷监测工作 ;1997年 7月又抽取 2家医院 ,定为省级监测点
永红区位于城区西侧,属城乡结合部是严重的碘缺乏地区,为了消除碘缺乏病,永红区多年来实行居民食盐加碘为主,投服碘油胶丸为辅的综合防治措施。为了评价防治效果是否达到国家消除
日前《山西省中小企业和民营经济“十二五”规划》正式公布.山西省政府将在土地、金融、财政等方面出台相关配套扶持政策,以此激活上万亿元的民间资本,为民营经济发展提供更
人工方式验证包含大量误报的软件疑似缺陷集,耗时费力,难以发现真实的缺陷。本文提出一种基于有限回溯符号执行的软件疑似缺陷自动验证方法。该方法首先查找可能的触发软件缺
降低医疗费用,做好医疗服务是当今医疗行业的重点。本文对降低国民看病费用做了具体分析。因为全民医疗保险的缺乏,医疗商业保险等筹资机制的缺乏,公立医院运行机制不合理等导致
本文对新形势下公立医院物价部门的医疗收费自律管理进行了探讨。随着医改政策的出台和医疗社会保障制度的完善,人民群众的医疗需求明显增长,对规范医疗服务收费,控制医疗费用上
会议