检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:李道丰[1,2] 黄凡玲 刘水祥[4] 黄安妮[1,2] LI Dao-feng HUANG Fan-ling LIU Shui-xiang HUANG An-ni(School of Computer and Electronic Information, Guangxi University, Nanning 530004, China Guangxi Colleges and University Key Laboratory of Parallel and Distributed Computing Technology, Nanning 530004, China School of Software,Tsinghua University,Beijing 100084,China School of Software, Central South University, Changsha 410075, China)
机构地区:[1]广西大学计算机与电子信息学院,南宁530004 [2]广西高校并行分布式计算技术重点实验室,南宁530004 [3]清华大学软件学院,北京100084 [4]中南大学软件学院,长沙410075
出 处:《计算机科学》2016年第8期110-113,共4页Computer Science
基 金:国家自然科学基金(61362010);广西自然科学基金项目(2012GXNSFAA053217);广西教育厅科研基金(YB2014008);广西研究生教育创新计划资助项目(YCSZ2015035)资助
摘 要:在Web安全问题的研究中,如何提高Web恶意代码的检测效率一直是Web恶意代码检测方法研究中需要解决的问题。为此,针对跨站脚本漏洞、ActiveX控件漏洞和Web Shellcode方面的检测,提出一种基于行为语义分析的Web恶意代码检测机制。通过对上述漏洞的行为和语义进行分析,提取行为特征,构建Web客户端脚本解析引擎和Web Shellcode检测引擎,实现对跨站脚本漏洞、ActiveX控件漏洞和Web Shellcode等的正确检测,以及对Web Shellcode攻击行为进行取证的功能。实验分析结果表明,新的Web恶意代码检测机制具有检测能力强、漏检率低的性能。How to improve the detection efficiency of Web malicious code has always been a problem to be solved in the research of Web security issues. A detection mechanism for Web -based malware based on behavior and semantic analy- sis was proposed to detect vulnerabilities in XSS, ActiveX controls and Web Shellcode in our paper. Behavioral charac- teristics was extracted and the detection engine was built to realize the correct detection of vulnerabilities in XSS, Ac- tiveX controls and Web Shellcode, and the forensics of Shellcode attacks. Experimental results show that the perfor- mance of the new detection mechanism for Web-based malware has stronger detection ability and lower missing rate.
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.149.2.199