检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:冯雪坪[1,2] 李芝棠[3,1,2] 涂浩[3,2] 鲍金霞[1,2]
机构地区:[1]华中科技大学计算机科学与技术学院,湖北武汉430074 [2]下一代互联网接入系统国家工程实验室,湖北武汉430074 [3]华中科技大学网络中心,湖北武汉430074
出 处:《广西大学学报(自然科学版)》2011年第A01期122-126,共5页Journal of Guangxi University(Natural Science Edition)
基 金:CNGI分布式搜索引擎示范应用项目(CNGI2008-122);国家科技支撑计划项目(2008BAH37B08)
摘 要:Internet的发展促使互联网上出现了大量的恶意网页。现今基于行为的恶意网页检测方法都是建立在蜜罐或沙箱技术之上,这些方法一次只能检测一个网页,在检测效率和检测准确率上都很低。就此提出了基于BHO技术的恶意网页行为检测方法,该方法利用BHO技术可以获知IE浏览器的各个事件,同时通过在BHO中对IE进程进行Api钩子安装可以监控IE浏览器的各种异常行为,该方法可以同时检测多个恶意网页。实验表明该方法有较高的检测率、较低的误判率。Internet development promotes a large number of malicious web pages. Today's behaviorbased detection methods of malicious webpages are based on honeypot or sandbox technology. These methods can detect only a webpage one time, the efficiency and accuracy is very low. This paper proposed a malicious webpage behavior detection based on BH0 technology. This method can get all IE's event through BHO technology, and get all IE's special behavior through Api Hook technology in BHO module. The experimental results show that this method is better than some other malweb detection systems and the accuracy rate is also higher.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.13