项目简介
项目名称
基于行为的恶意Web脚本分析与检测技术研究
项目批准号
61003274
学科分类
F020704
信息科学部
_计算机科学
_信息安全
_信息对抗
资助类型
信息科学
负责人
向继
依托单位
中国科学院信息工程研究所
批准年份
2010
起止时间
201101-201312
批准金额
20.00万元
摘要
恶意Web脚本在最近几年已经逐渐成为恶意代码的主流,并成为网络安全的头号威胁。恶意Web脚本的分析与检测是目前信息安全领域的研究热点,目前的Web脚本分析方法主要以静态分析方法为主,虽然能够检测出一些恶意Web脚本,但是无法抵抗复杂的脚本混淆技术,且主要关注脚本的操作而较少关注操作的数据。而目前一些动态Web脚本分析方法只能够分析出调用特定方法,盗取用户敏感信息这样一些比较单一的行为。为了解决上述问题,本项目提出研究基于脚本沙盒的恶意Web脚本行为分析技术,并基于该技术研究恶意Web脚本检测技术。该方案的基本思想是将Web脚本放到一个隔离的沙盒环境下运行,同时记录脚本运行的数据和行为。基于该环境,我们将分析常见的恶意Web脚本例如偷渡式下载,Web蠕虫,Web僵尸网络的行为,总结出恶意Web脚本的行为特征,最后基于这些特征设计恶意Web脚本检测算法。
评论区 (0)
#插入话题
