| 一种基于沙箱技术的网页挂马检测系统 |
| |
| 引用本文: | 刘贺,郝增帅,赵婷.一种基于沙箱技术的网页挂马检测系统[J].电子测试,2014(22):87-92. |
| |
| 作者姓名: | 刘贺 郝增帅 赵婷 |
| |
| 作者单位: | 中国电力科学研究院,北京,100192 |
| |
| 基金项目: | 信息网络边界安全隔离及主动防御技术研究及应用 EPRIXXKJ[2013]2868 |
| |
| 摘 要: | 随着互联网的迅猛发展,网页已经成为人们日常发布和获取信息的重要途径,给人们带来了极大的便利。然而,安全挑战也随之而来,层出不穷的网页入侵手段严重影响着互联网的长远应用和发展,尤其是网页挂马是一个十分泛滥的攻击方式,严重威胁着用户安全。针对此问题,本文提出了一种基于沙箱技术的检测系统,能够动态地检测和抵御网页木马攻击。在安全性上,所提系统通过高交互蜜罐中多个沙箱技术,动态地模拟网页木马攻击过程,进而能够分析和抵御应用层、系统层和内核层的恶意行为,实现了多层检测。在效率上,所提系统采用了轻量级的沙箱技术,在内核层涉及较少调用,着重在应用层HOOK相关API实现检测,提高了效率表现。实验评估分析表明,所提系统能够获得较好的性能。
|
| 关 键 词: | 网页木马 蜜罐 沙箱 动态检测 |
A Sandboxing-based Detection System for Webpage Trojan |
| |
| Liu He,Hao Zengshui,ZhaoTing.A Sandboxing-based Detection System for Webpage Trojan[J].Electronic Test,2014(22):87-92. |
| |
| Authors: | Liu He Hao Zengshui ZhaoTing |
| |
| Abstract: | |
| |
| Keywords: | Webpage Trojan Honeypot Sandboxing Dynamic Behavior |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
