网页木马机理与防御技术

被引：33

作者：

张慧琳 ^{[1
,2
]}

邹维 ^{[3
]}

韩心慧 ^{[1
,2
]}

机构：

[1] 北京大学计算机科学技术研究所

[2] 北京大学互联网安全技术北京市重点实验室

[3] 不详

来源：

软件学报 | 2013年 / 24卷 / 04期

关键词：

网页木马; 客户端攻击; 被挂马网页; 混淆; 内嵌链接;

D O I：

暂无

中图分类号：

TP393.092 [];

学科分类号：

摘要：

网页木马是一种以JavaScript,VBScript,CSS等页面元素作为攻击向量,利用浏览器及插件中的漏洞,在客户端隐蔽地下载并执行恶意程序的基于Web的客户端攻击.网页木马的表现形式是一个或一组有内嵌链接关系的页面/脚本,有漏洞的客户端在访问该(组)页面时会"过路式下载"木马等恶意程序.网页木马通过这种被动攻击模式,能隐蔽、有效地将恶意程序植入客户端,这已经成为恶意程序传播的一种重要方式.近年来,围绕网页木马的攻防博弈在持续进行.首先阐述网页木马的机理和特点,然后从检测、特征分析、防范这3个方面对网页木马防御方的研究进行总结和分析,最后对网页木马攻防双方的发展趋势进行讨论.

引用

页码：843 / 858

页数：16

共 4 条

[1] 基于频繁子树挖掘算法的网页木马检测技术
韩心慧
龚晓锐
诸葛建伟
邹磊
邹维
[J]. 清华大学学报(自然科学版), 2011, 51 (10) : 1312 - 1317
[2] 基于网页动态视图的网页木马检测方法
张慧琳
诸葛建伟
宋程昱
韩心慧
邹维
[J]. 清华大学学报(自然科学版), 2009, 49 (S2) : 2126 - 2132
[3] 判断矩阵法在网页恶意脚本检测中的应用
张昊
陶然
李志勇
杜华
[J]. 兵工学报, 2008, (04) : 469 - 473
[4] 2010年上半年教育网网站挂马监测分析报告. 北京大学网络与信息安全实验室. . 2010

← 1 →