基于网页动态视图的网页木马检测方法研究
网页木马拥有庞大的攻击目标群体,并已经发展成为互联网上最严重的安全威胁之一。由于网页木马通常利用内嵌链接结合代码混淆进行隐藏,传统基于单页面或页面静态视图的网页木马检测技术难以有效应对。本文对网页木马的隐藏机理进行研究,提出了一种基于网页动态视图的网页木马检测方法,该方法在对抗混淆的过程中重构出网页动态视图。本文在开源工具PHoneyC的框架基础上实现了原型系统,实验结果表明,与仅依赖于反病毒引擎进行单页面或页面静态视图扫描的低交互式客户端蜜罐相比,本文提出的方法对网页木马有更好的检测效果。
计算机网络安全 网页木马 内嵌链接 网页动态视图 客户端蜜罐
张慧琳 诸葛建伟 宋程昱 韩心慧 邹维
北京大学计算机科学技术研究所,北京 100871 网络与软件安全保障教育部重点实验室(北京大学),北京 100871
国内会议
北京
中文
171-181
2009-12-01(万方平台首次上网日期,不代表论文的发表时间)