轻量级的自学习网页分类方法

提出了一种自学习的轻量级网页分类方法SLW.SLW首次引入了访问关系的概念,使其具有反馈和自学习的特点.SLW从已有的恶意网页集合出发,自动发现可信度低的用户和对应的访问关系,从而进一步利用低可信度用户对其他网页的访问关系来发现未知的恶意网址集合.实验结果表明,在相同数据集上,相比于传统检测方法,SLW方法可以显著提高恶意网页检测效果,大幅降低平均检测时间.     

一种基于代码特征的网页木马改良模型研究

鉴于传统的检测方案无法准确地检测复杂多变的网页木马行为,简要介绍了网页木马的原理,结合了传统检测方案的优点,总结了检测网页木马的分析流程,归纳了网页木马的典型特征,以空间向量模型为理论依据,提出了一种改进的基于代码特征的网页木马检测模型,并依据此网页木马模型对网页木马样本进行分析与总结,为有效的检测网页木马提供理论依据、为防止其恶意行为提供新思路。     

为浏览器上个保护锁

在您上网冲浪过程中，各种恶意网页、病毒、木马、不良插件、流氓程序、黑客软件等都喜欢“绑架”您的IE。加之IE的漏洞层出不穷，IE设置项目往往被改的“面目全非”，不仅影响了浏览网页的速度，也埋下了许多安全隐患。相比之下，利用Browser Sentinel这款功能强大的安全软件，     

基于域名的恶意行为检测技术

文章首先对域名恶意行为进行简述;然后从域名恶意行为生成机制、相似性、跳变性和互通性四个维度介绍现有的基于域名的恶意行为安全检测技术;之后从DNS流量检测系统和基于DNS数据挖据技术两个维度介绍现有的检测系统;最后展望了恶意域名检测的发展方向。     

iOS恶意应用分析综述

介绍了iOS的安全架构和应用程序的分发模式,分析了iOS平台上恶意应用程序对用户数据安全和隐私构成的威胁,讨论了iOS上恶意应用少于Android系统恶意应用的原因,总结了已出现的iOS恶意应用的攻击方法,并对未来的缓解和对抗策略进行了展望.     

基于分类器的恶意网页检测系统的设计与实现

本文从URL的结构出发进行研究,可以减少处理网页正文的时间花费,并减少下载网页内容的危险性.利用KNN算法对这些提取的特征值进行大量测试,训练出一个可以分别良性网页和恶意网页的分类器,利用这个系统可以减小用户上网时所遇到的风险.     

Outlook网页服务正被利用

如今,越来越多网络工具被利用进行欺骗,Websense安全。实验室就发现基于微软Outlook网页服务的欺骗攻击。 受害者会收到一封邮箱服务网站发出的请求“安全升级”的邮件,诱骗受害者点击恶意链接遭受攻击。邮件中的恶意链接很难被察觉,它被作为网址的子域名,使受害人认为点击的是真正的Outlook Web Access站点。     

基于指令集随机化的XSS检测和防御系统

针对Web遭受跨站脚本攻击越来越严重的问题,设计了一个基于指令集随机化的服务器端XSS检测和防御模型,并在PhpBB网络论坛系统中进行了实现,通过对实验结果的分析可知,本系统可以很好地检测和防御反射型XSS攻击和存储型XSS攻击,同时能检测和防御因网络或操作系统层漏洞导致的网页篡改和网页挂马等恶意攻击行为。     

网络中IE被修改的几种情况及解决方案

我们在节目制作过程中,往往会借助互联网查阅调用大量的网上素材,电视节目的制作与互联网的关系越发密切。我们在互联网上浏览时,不少人遭遇过主页被恶意修改的情况。许多主页被修改后,用“工具”菜单下“Internet选项”窗口中“常规”下的“更改主页地址”修改不回来,这种情况着实令人气愤。这是一些网页为了达到宣传的目的,利用IE的漏洞修改了浏览者的注册表,使得IE的首页、标题栏等内容被更换造成的。下面,笔者介绍几种常见的情况及通过修改注册表,来恢复IE的本来面貌的方法。 (1) IE的标题栏被更改。(即在IE浏览器最上方的蓝色…     

十种恶意网页及相关对策

一、修改IE的起始主页IE的起始主页就是每次打开IE时最先进入的页面,随时点击IE工具栏中的主页按钮也能进入起始主页,它一般是用户需要频繁查看的页面,但有些恶意网页会将起始主页改为某些垃圾网站,以达到其不可告人的目的。修复IE起始主页方法简单,在IE“工具”菜单中选择“Internet”选项(以IE5.0为例,下同),单击“常规”选项卡,在主页文本框中输入用户希望的起始主页的网址即可。如果进行上述设置后不起作用,则肯定是恶意网页在Windows启动组中加载了恶意程序,使每次启动电脑时自动运行程序对IE进行非法设置。用户可通过注册表编辑器,将此类程序从启动组清除。