2. 您的位置
3. 首页
4. 期刊论文
5. Web恶意代码主动检测与分析系统的设计与实现

Web恶意代码主动检测与分析系统的设计与实现

来源 :计算机应用 | 被引量 : 0次 | 上传用户：baobeicucu

【摘 要】

：

在深入研究了客户端蜜罐的基础上,提出了动态与静态相结合的Web恶意代码检测方法,实现了Web恶意代码主动检测与分析系统(HoneyCat)。该系统主动对指定的网站进行检测,并对可疑的页面进行分析,通过动态跟踪检测IE进程对注册表和文件的操作以及其网络行为,发现是否存在可疑行为,然后对有可疑行为的网页进行静态分析。静态分析利用漏洞特征库定位恶意代码的准确位置和所利用的漏洞。对于无法识别所利用漏洞的页

【作 者】

：

倪平 陈正果 欧阳雄弈 王冬 

【机 构】

：

四川大学电子信息学院

【出 处】

：

计算机应用

【发表日期】

：

2011年S2期

【关键词】

：

Web恶意代码 客户端蜜罐 网络爬虫 动态检测 静态分析 Web malicious code clientpot Web crawler dynamic de 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

在深入研究了客户端蜜罐的基础上,提出了动态与静态相结合的Web恶意代码检测方法,实现了Web恶意代码主动检测与分析系统(HoneyCat)。该系统主动对指定的网站进行检测,并对可疑的页面进行分析,通过动态跟踪检测IE进程对注册表和文件的操作以及其网络行为,发现是否存在可疑行为,然后对有可疑行为的网页进行静态分析。静态分析利用漏洞特征库定位恶意代码的准确位置和所利用的漏洞。对于无法识别所利用漏洞的页面生成一个分析文件,为手工分析提供帮助,有助于对漏洞的研究,并有机会发掘未知漏洞。经过测试发现该系统运行

其他文献

基于旁路技术的单点登录系统设计与实现

在某单点登录改造项目实施过程中,为了克服原方案的性能瓶颈和兼容性缺陷,采用安全认证网关、绝对URL地址访问、多因子加密等方法,解决了身份认证、旁路访问、安全参数传递等关键技术,设计出了统一身份认证与独立系统访问相结合的单点登录解决方案,提出了基于该方案进行单点登录改造的技术要求。经过实际应用验证,该方案具有突出的优点和实用效果。

期刊

系统集成统一身份认证单点登录安全认证网关加密传输system integration uniform identity authentication

压缩感知框架下基于ROMP算法的图像精确重构

在压缩感知框架下运用正则化正交匹配追踪(ROMP)算法进行图像重构时,迭代次数取值不合适会严重降低重构图像的质量。针对这一问题,提出了确定合理迭代次数的方法。将以往迭代得出的结果作为先验知识,获取具有不同稀疏程度图像块的最佳迭代次数,从而保证了整幅图像的重构质量。实验表明,该方法重构效果优于采用固定迭代次数的ROMP算法。

期刊

压缩感知图像重构正则化正交匹配追踪稀疏表示Compressive Sensing（CS） image construction Regularized

A CFD Model for Fluid Dynamics in a Gas-fluidised Bed

A modified particle bed model derived from the two-fluid momentum balance equations was employed to predict the gas-fluidised bed behaviour. Additional terms ar

期刊

计算流体力学模型气-固流动床流体力学改性颗粒床Gas-solid fluidised beds Modified particle bed model

3D仙侠手游：《九尾妖狐》狐媚来袭！

近日，国内知名游浅开发商云狐游戏宣布，旗下大型3D仙侠手游《云狐传说》正式改名为《九尾妖狐》。并于2013年9月11日震撼开启!一场翻天覆地的三界争霸来袭，新地图、新等级、新剖

期刊

3D狐开发商新等级

基于FP-tree的快速构建算法

数据库的访问频度是影响关联规则挖掘性能的关键因素之一。通过研究FP-tree算法,提出了一种基于FP-tree的快速构建算法,使FP-tree的构建过程仅需一次数据库扫描。该算法通过动态调整项头表中各项的顺序,同时动态修正FP-tree中项的出现顺序与项头表中各项出现顺序不一致的节点。最后,通过对项头表中非频繁项的剔除与FP-tree中对应项节点的清理,完成FP-tree的构建过程。实验结果证明了

期刊

关联规则项头表频繁项association rule Item Entry Table（IET） frequent item

Ab initio Studies on Intermolecular Interaction of Formamide and Hydroxyacetonitrile Dimers

The structures, the binding energies and the thermodynamic properties of formamide and hydroxyacetonitrile(HAN) dimers have been studied by means of the self-co

期刊

甲酰胺二聚物分子间相互作用热力学性质Formamide and hydroxyacetonitrile(HAN) dimerIntermolecula

《微信》5.0 我和小伙伴都惊呆了!

一直以来《微信》都只是我们用来聊天的东西，但是在全新的5．0版本中，这货引入了支付、游戏等“副业”，让我和小伙伴们都惊呆了!而新《微信》的新功能到底如何？我们不妨一起来聊一

期刊

微信软件产品介绍功能展示

Syntheses and Photo-electronic Properties of Lanthanide Acetylacetonate Benzoporphyrins

Metalloporphyrin compounds have been extensively studied in many functional chemistry fields, such as photo-physics and liquid crystal quality studies^[1-5]. Bu

期刊

稀土乙酰丙酮化苯卟啉合成光电特性金属卟啉络合物Lanthanide acetylacetonate benzoporphyrins Synthesis

跨界合作博尔特能否为“神庙”跑出新未来？

作为跑酷游戏中的金字招牌，《神庙逃亡》系列从_代开始就收获了不少Fans的芳心，而《神庙逃亡2》在玩法上更为多样化，而且增加了不少新的角色和新技能，玩家需要在游戏中尽可能多地

期刊

神庙合作FANS版本升级体育明星流行趋势游戏多样化

彩色图像对自适应匹配算法

提出了两种方法来提高图像匹配的精度。一种方法是改变自适应匹配窗口的选择方法,与原来的矩形窗口相比较,提出的窗口选取方法能在低纹理区域得到包含有效信息量更多、更接近实际边界的窗口。此外,通过降低边界点相似度在计算过程中的权重来降低边界点影响力,使得视差不连续区域的匹配精度得到提高。算法采用了Middlebury网站上提供的四幅立体图像对Tsukuba、Venus、Teddy和Cones分别进行实验验

期刊

立体匹配自适应匹配窗彩色相似度边界点匹配视差图stereo matching adaptive matching window color corre