• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于网页动态视图的网页木马检测方法

基于网页动态视图的网页木马检测方法

来源 :清华大学学报(自然科学版) | 被引量 : 0次 | 上传用户:roy1984
【摘 要】
为了应对网页木马中利用内嵌链接动态生成和代码混淆技术实现的隐藏机制,建立了一种全面基于网页动态视图的网页木马检测方法。该方法以脚本执行引擎为核心,加入特定的混淆对
【作 者】
张慧琳 诸葛建伟 宋程昱 韩心慧 邹维 
【机 构】
北京大学计算机科学技术研究所,教育部网络与软件安全保障重点实验室(北京大学),
【出 处】
清华大学学报(自然科学版)
【发表日期】
2009年S2期
【关键词】
视图 网页 计算机网络安全 网页木马 检测 内嵌链接 单页面 脚本 文档对象模型 网页动态视图 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
为了应对网页木马中利用内嵌链接动态生成和代码混淆技术实现的隐藏机制,建立了一种全面基于网页动态视图的网页木马检测方法。该方法以脚本执行引擎为核心,加入特定的混淆对抗和内嵌链接识别机制,基于一定的文档对象模型模拟来动态执行页面中的脚本,结合内嵌页面递归分析重构出网页动态视图,并基于重构出的网页动态视图进行网页木马检测。在开源工具PHoneyC的框架基础上实现了原型系统,对89个网页木马样本进行了网页木马检测。结果表明:本检测方法检测率为70.8%,高于基于单页面方法的29.2%和基于页面静态视图方法的43.8%。 In order to cope with the hidden mechanism of dynamic generation and code obfuscation realized by embedded links in web page Trojan, a comprehensive web page dynamic view Trojan detection method is established. The method takes the script execution engine as the core, adds specific confusion confrontation and embedded link recognition mechanism, dynamically executes the script in the page based on a certain document object model simulation, recursively analyzes and reconstructs the dynamic view of the web page with the embedded page Web page Trojan detection based on reconstructed web page dynamic view. Based on the framework of open source tool PHoneyC, a prototype system was implemented, and Trojan horse samples of 89 web pages were detected. The results show that the detection rate of this method is 70.8%, higher than 29.2% based on single page method and 43.8% based on page static view method.
其他文献
前景理论与人们的经济心理
前景理论是心理学及行为科学的研究成果,由卡尼曼和沃特斯基提出,并通过修正最大主观期望效用理论发展而来的。该理论是描述性范式的一个决策模型,它假设风险决策过程分为编
期刊
前景理论卡尼曼期望效用理论决策模型基提风险决策研究成果沃特斯决策行为行为科学
《不该在教材中出现有“问题”的问题》一文之我见
《中小学数学》2015年第1~2期登载了《不该在教材中出现有“问题”的问题》,该文所说的“问题”指的是沪科版八(下)数学教科书中,有两个问题是有“问题”的.由于我们马鞍山市
期刊
中小学数学数形离散程度波利亚不完全归纳法长度值子板特征数文中大时
容许孩子哭,比逗孩子笑更重要
允许孩子难过,是帮助孩子成长重要的事。孩子动不动就哭?正常那天碰到一位朋友,她说,“我把孩子照顾得挺好,也给了足够的陪伴时间,但5岁的孩子昨天居然说:妈妈,我不开心。我
期刊
乌云密布工作变动教育方式离家出走玛卡
教育上的3-1=0
一般来说,一个孩子的成长离不开孩子自身的努力,离不开老师的教育,当然也离不开家庭的影响。3-1=0,从数学上讲,这是错误的算式,但从教育上,学生自身努力、学校教育、家庭教育
期刊
家庭教育学校教育智力因素大班额课堂纪律外化形式
初中思想品德教学中时事热点的结合策略
初中思想品德教学是为了陶冶初中学生高尚情操,培养初中学生正确的人生观、价值观而开设的重要课程。在社会多元化的文化繁荣的背景下,加强初中学生的思想品德教育,能够培养
期刊
思想品德教学三观意识时事热点思想品德教育初中教育人生理想纯粹理论道德教育思想品德课程社会多元化
6例强直性肌营养不良患者临床与病理分析
目的探讨强直性肌营养不良(DM)的发病机制、临床和病理特点。方法回顾分析并总结6例DM患者临床和病理资料。结果 6例患者,均为男性,年龄8~43岁。均有不同程度的肌紧张、肌强直
期刊
肌活检肌纤维萎缩肌强直活检病理检查肌强直电位骨骼肌骨骼肌活检智力障碍内分泌异常组化
迷你课堂:研究性学习的创意
研究性学习起源于美国,早在1916年,杜威就从理论上论证了科学探究的必要性和步骤,强调学生自主地探究学习,让儿童在“做中学”。本文以《兄弟民族的歌舞音乐》一课为例,谈谈
期刊
音乐课堂活动设计歌舞音乐兄弟民族问卷调查艺术形式兴趣广泛课堂教学生生互动教学方法
百事老爸可乐儿2 饿过了劲
请下载后查看,本文暂不支持在线获取查看简介。 Please download to view, this article does not support online access to view profile.
期刊
特教工作的实践与思考
二十几年的教育生涯,积累了一定的工作经验,各项工作虽然谈不上炉火纯青,但也算轻车熟路。两年前突如其来的一场大病让我离开了心爱的工作岗位,康复后调整到特教班工作。初涉
期刊
轻松自在工作岗位教育方法质量检测教育合力工作经验生活自理能力教育目标语言能力这个世界
1996~2005年苏州市实施结核病防治规划的综合效应评价
目的评价苏州市1996~2005年期间涂阳肺结核病例发现与治疗管理的综合效应,为本地区结核病防治规划后5年的工作提供借鉴。方法根据苏州市1996~2005年结核病登记年报表、季报表
期刊
结核病预防和控制规划评价涂阳肺结核苏州市涂阳患者病例发现发现率效应评价防治规划