基于频繁子树挖掘算法的网页木马检测技术
针对目前互联网安全的主要威胁之一网页木马,基于网页木马的树状链接结构特征,引入频繁子树挖掘算法,对前期积累的4万多个恶意网页木马场景进行子树模式挖掘,提取网页木马场景的共同结构特征,利用该特征在网页木马动态分析过程中辅助检测,能对抗部分网页木马的检测躲避策略,能够提高动态检测的检测能力和效率,对比分析表明,在基于子树特征的检测方法判定的网页木马中,动态检测方法有近20%的漏报,同时挖掘出的典型模式也能够为网页木马分类和溯源提供依据。
网络安全 频繁子树模式 数据挖掘 木马检测技术
韩心慧 龚晓锐 诸葛建伟 邹磊 邹维
北京大学计算机科学技术研究所,北京 100871 北京大学互联网安全技术北京市重点实验室,北京 100871 清华大学信息网络工程研究中心,北京 100084 北京大学计算机科学技术研究所,北京 100871
国内会议
北京
中文
336-347
2011-10-01(万方平台首次上网日期,不代表论文的发表时间)