会议专题

基于植入特征的网页恶意代码检测

近年来,Web网站已经是黑客的主要攻击目标。本文基于黑客植入网页恶意代码时使代码在显示效果上不易被浏览者发现这一植入特征设计了检测方法,并实现了一个网页恶意代码检测系统。该方法所依赖的特征数量较少且相对稳定,避免了传统的基于代码特征签名的检测方法难于维护特征库的缺点。原型系统利用Web爬虫、HTML解析以及JavaScript解释执行等技术,能够精确高效地检测出Web页面中的绝大部分恶意代码。

网页恶意代码 代码特征签名 植入特征 Web网站 黑客攻击

黄建军 梁彬

中国人民大学信息学院 北京 100872 数据工程与知识工程教育部重点实验室 北京 100872

国内会议

第二届信息安全漏洞分析与风险评估大会

北京

中文

394-404

2009-12-01(万方平台首次上网日期,不代表论文的发表时间)