陈正果
- 作品数:1 被引量:4H指数:1
- 供职机构:四川大学电子信息学院更多>>
- 相关领域:自动化与计算机技术更多>>
- Web恶意代码主动检测与分析系统的设计与实现被引量:4
- 2011年
- 在深入研究了客户端蜜罐的基础上,提出了动态与静态相结合的Web恶意代码检测方法,实现了Web恶意代码主动检测与分析系统(HoneyCat)。该系统主动对指定的网站进行检测,并对可疑的页面进行分析,通过动态跟踪检测IE进程对注册表和文件的操作以及其网络行为,发现是否存在可疑行为,然后对有可疑行为的网页进行静态分析。静态分析利用漏洞特征库定位恶意代码的准确位置和所利用的漏洞。对于无法识别所利用漏洞的页面生成一个分析文件,为手工分析提供帮助,有助于对漏洞的研究,并有机会发掘未知漏洞。经过测试发现该系统运行稳定,准确率高,能有效地检测出页面中的恶意代码。
- 倪平陈正果欧阳雄弈王冬
- 关键词:客户端蜜罐网络爬虫动态检测