基于浏览器扩展的Drive-by Download防御方法

基于Web的病毒感染及扩散方法,目前成为了互联网中病毒传播的主要方式。Drive-by Download攻击是其中一种非常常见的攻击方法。文中用浏览器扩展来监控用户下载文件的活动,从而建立相应的白表。同时在内核空间安装钩子,用于阻止非用户下载文件的执行,从而有效地防御Drive-by Download攻击。文中实现了一个在Windows操作系统上,基于Firefox扩展的原型系统:DPrevent(Drive-by Download Prevent)。实验表明,该系统的误报和漏报率都为零。同时因为它本身不需要知道具体的攻击方法,因此还可以有效地防御zero-day攻击。该系统的性能开销几乎为零,优于目前这方面的各种动态防御技术。

NBCORS服务网站的建设

NBCORS服务网站是宁波市连续运行卫星定位服务系统建设的窗口和重要组成部分。网站系统由数据库部分和网站部分构成,网站设置了用户注册、中心介绍、动态信息、数据下载以及用户论坛几个板块,解决了用户使用中遇到的各种问题,为用户提供了交流和学习的技术平台,促进了NBCORS的推广应用。

浅谈网上电子图书的收集与开发利用

通过阐述五邑大学图书馆网上电子图书的收集与开发利用的实践 ,重点论述如何利用ASP技术构筑电子图书查询下载平台 ,实现载体的查询及下载服务 ,以满足中小型图书馆读者的需求 ,为中小型图书馆利用网络资源提供一种有效手段。

基于预过滤的恶意JavaScript脚本检测与分析方法

恶意网页利用网页木马来攻击网络用户使之成为僵尸网络中的节点,是目前互联网上较为流行的一种攻击手段。攻击者通常将Java Script编写的恶意脚本嵌入到网页中,当用户浏览该页面时,脚本执行并试图对浏览器或浏览器插件进行攻击。提出一种适用于大规模网页检测的基于预过滤的恶意Java Script脚本检测与分析方法——JSFEA,该方法使用静态检测快速扫描页面并判定网页是否为可疑页面,如果判定可疑则进行动态检测。实验表明,JSFEA对恶意网页的误报率很低,并减少了85%以上的页面进行动态检测,大大提高了大规模恶意网页检测效率。