网络新媒体技术
網絡新媒體技術
망락신매체기술
JOURNAL OF NETWORK NEW MEDIA
2014年
3期
21-27
,共7页
郭川%李晓峰%马多贺%徐震
郭川%李曉峰%馬多賀%徐震
곽천%리효봉%마다하%서진
网页挂马攻击%JavaScript混淆%网页重定向%SpiderMonkey低交互客户端蜜罐
網頁掛馬攻擊%JavaScript混淆%網頁重定嚮%SpiderMonkey低交互客戶耑蜜罐
망혈괘마공격%JavaScript혼효%망혈중정향%SpiderMonkey저교호객호단밀관
当前关于网页挂马攻击检测的研究集中于静态检测方法和动态检测方法,但随着Web应用中动态交互技术及代码混淆技术的大量应用,静态检测方法效果已不明显,同时动态检测方法往往耗时过多.本文在总结当前关于网页挂马攻击检测研究的基础上,提出网页挂马攻击中的JavaScript重定向混淆检测方法,并基于开源JavaScript脚本引擎SpiderMonkey进行设计与实现.此方法可有效解决网页挂马攻击中的JavaScript脚本重定向混淆问题,也可作为低交互客户端蜜罐与高交互客户端蜜罐结合使用提高检测效率.
噹前關于網頁掛馬攻擊檢測的研究集中于靜態檢測方法和動態檢測方法,但隨著Web應用中動態交互技術及代碼混淆技術的大量應用,靜態檢測方法效果已不明顯,同時動態檢測方法往往耗時過多.本文在總結噹前關于網頁掛馬攻擊檢測研究的基礎上,提齣網頁掛馬攻擊中的JavaScript重定嚮混淆檢測方法,併基于開源JavaScript腳本引擎SpiderMonkey進行設計與實現.此方法可有效解決網頁掛馬攻擊中的JavaScript腳本重定嚮混淆問題,也可作為低交互客戶耑蜜罐與高交互客戶耑蜜罐結閤使用提高檢測效率.
당전관우망혈괘마공격검측적연구집중우정태검측방법화동태검측방법,단수착Web응용중동태교호기술급대마혼효기술적대량응용,정태검측방법효과이불명현,동시동태검측방법왕왕모시과다.본문재총결당전관우망혈괘마공격검측연구적기출상,제출망혈괘마공격중적JavaScript중정향혼효검측방법,병기우개원JavaScript각본인경SpiderMonkey진행설계여실현.차방법가유효해결망혈괘마공격중적JavaScript각본중정향혼효문제,야가작위저교호객호단밀관여고교호객호단밀관결합사용제고검측효솔.
