基于ActiveX漏洞模拟机制的网页木马检测方法
网页木马是一种目前在互联网上流行的新型恶意代码形态,严重威胁着互联网的安全.ActiveX控件中的安全漏洞是现阶段网页木马所利用的主要攻击途径,针对这一现象,本文提出了一种基于ActiveX漏洞模拟机制的网页木马检测方法,并在低交互式客户端蜜罐PHoneyC的框架基础上,实现了基于ActiveX漏洞模拟机制的网页木马检测系统.通过三个网页木马样本测试集进行实验分析,结果表明该方法具有较高的检测率,并在这三个测试样本集上均没有产生误报.
网页木马 安全检测 漏洞模拟机制 ActiveX控件
郑聪 诸葛建伟
北京大学计算机科学技术研究所 北京 100871;网络与软件安全保障教育部重点实验室(北京大学) 北京 100871
国内会议
杭州
中文
141-146
2010-09-17(万方平台首次上网日期,不代表论文的发表时间)