文献知网节
(单篇优先)网络出版时间:2016-09-29 18:20:42
  • 记笔记

混淆恶意JavaScript代码的检测与反混淆方法研究

马洪亮王伟韩臻

(北京交通大学计算机与信息技术学院石河子大学信息科学与技术学院

摘要:针对混淆恶意Java Script代码很难被检测以及很难被反混淆的问题,深入分析了混淆Java Script代码的外部静态行为特征和内部动态运行特征。提出一种检测混淆与反混淆方法,设计并实现了一个原型系统。系统通过静态分析检测混淆,通过动态分析进行反混淆。静态分析只使用正常行为数据进行训练,采用主成分分析(PCA)、单分类支持向量机(One Class SVM)和最近邻(K-NN)算法检测混淆。动态分析分为两个步骤:首先遍历混淆代码抽象语法树(Abstract Syntax Tree)的节点;其次根据节点类型跟踪并分析节点上的相关变量,利用相关的变量终值进行反混淆。从真实环境中收集了总数为80,574条Java Script正常与混淆恶意代码用于测试。大量的实验结果表明,在选用主成分分析算法时,在误报率为0.1%时,系统对混淆恶意Java Script代码能达到99.90%的检测率。与此同时,本文提出的反混淆方法对超过80%的混淆代码能进行有效反混淆。
  • 专辑:

    理工A(数学物理力学天地生); 理工B(化学化工冶金环境矿业); 理工C(机电航空交通水利建筑能源); 农业; 医药卫生; 文史哲; 政治军事与法律; 教育与社会科学综合; 电子技术及信息科学; 经济与管理

  • 手机阅读
    即刻使用手机阅读
    第一步

    扫描二维码下载

    "移动知网-全球学术快报"客户端

    第二步

    打开“全球学术快报”

    点击首页左上角的扫描图标

    第三步

    扫描二维码

    手机同步阅读本篇文献

  • CAJ下载
  • PDF下载

下载手机APP用APP扫此码同步阅读该篇文章

下载:136 页数:17 大小:800K

相关推荐
  • 相似文献
  • 读者推荐
  • 相关基金文献
  • 关联作者
  • 相关视频