| 基于预过滤的恶意JavaScript脚本检测与分析方法 |
| |
| 引用本文: | 侯冰楠,俞研,吴家顺.基于预过滤的恶意JavaScript脚本检测与分析方法[J].计算机应用,2015(Z1). |
| |
| 作者姓名: | 侯冰楠 俞研 吴家顺 |
| |
| 作者单位: | 南京理工大学 计算机科学与工程学院,南京,210094 |
| |
| 摘 要: | 恶意网页利用网页木马来攻击网络用户使之成为僵尸网络中的节点,是目前互联网上较为流行的一种攻击手段。攻击者通常将JavaScript编写的恶意脚本嵌入到网页中,当用户浏览该页面时,脚本执行并试图对浏览器或浏览器插件进行攻击。提出一种适用于大规模网页检测的基于预过滤的恶意JavaScript脚本检测与分析方法———JSFEA,该方法使用静态检测快速扫描页面并判定网页是否为可疑页面,如果判定可疑则进行动态检测。实验表明, JSFEA对恶意网页的误报率很低,并减少了85%以上的页面进行动态检测,大大提高了大规模恶意网页检测效率。
|
| 关 键 词: | 恶意网页 JavaScript脚本 木马攻击 静态检测 动态检测 |
Detection and analysis of malicious JavaScript code based on pre-filter |
| |
| HOU Bingnan,YU Yan?
,
WU Jiashun.Detection and analysis of malicious JavaScript code based on pre-filter[J].journal of Computer Applications,2015(Z1). |
| |
| Authors: | HOU Bingnan YU Yan? WU Jiashun |
| |
| Abstract: | |
| |
| Keywords: | malicious Web page JavaScript code drive-by download exploits static detection dynamic detection |
|
|
