基于网页动态视图的网页木马检测方法

被引：6

作者：

张慧琳 ^{[1
,2
]}

诸葛建伟 ^{[1
,2
]}

宋程昱 ^{[1
,2
]}

韩心慧 ^{[1
,2
]}

邹维 ^{[1
,2
]}

机构：

[1] 北京大学计算机科学技术研究所

[2] 教育部网络与软件安全保障重点实验室(北京大学)

来源：

清华大学学报(自然科学版) | 2009年 / 49卷 / S2期

基金：

高等学校博士学科点专项科研基金;

关键词：

计算机网络安全; 网页木马; 内嵌链接; 网页动态视图; 文档对象模型(DOM);

D O I：

10.16511/j.cnki.qhdxxb.2009.s2.016

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

为了应对网页木马中利用内嵌链接动态生成和代码混淆技术实现的隐藏机制,建立了一种全面基于网页动态视图的网页木马检测方法。该方法以脚本执行引擎为核心,加入特定的混淆对抗和内嵌链接识别机制,基于一定的文档对象模型模拟来动态执行页面中的脚本,结合内嵌页面递归分析重构出网页动态视图,并基于重构出的网页动态视图进行网页木马检测。在开源工具PHoneyC的框架基础上实现了原型系统,对89个网页木马样本进行了网页木马检测。结果表明:本检测方法检测率为70.8%,高于基于单页面方法的29.2%和基于页面静态视图方法的43.8%。

引用

页码：2126 / 2132

页数：7