10.3969/j.issn.2095-2163.2018.04.008
混淆恶意JavaScript代码的多特征检测识别与分析
JavaScript目前已经成为交互式网页和动态网页中一项广泛采用的技术,恶意的JavaScript代码也变得活跃起来,已经被当作基于网页的一种攻击手段.通过对大量JavaScript恶意代码的研究,对混淆恶意JavaScript代码进行特征提取与归类,从基于属性特征、基于重定向特征、基于可疑关键词特征、基于混淆特征四大类中总共提取了82个特征,其中47个是四大类中的新特征.从真实环境中收集了总数为5525份JavaScript正常与混淆的恶意代码用于训练与测试,利用多种有监督的机器学习算法通过异常检测模式来评估数据集.实验结果表明,通过引入新的特征,所有分类器的检测率较未引入新特征相比有所提升,并且误检率(False Negative Rate)有所下降.
机器学习、恶意代码、异常检测、混淆、JavaScript
8
TP393(计算技术、计算机技术)
2018-09-20(万方平台首次上网日期,不代表论文的发表时间)
共6页
42-47