关键词：恶意网页 解混淆 javascript 网络安全 

摘要：网页是人们日常使用互联网的重要形式。包含恶意代码的网页会窃取用户个人隐私信息,甚至使上网设备受控成为僵尸网络的成员,严重威胁互联网用户的信息与系统安全。此外,恶意网页通常使用混淆方法对代码进行混淆,以此来隐藏恶意代码,模糊或消除恶意代码特征,从而导致现有基于特征的恶意网页检测方法不能有效地发挥作用。为此,文章提出一种基于自动解混淆的恶意网页检测方法。该方法首先利用污染分析将网页中经过混淆处理的代码还原,并将所得的还原代码添加到原网页中;然后,使用基于特征的方法检测该网页。实验结果表明,使用文章提出的自动解混淆方法对样本进行解混淆处理,VirusTotal网站上13个恶意网页检测引擎的检测率平均提高约50%,其中有3个引擎的检测率提高超过80%。

信息网络安全杂志要求:

{1}文内有关特定内容的注释以尾注形式写明，序号用带圆圈的阿拉伯数字表示。

{2}编辑委员会对来稿可提出修改意见，但除了技术性的处理之外，不代为作者修改，文责自负。

{3}题名。题名一般不宜超过20个汉字，应紧扣文章主题，用语用词严谨规范且利于网络检索。不得使用非公知公用、同行不熟悉的外来语、缩写词、符号和代号。

{4}作者简介在50字以内，如果作者是国际著名科学奖获得者、两院院士、部级名师、长江学者以及中小学、幼儿园特级教师，请注明。

{5}论文所涉及的课题若取得国家或部、省级、校级以上基金资助或属攻关项目，请务必注明基金编号。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社