期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到9篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
网页木马机理与防御技术 被引量:30
1
作者 张慧琳 邹维 韩心慧 《软件学报》 EI CSCD 北大核心 2013年第4期843-858,共16页
网页木马是一种以JavaScript,VBScript,CSS等页面元素作为攻击向量,利用浏览器及插件中的漏洞,在客户端隐蔽地下载并执行恶意程序的基于Web的客户端攻击.网页木马的表现形式是一个或一组有内嵌链接关系的页面/脚本,有漏洞的客户端在访问... 网页木马是一种以JavaScript,VBScript,CSS等页面元素作为攻击向量,利用浏览器及插件中的漏洞,在客户端隐蔽地下载并执行恶意程序的基于Web的客户端攻击.网页木马的表现形式是一个或一组有内嵌链接关系的页面/脚本,有漏洞的客户端在访问该(组)页面时会"过路式下载"木马等恶意程序.网页木马通过这种被动攻击模式,能隐蔽、有效地将恶意程序植入客户端,这已经成为恶意程序传播的一种重要方式.近年来,围绕网页木马的攻防博弈在持续进行.首先阐述网页木马的机理和特点,然后从检测、特征分析、防范这3个方面对网页木马防御方的研究进行总结和分析,最后对网页木马攻防双方的发展趋势进行讨论. 展开更多
关键词 网页木马 客户端攻击 被挂马网页 混淆 内嵌链接
在线阅读 下载PDF
高混淆网页木马的研究与检测实现 被引量:5
2
作者 杨明 王轶骏 薛质 《计算机工程与设计》 CSCD 北大核心 2014年第8期2633-2639,共7页
为解决网页木马日益增多、混淆和躲避检测手段层出不穷的问题,提出一种基于浏览器关键函数挂钩的反混淆方法,能够不在系统中真正执行恶意代码而获取到其反混淆后代码。在此基础上,建立了一套动态检测为主、静态特征匹配为辅的网页木马... 为解决网页木马日益增多、混淆和躲避检测手段层出不穷的问题,提出一种基于浏览器关键函数挂钩的反混淆方法,能够不在系统中真正执行恶意代码而获取到其反混淆后代码。在此基础上,建立了一套动态检测为主、静态特征匹配为辅的网页木马检测系统。实验结果表明,该系统能够更有效地检测各种类型的高混淆网页木马,具有更高准确性、通用性和性能优越性。 展开更多
关键词 网页木马 高混淆 浏览器挂钩 动态检测 特征匹配
在线阅读 下载PDF
基于动态行为分析的网页木马检测方法 被引量:9
3
作者 张卫丰 刘蕊成 许蕾 《软件学报》 EI CSCD 北大核心 2018年第5期1410-1421,共12页
网页木马是一种在网页中插入攻击脚本,利用浏览器及其插件中的漏洞,使受害者的系统静默地下载并安装恶意程序的攻击形式.结合动态程序分析和机器学习方法,提出了基于动态行为分析的网页木马检测方法.首先,针对网页木马攻击中的着陆页上... 网页木马是一种在网页中插入攻击脚本,利用浏览器及其插件中的漏洞,使受害者的系统静默地下载并安装恶意程序的攻击形式.结合动态程序分析和机器学习方法,提出了基于动态行为分析的网页木马检测方法.首先,针对网页木马攻击中的着陆页上的攻击脚本获取行为,监控动态执行函数执行,包括动态生成函数执行、脚本插入、页面插入和URL跳转,并根据一套规则提取这些行为,此外,提取与其相关的字符串操作记录作为特征;其次,针对利用堆恶意操作注入shellcode的行为,提出堆危险指标作为特征;最后,从Alexa和Virus Share收集了500个网页样本作为数据集,用机器学习方法训练分类模型.实验结果表明,与现有方法相比,该方法具有准确率高(96.94%)、可有效地对抗代码混淆的干扰(较低的误报率6.1%和漏报率1.3%)等优点. 展开更多
关键词 网页木马 堆恶意操作 代码混淆 动态分析 机器学习
在线阅读 下载PDF
一种基于混淆机制的网页木马检测模型的研究与实现 被引量:1
4
作者 杜春来 孙汇中 +1 位作者 王景中 王宝成 《信息网络安全》 2015年第10期1-7,共7页
网页木马是利用网页来进行破坏的恶意程序。当用户访问某些含有网页木马的网站时,木马程序就会通过网页中的内嵌链接被悄无声息地下载。这些木马程序一旦被下载、激活,就会利用系统中的某些资源进行破坏。目前针对网页木马的检测有基于... 网页木马是利用网页来进行破坏的恶意程序。当用户访问某些含有网页木马的网站时,木马程序就会通过网页中的内嵌链接被悄无声息地下载。这些木马程序一旦被下载、激活,就会利用系统中的某些资源进行破坏。目前针对网页木马的检测有基于特征码的静态检测方案和基于蜜罐客户端的动态检测方案,但这两种检测方案都无法很好地解决网页木马日益增多、混淆和躲避检测手段的问题。文章结合这两种网页木马检测方案的优点,提出一种基于网页内容分析和Shellcode定位识别的反混淆技术,该技术能够解决内嵌链接在动态验证时由于交互条件不存在而造成的漏报。在此基础上,加入动态和静态检测机制,建立了一种网页木马检测模型。实验数据表明,该模型能够准确地检测各种加壳、加密、变形等网页木马,提高了木马检测效率。 展开更多
关键词 网页木马 内容分析 Shellcode定位 反混淆 加密
在线阅读 下载PDF
基于机器学习的网页木马识别方法研究
5
作者 陈时敏 韩心慧 《信息网络安全》 2011年第9期74-76,共3页
网页木马程序的加壳和混淆机制使得静态分析遇到困难,而动态分析又有不能穷尽所有执行路径这一问题。文章提出了一种基于机器学习的网马识别方法,提取Url和网马场景的特征,并把Url打上类别标记,对训练数据进行分类模型建构并做了预测实... 网页木马程序的加壳和混淆机制使得静态分析遇到困难,而动态分析又有不能穷尽所有执行路径这一问题。文章提出了一种基于机器学习的网马识别方法,提取Url和网马场景的特征,并把Url打上类别标记,对训练数据进行分类模型建构并做了预测实验,取得了比较好的实验效果。 展开更多
关键词 网页木马 机器学习 网马特征
在线阅读 下载PDF
SQL注入攻击及其防范检测技术研究 被引量:73
6
作者 陈小兵 张汉煜 +1 位作者 骆力明 黄河 《计算机工程与应用》 CSCD 北大核心 2007年第11期150-152,203,共4页
简要介绍了SQL注入攻击的原理,SQL注入攻击实现过程,配合网页木马实施网络入侵的方法,给出了SQL注入攻击的检测方法,并在此基础上给出了一种SQL注入攻击的自动防范模型。
关键词 SQL注入攻击 防范检测技术 网页木马
在线阅读 下载PDF
从频发的信息泄露事件分析Web服务安全 被引量:2
7
作者 李馥娟 《信息网络安全》 2012年第7期83-86,共4页
文章回顾了近期频繁发生的主要信息泄露事件的经过,提出了信息泄漏与Web服务安全之间的关系,阐述了Web安全隐患的产生原因,重点对SQL注入和网页挂马攻击的实现原理和可能导致的安全问题进行了论述。通过对安全协议、安全补丁和信息管理... 文章回顾了近期频繁发生的主要信息泄露事件的经过,提出了信息泄漏与Web服务安全之间的关系,阐述了Web安全隐患的产生原因,重点对SQL注入和网页挂马攻击的实现原理和可能导致的安全问题进行了论述。通过对安全协议、安全补丁和信息管理等方面的综合分析,有针对性地提出了Web服务的安全防范技术和措施。 展开更多
关键词 安全漏洞 WEB安全 网页木马 鲁棒性 脚本
在线阅读 下载PDF
基于代码覆盖的浏览器漏洞利用攻击检测方法 被引量:1
8
作者 孟辰 《计算机科学》 CSCD 北大核心 2011年第B10期41-43,49,共4页
根据漏洞利用攻击的概念验证,使用WinDbg逆向工程找出该类攻击的特征,并根据该特征编写检测代码。而后将检测代码封装至DLL中,并通过远程线程方式将DLL注入网页浏览器。被注入的DLL会以代码覆盖的方法拦截浏览器的API,使浏览器跳转到检... 根据漏洞利用攻击的概念验证,使用WinDbg逆向工程找出该类攻击的特征,并根据该特征编写检测代码。而后将检测代码封装至DLL中,并通过远程线程方式将DLL注入网页浏览器。被注入的DLL会以代码覆盖的方法拦截浏览器的API,使浏览器跳转到检测代码。根据浏览器打开网址时检测代码的返回值,来判断该网址是否包含利用该漏洞进行攻击的网页木马。通过将该技术部署于众多虚拟机中,批量检测网页,来向杀毒软件公司以及搜索引擎等提供高可信度的挂马网页黑名单。 展开更多
关键词 漏洞利用攻击 概念验证 代码覆盖 网页木马 逆向工程 API拦截 DLL注入
在线阅读 下载PDF
奥运信息系统防毒设想
9
作者 杨天识 金建华 《信息网络安全》 2008年第1期30-31,共2页
奥运信息系统对时实性和可用性要求都非常高,因此其防止计算机病毒的入侵也十分重要。奥运信息系统是一个庞大的系统,下面就以一个简化的模型,来对该系统的防毒进行一些部署,应本着:"重在防御,杀毒有效"的方针。
关键词 双向绑定 服务器 防毒墙 ARP 网页木马 组策略 网上银行 专杀工具 内网
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部