基于Javascript的轻量级恶意网页异常检测方法研究
Javascript是Web应用中使用最广泛的客户端脚本语言,基于Javascript脚本的恶意网页利用浏览器和客户端应用程序存在的漏洞执行恶意Javascript代码,这会导致用户的隐私泄露等安全问题.为了有效检测恶意网页,本文提出了一种基于Javascript代码基本词特征的轻量级分析方法.首先通过Javascript代码提取出基本词,然后利用最近邻(K-NN)、主成分分析(PCA)、支持向量机(One-class SVM)等三种算法通过异常检测模式检测恶意网页,实验结果表明每种算法的检测时司开销都较小.当选用PCA算法时,检测系统具有检测效率高、误报率低、检测率高的优点.检测系统在1%误报率的情况下能达到90%的检测率,同时检测系统每秒平均能有效检测250个网页.
网络安全 恶意网页 异常检测 客户端脚本语言
国内会议
湖北恩施
中文
1-8
2014-09-13(万方平台首次上网日期,不代表论文的发表时间)