| 基于动态行为分析的网页木马检测方法 |
| |
| 引用本文: | 张卫丰,刘蕊成,许蕾.基于动态行为分析的网页木马检测方法[J].软件学报,2018,29(5):1410-1421. |
| |
| 作者姓名: | 张卫丰 刘蕊成 许蕾 |
| |
| 作者单位: | 南京邮电大学计算机学院, 南京 210003,南京邮电大学计算机学院, 南京 210003,南京大学计算机科学与技术系, 南京 210023 |
| |
| 基金项目: | 国家“九七三”重点基础研究发展规划项目基金(2014CB340702);国家自然科学基金(61272080,91418202,61403187). |
| |
| 摘 要: | 网页木马是一种在网页中插入攻击脚本,利用浏览器及其插件中的漏洞,使受害者的系统静默地下载并安装恶意程序的攻击形式.本文结合动态程序分析和机器学习方法,提出了基于动态行为分析的网页木马检测方法.首先,针对网页木马攻击中的着陆页上的攻击脚本获取行为,监控动态执行函数执行,包括动态生成函数执行、脚本插入、页面插入和URL跳转,并根据一套规则提取这些行为,此外提取与其相关的字符串操作记录作为特征.其次,针对利用堆恶意操作注入shellcode的行为,提出堆危险指标作为特征.最后从Alexa和VirusShare收集了500个网页样本作为数据集,用机器学习方法训练分类模型.实验结果表明:与现有方法相比,文中方法具有准确率高(96.94%)、能有效对抗代码混淆的干扰(较低的误报率6.1%和漏报率1.3%)等优点.
|
| 关 键 词: | 网页木马|堆恶意操作|代码混淆|动态分析|机器学习 |
| 收稿时间: | 2017/6/30 0:00:00 |
| 修稿时间: | 2017/8/29 0:00:00 |
Web Page Trojan Detection Method Based on Dynamic Behavior Analysis |
| |
| ZHANG Wei-Feng,LIU Rui-Cheng and XU Lei.Web Page Trojan Detection Method Based on Dynamic Behavior Analysis[J].Journal of Software,2018,29(5):1410-1421. |
| |
| Authors: | ZHANG Wei-Feng LIU Rui-Cheng and XU Lei |
| |
| Affiliation: | Computer School, Nanjing University of Posts&Telecommunication, Nanjing 210003, China,Computer School, Nanjing University of Posts&Telecommunication, Nanjing 210003, China and Department of Computer Science and Technology, Nanjing University, Nanjing 210023, China |
| |
| Abstract: | |
| |
| Keywords: | Drive-by-Download|heap manipulation|code obfuscation|dynamic analysis|machine learning |
|
| 点击此处可从《软件学报》浏览原始摘要信息 |
|
点击此处可从《软件学报》下载全文 |
|
