基于自動解混淆的惡意網頁檢測方法
摘要:網頁是人們日常使用互聯網的重要形式。包含惡意代碼的網頁會竊取用戶個人隱私信息,甚至使上網設備受控成為僵尸網絡的成員,嚴重威脅互聯網用戶的信息與系統安全。此外,惡意網頁通常使用混淆方法對代碼進行混淆,以此來隱藏惡意代碼,模糊或消除惡意代碼特征,從而導致現有基于特征的惡意網頁檢測方法不能有效地發揮作用。為此,文章提出一種基于自動解混淆的惡意網頁檢測方法。該方法首先利用污染分析將網頁中經過混淆處理的代碼還原,并將所得的還原代碼添加到原網頁中;然后,使用基于特征的方法檢測該網頁。實驗結果表明,使用文章提出的自動解混淆方法對樣本進行解混淆處理,VirusTotal網站上13個惡意網頁檢測引擎的檢測率平均提高約50%,其中有3個引擎的檢測率提高超過80%。
注: 保護知識產權,如需閱讀全文請聯系信息網絡安全雜志社
相關推薦
更多
