-
题名Web恶意代码主动检测与分析系统的设计与实现
被引量:4
- 1
-
-
作者
倪平
陈正果
欧阳雄弈
王冬
-
机构
四川大学电子信息学院
-
出处
《计算机应用》
CSCD
北大核心
2011年第A02期106-108,共3页
-
文摘
在深入研究了客户端蜜罐的基础上,提出了动态与静态相结合的Web恶意代码检测方法,实现了Web恶意代码主动检测与分析系统(HoneyCat)。该系统主动对指定的网站进行检测,并对可疑的页面进行分析,通过动态跟踪检测IE进程对注册表和文件的操作以及其网络行为,发现是否存在可疑行为,然后对有可疑行为的网页进行静态分析。静态分析利用漏洞特征库定位恶意代码的准确位置和所利用的漏洞。对于无法识别所利用漏洞的页面生成一个分析文件,为手工分析提供帮助,有助于对漏洞的研究,并有机会发掘未知漏洞。经过测试发现该系统运行稳定,准确率高,能有效地检测出页面中的恶意代码。
-
关键词
web恶意代码
客户端蜜罐
网络爬虫
动态检测
静态分析
-
Keywords
web malicious code
clientpot
web crawler
dynamic detection
static analysis
-
分类号
TP302.1
[自动化与计算机技术—计算机系统结构]
-
-
题名Web应用型恶意代码机理与检测技术分析
- 2
-
-
作者
王玉玺
卞凤
周文军
-
机构
江苏第二师范学院数学与信息技术学院
-
出处
《数字技术与应用》
2016年第12期218-219,共2页
-
基金
江苏第二师范学院"十二五"规划课题(JSNU-Y-4632)
江苏省大学生实践创新训练计划项目(201614436026Y)
-
文摘
Web应用型恶意代码对网络环境造成了极大的安全威胁,针对该类恶意代码种类繁杂、检测防御困难等问题,对其攻击原理进行了分类描述;并以静态、动态检测方法为基础,先后分析了静态特征码和动态行为两种常用Web恶意代码检测技术的检测机制,指出了两种技术的优缺点;最后对动静结合检测技术的研究方向进行了展望。
-
关键词
web恶意代码
攻击原理
静态检测
动态检测
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-