CAJ | 학술논문

在深入研究了客户端蜜罐的基础上,提出了动态与静态相结合的Web恶意代码检测方法,实现了Web恶意代码主动检测与分析系统(HoneyCat).该系统主动对指定的网站进行检测,并对可疑的页面进行分析,通过动态跟踪检测IE进程对注册表和文件的操作以及其网络行为,发现是否存在可疑行为,然后对有可疑行为的网页进行静态分析.静态分析利用漏洞特征库定位恶意代码的准确位置和所利用的漏洞.对于无法识别所利用漏洞的页面生成一个分析文件,为手工分析提供帮助,有助于对漏洞的研究,并有机会发掘未知漏洞.经过测试发现该系统运行稳定,准确率高,能有效地检测出页面中的恶意代码.
재심입연구료객호단밀관적기출상,제출료동태여정태상결합적Web악의대마검측방법,실현료Web악의대마주동검측여분석계통(HoneyCat).해계통주동대지정적망참진행검측,병대가의적혈면진행분석,통과동태근종검측IE진정대주책표화문건적조작이급기망락행위,발현시부존재가의행위,연후대유가의행위적망혈진행정태분석.정태분석이용루동특정고정위악의대마적준학위치화소이용적루동.대우무법식별소이용루동적혈면생성일개분석문건,위수공분석제공방조,유조우대루동적연구,병유궤회발굴미지루동.경과측시발현해계통운행은정,준학솔고,능유효지검측출혈면중적악의대마.