| 面向恶意网页的静态特征体系研究 |
| |
| 引用本文: | 刘畅. 面向恶意网页的静态特征体系研究[J]. 计算机系统应用, 2016, 25(7): 213-218 |
| |
| 作者姓名: | 刘畅 |
| |
| 作者单位: | 南京理工大学 计算机科学与工程学院, 南京 210094 |
| |
| 摘 要: | 恶意网页是一种新型的Web攻击手法,攻击者通常将一段恶意代码嵌入网页中,当用户访问该网页时,恶意代码会试图利用浏览器或其插件漏洞在后台隐秘地执行一系列恶意行为.针对恶意网页静态特征抽取问题,本文从已有的特征中选取了14个信息增益值较高的特征,并通过分析恶意网页的混淆手法提出了8个新的特征,共同组成了22维的静态特征体系.此外,针对已有特征抽取流程提出两点改进:对不同编码格式的原始网页进行预处理;回送JavaScript脚本动态生成的的HTML代码,用以进一步抽取HTML相关特征.实验表明,在不均衡数据集和均衡数据集上,本文的特征体系具有一定的有效性.
|
| 关 键 词: | 恶意网页 特征抽取 静态特征体系 信息增益 JavaScript |
| 收稿时间: | 2015-10-27 |
| 修稿时间: | 2015-12-10 |
Research on Static Feature System in Malicious Web Pages |
| |
| LIU Chang. Research on Static Feature System in Malicious Web Pages[J]. Computer Systems& Applications, 2016, 25(7): 213-218 |
| |
| Authors: | LIU Chang |
| |
| Affiliation: | School of Computer Science and Engineering, Nanjing University of Science and Technology, Nanjing 210094, China |
| |
| Abstract: | |
| |
| Keywords: | malicious Web pages feature extraction static feature system information gain JavaScript |
|
| 点击此处可从《计算机系统应用》浏览原始摘要信息 |
|
点击此处可从《计算机系统应用》下载全文 |
