求JavaScript网页恶意代码检测程序

qq_31538823 2016-03-30 08:28:42

我想编写一个检测常见网页恶意代码的WCF服务，可是找不到特征库，不知道各位大神有木有，如果有检测程序更好，因为我还要做不同算法的速率对比。感谢

...全文

80 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

摘要随着Internet技术的广泛应用，越来越多的信息资源通过Web服务共享。目前网页浏览是互联网上使用率最高的网络服务之一，也成为了恶意代码利用的有效传播途径。网页恶意代码逐渐成为危害面最广泛、传播效果最佳的恶意代码形式之一，对信息安全构成了严重的威胁。网页恶意代码的检测方式包括：传统方法有人工检测、基于特征码的检测、启发式检测、基于行为的检测等，这些方法都有一些局限性，无法应对新技术下

1.图像法参考论文《一种基于多特征集成学习的恶意代码静态检测框架》将二进制文件按照8b无符号整数依次读取并存入向量中;其次读取文件大小,根据文件大小与灰度图宽度映射表得到灰度图的 width，而后根据文件大小和 width计算灰度图的height,将这些向量转为形状是［height,weight］的 2D数组，最后将2D数组可视化[0,255] 范围内的灰度图像。 2.源代码检测参考论文《基于深度学习的JavaScript恶意代码检测技术研究与实现_杨宇行》一段恶意代码和非恶...

1 引言随着Web2.0网站的普及和互动性的增强，统计显示Web应用漏洞已成为互联网的最大安全隐患，2009年第一季度截获的挂马网站（网页数量）总数目为 197676188个，平均每天截获2196402个；挂马网站攻击总次数800412435次，平均每天有889万余人次网民访问挂马网站；其中确定是大型网站被挂马的“挂马网站”总数为24202个，平均每天有268个大型网站被挂马，挂马

恶意代码（malicious code）是一种程序，它通过把代码在不被察觉的情况下镶嵌到另一段程序中，从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。恶意程序创作者有一套不断扩充且技术先进的工具组合可供他们任意运用，其中包含了傀儡程序与傀儡网络、Rootkit、社交工程技巧、间谍程序与广告程序等等。他们受到金钱利益驱使的情况更甚于以往，而且创造出许多专门生产恶意程序、犯罪程序与间谍程序/广告程序的地下经济体。

文章目录一. 恶意代码基础知识1.基础知识：2.恶意代码类型3.分类4.恶意代码技术新趋势二. 恶意代码分析技术介绍1.恶意代码分析关键点2.静态分析3.动态分析4.恶意代码静态分析方法列表5.恶意代码动态分析方法列表6.恶意代码分析目标一. 恶意代码基础知识 1.基础知识： 恶意代码的定义：使计算机按照攻击者的意图运行以达到恶意目的的指令集合。指令集合：n二进制执行文件，脚本语言代码，宏代码，寄生在文件、启动扇区的指令流。宏代码： 2.恶意代码类型特洛伊木马：伪装成有用软件，隐藏恶意目

87,907

社区成员

224,614

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章