国内政府网站安全状况主动调查
目前,互联网“黑客地下经济”已经开始呈现出组织化、规模化、公开化的特点,对公共网络安全、社会效应、经济效益甚至国家形象都有诸多消极影响,而通过恶意网站挂马的方式传播木马是对公共网络安全的最大危害之一.追查并控制恶意网站的源头,是削弱和制止黑客操纵傀儡网络的有效策略之一.本文利用网页抓爬技术收集了100029个政府网站信息进行调查,于2009年2月至4月通过自动化分析工具检测被调查网站的网页挂马情况,同时利用Google、百度搜索引擎工具和纯真IP地址库,跟踪、定位被挂马的网页上恶意软件的来源.通过对调查结果的统计分析,得到了恶意软件传播域的基本分布情况,本次调查的结果表明,大量的恶意网站指向少数源头,而这些源头是可以及时自动发现并追踪的.
黑客 恶意网站 恶意网页 挂马 傀儡网络
胡永涛 姚静晶 赵恒立
信息网络安全公安部重点实验室 上海 201204 杭州电子科技大学 杭州 310018
国内会议
云南丽江
中文
6-10
2009-09-04(万方平台首次上网日期,不代表论文的发表时间)