CAJ | 학술논문

JavaScript作为一种编程/脚本语言,已经广泛应用于Web开发,以增加更多的动态功能和效果,最终改善用户体验.然而它的动态特征在提升用户与网站的交互能力的同时也带来了安全问题.通过注入恶意JavaScript代码,攻击者可在网页中加入恶意内容,传播病毒、木马,实现网络钓鱼攻击.通过对大量网页恶意代码的研究,对网页JavaScript恶意代码特征进行分类,构建了基于JavaScript代码基本统计信息,基于混淆技术、基于URL重定向技术,基于恶意攻击过程四类特征的分类模型.采用多种基于机器学习的分类方法对恶意代码样本进行检测,完成对该分类模型的验证.实验表明,基于上述特征形成的分类模型对恶意代码具有较好的识别能力.
JavaScript작위일충편정/각본어언,이경엄범응용우Web개발,이증가경다적동태공능화효과,최종개선용호체험.연이타적동태특정재제승용호여망참적교호능력적동시야대래료안전문제.통과주입악의JavaScript대마,공격자가재망혈중가입악의내용,전파병독、목마,실현망락조어공격.통과대대량망혈악의대마적연구,대망혈JavaScript악의대마특정진행분류,구건료기우JavaScript대마기본통계신식,기우혼효기술、기우URL중정향기술,기우악의공격과정사류특정적분류모형.채용다충기우궤기학습적분류방법대악의대마양본진행검측,완성대해분류모형적험증.실험표명,기우상술특정형성적분류모형대악의대마구유교호적식별능력.