Web恶意代码主动检测与分析系统的设计与实现被引量：4

Design and implementation of active detection and analysis system for Web malicious code

出　　处：《计算机应用》2011年第A02期106-108,共3页journal of Computer Applications

摘　　要：在深入研究了客户端蜜罐的基础上,提出了动态与静态相结合的Web恶意代码检测方法,实现了Web恶意代码主动检测与分析系统(HoneyCat)。该系统主动对指定的网站进行检测,并对可疑的页面进行分析,通过动态跟踪检测IE进程对注册表和文件的操作以及其网络行为,发现是否存在可疑行为,然后对有可疑行为的网页进行静态分析。静态分析利用漏洞特征库定位恶意代码的准确位置和所利用的漏洞。对于无法识别所利用漏洞的页面生成一个分析文件,为手工分析提供帮助,有助于对漏洞的研究,并有机会发掘未知漏洞。经过测试发现该系统运行稳定,准确率高,能有效地检测出页面中的恶意代码。Drawing on the idea of client honeypot,the paper proposed a Web malicious code detection method based on a combination of dynamic and static tests and implemented a system called HoneyCat to activly detect and analyze Web malicious code.The system tested a range of eligible sites and the corresponding suspicious URLs,by tracking registry,files,and network behavior to find the existence of suspicious behavior.Then the system analyzed the suspicious Web pages,located the exact location of malicious code and the vulnerabilities.To the vulnerabilities cannot be distinguished,the system generated a page for manual analysis and had chance to discover 0-day.The system ran stably and accurate after testing.

关键词：Web恶意代码客户端蜜罐网络爬虫动态检测静态分析

分类号：TP302.1[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Web恶意代码主动检测与分析系统的设计与实现被引量：4

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Web恶意代码主动检测与分析系统的设计与实现 被引量：4

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

Web恶意代码主动检测与分析系统的设计与实现被引量：4