网页木马机理与防御技术

被引：33

作者：

张慧琳 ^{[1
,2
]}

邹维 ^{[3
]}

韩心慧 ^{[1
,2
]}

机构：

[1] 北京大学计算机科学技术研究所

[2] 北京大学互联网安全技术北京市重点实验室

[3] 中国科学院信息工程研究所

来源：

软件学报 | 2013年 / 24卷 / 04期

关键词：

网页木马; 客户端攻击; 被挂马网页; 混淆; 内嵌链接;

D O I：

暂无

中图分类号：

TP393.092 [];

学科分类号：

080402 ;

摘要：

网页木马是一种以JavaScript,VBScript,CSS等页面元素作为攻击向量,利用浏览器及插件中的漏洞,在客户端隐蔽地下载并执行恶意程序的基于Web的客户端攻击.网页木马的表现形式是一个或一组有内嵌链接关系的页面/脚本,有漏洞的客户端在访问该(组)页面时会"过路式下载"木马等恶意程序.网页木马通过这种被动攻击模式,能隐蔽、有效地将恶意程序植入客户端,这已经成为恶意程序传播的一种重要方式.近年来,围绕网页木马的攻防博弈在持续进行.首先阐述网页木马的机理和特点,然后从检测、特征分析、防范这3个方面对网页木马防御方的研究进行总结和分析,最后对网页木马攻防双方的发展趋势进行讨论.

引用

页码：843 / 858

页数：16

共 4 条

[1] 基于频繁子树挖掘算法的网页木马检测技术 [J].

韩心慧 ;

龚晓锐 ;

诸葛建伟 ;

邹磊 ;

邹维 .

清华大学学报(自然科学版), 2011, 51 (10) :1312-1317

[2] 基于网页动态视图的网页木马检测方法 [J].

张慧琳 ;

诸葛建伟 ;

宋程昱 ;

韩心慧 ;

邹维 .

清华大学学报(自然科学版), 2009, 49 (S2) :2126-2132

[3] 判断矩阵法在网页恶意脚本检测中的应用 [J].

张昊 ;

陶然 ;

李志勇 ;

杜华 .

兵工学报, 2008, (04) :469-473

[4]

2010年上半年教育网网站挂马监测分析报告. 北京大学网络与信息安全实验室. . 2010

← 1 →