软件学报
軟件學報
연건학보
JOURNAL OF SOFTWARE
2013年
4期
843-858
,共16页
网页木马%客户端攻击%被挂马网页%混淆%内嵌链接
網頁木馬%客戶耑攻擊%被掛馬網頁%混淆%內嵌鏈接
망혈목마%객호단공격%피괘마망혈%혼효%내감련접
Drive-by-Download%client-side attack%landing page%obfuscation%inline linking
网页木马是一种以JavaScript,VBScript,CSS等页面元素作为攻击向量,利用浏览器及插件中的漏洞,在客户端隐蔽地下载并执行恶意程序的基于Web的客户端攻击.网页木马的表现形式是一个或一组有内嵌链接关系的页面/脚本,有漏洞的客户端在访问该(组)页面时会“过路式下载”木马等恶意程序.网页木马通过这种被动攻击模式,能隐蔽、有效地将恶意程序植入客户端,这已经成为恶意程序传播的一种重要方式.近年来,围绕网页木马的攻防博弈在持续进行.首先阐述网页木马的机理和特点,然后从检测、特征分析、防范这3个方面对网页木马防御方的研究进行总结和分析,最后对网页木马攻防双方的发展趋势进行讨论.
網頁木馬是一種以JavaScript,VBScript,CSS等頁麵元素作為攻擊嚮量,利用瀏覽器及插件中的漏洞,在客戶耑隱蔽地下載併執行噁意程序的基于Web的客戶耑攻擊.網頁木馬的錶現形式是一箇或一組有內嵌鏈接關繫的頁麵/腳本,有漏洞的客戶耑在訪問該(組)頁麵時會“過路式下載”木馬等噁意程序.網頁木馬通過這種被動攻擊模式,能隱蔽、有效地將噁意程序植入客戶耑,這已經成為噁意程序傳播的一種重要方式.近年來,圍繞網頁木馬的攻防博弈在持續進行.首先闡述網頁木馬的機理和特點,然後從檢測、特徵分析、防範這3箇方麵對網頁木馬防禦方的研究進行總結和分析,最後對網頁木馬攻防雙方的髮展趨勢進行討論.
망혈목마시일충이JavaScript,VBScript,CSS등혈면원소작위공격향량,이용류람기급삽건중적루동,재객호단은폐지하재병집행악의정서적기우Web적객호단공격.망혈목마적표현형식시일개혹일조유내감련접관계적혈면/각본,유루동적객호단재방문해(조)혈면시회“과로식하재”목마등악의정서.망혈목마통과저충피동공격모식,능은폐、유효지장악의정서식입객호단,저이경성위악의정서전파적일충중요방식.근년래,위요망혈목마적공방박혁재지속진행.수선천술망혈목마적궤리화특점,연후종검측、특정분석、방범저3개방면대망혈목마방어방적연구진행총결화분석,최후대망혈목마공방쌍방적발전추세진행토론.
