期刊在线咨询服务,发表咨询:400-888-9411 订阅咨询:400-888-1571股权代码(211862)
关键词:恶意网页 解混淆 javascript 网络安全
摘要:网页是人们日常使用互联网的重要形式。包含恶意代码的网页会窃取用户个人隐私信息,甚至使上网设备受控成为僵尸网络的成员,严重威胁互联网用户的信息与系统安全。此外,恶意网页通常使用混淆方法对代码进行混淆,以此来隐藏恶意代码,模糊或消除恶意代码特征,从而导致现有基于特征的恶意网页检测方法不能有效地发挥作用。为此,文章提出一种基于自动解混淆的恶意网页检测方法。该方法首先利用污染分析将网页中经过混淆处理的代码还原,并将所得的还原代码添加到原网页中;然后,使用基于特征的方法检测该网页。实验结果表明,使用文章提出的自动解混淆方法对样本进行解混淆处理,VirusTotal网站上13个恶意网页检测引擎的检测率平均提高约50%,其中有3个引擎的检测率提高超过80%。
信息网络安全杂志要求:
{1}文内有关特定内容的注释以尾注形式写明,序号用带圆圈的阿拉伯数字表示。
{2}编辑委员会对来稿可提出修改意见,但除了技术性的处理之外,不代为作者修改,文责自负。
{3}题名。题名一般不宜超过20个汉字,应紧扣文章主题,用语用词严谨规范且利于网络检索。不得使用非公知公用、同行不熟悉的外来语、缩写词、符号和代号。
{4}作者简介在50字以内,如果作者是国际著名科学奖获得者、两院院士、部级名师、长江学者以及中小学、幼儿园特级教师,请注明。
{5}论文所涉及的课题若取得国家或部、省级、校级以上基金资助或属攻关项目,请务必注明基金编号。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社