收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于机器学习的JavaScript恶意代码检测方案研究

李敬涛  
【摘要】:随着互联网的高速发展与浏览器性能的不断提升,各类新型Web应用与网站数量呈现明显的上升趋势。近年来,使用JavaScript编写的恶意代码层出不穷,高速发展的前端技术更带来了新的恶意代码攻击手段。如何准确识别各类JavaScript恶意代码对保证用户安全显得尤为重要。本文对基于机器学习的JavaScript恶意脚本检测方案进行了改进,通过实验验证了改进的JavaScript恶意脚本检测方案对JavaScript脚本及包含恶意脚本的HTML页面均可以进行高效准确的检测。具体成果有:1.提出了基于JavaScript代码特征及HTML与JavaScript交叉特征的恶意代码检测方案。该方案通过对AST抽象语法树及DOM树的分析,从JavaScript代码自身及与其交互的HTML两方面分别进行了特征提取,对传统的基于多特征的JavaScript代码检测方案进行了改进。经验证该检测方案具有更高的准确率和执行效率,可以对恶意代码进行有效的检测。2.提出了针对基于URL分割技术的JavaScript恶意代码的检测方案。该方案通过对let、const、复杂对象变量的检测扩展了变量声明的提取范围,基于二叉树结构改进了字典对象,并通过对模板字符串、join等复杂函数的检测扩展了变量拼接的检测范围。根据对比实验验证,改进后的方案对此类恶意代码具有更好的检测效果。3.对基于HTML5的新型JavaScript恶意代码提出了相应的恶意代码检测方案。该方案对使用localStorage等进行混淆的恶意代码进行了混淆特征提取,对使用ServiceWorker等执行恶意行为的代码进行了恶意特征提取。实验结果显示该检测方案能够对HTML5新型恶意代码进行有效检测。


知网文化
【相似文献】
中国期刊全文数据库 前19条
1 ;【“消费者报道杯”检测方案征集大赛】[J];消费者报道;2013年07期
2 王怀中;付言军;;繁殖公猪检测方案[J];农业知识;2017年18期
3 林如军;;中职电子电工专业基本技能教学标准与检测方案的研究与实践[J];现代职业教育;2017年15期
4 房屹;;基于高校网络环境的入侵检测方案的思考[J];硅谷;2011年05期
5 欧.康特;栾旭明;;非瑞利杂波中的渐近最佳雷达检测器[J];雷达与对抗;1988年05期
6 郑小晖;;航空发动机叶片现场高速检测方案[J];航空制造技术;2014年13期
7 胡兴卫,刘光辉,夏克文;一种最优检测方案[J];西安邮电学院学报;1994年02期
8 宋琨;郭利菊;于海洋;;基于手机终端的入侵检测方案研究[J];计算机安全;2014年07期
9 傅晓红;;塔式起重机安全检测方案研究[J];科技资讯;2012年08期
10 王兰勋,张锁良;一种帧同步码检测方案及实现[J];河北大学学报(自然科学版);2004年02期
11 张文彬;王孝;陶臣嵩;何晨光;;采用格基规约算法的空间调制检测方案[J];哈尔滨工业大学学报;2015年11期
12 张松,程顺峰,康宜华,武新军;抽油杆无盲区检测方案和系统设计[J];无损检测;2005年04期
13 姜涛;;关于工程机械安全检测方案的探讨[J];广东科技;2011年22期
14 杨春蕾;普杰信;董永生;刘中华;梁灵飞;;一种基于量子机制的图像显著性检测方案(英文)[J];量子电子学报;2017年03期
15 赵芳芳;;自动化测试系统的使用及检测方案[J];电子技术与软件工程;2017年03期
16 郑学欣;;一种高级持续性威胁检测方案[J];网络安全技术与应用;2016年08期
17 罗佳;叶猛;江舟;;基于网络侧的手机隐私泄露检测方案及实现[J];电视技术;2013年05期
18 王龙;韩成海;陈武;;浅析铁路桥梁检测方案的实施[J];河南建材;2009年06期
19 章静;许力;陈志德;;自组网中基于簇的入侵检测方案[J];福建师范大学学报(自然科学版);2008年01期
中国重要会议论文全文数据库 前10条
1 杨磊;;基于蓝牙技术的心音信号检测方案[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
2 郑欣;;赛默飞世尔科技的便携与手持分析检测方案时刻满足客户需求——来自科学服务领导者[A];2013现场检测仪器及技术研讨会大会报告及论文[C];2013年
3 朱胜浦;;非整圆孔直径检测方案探讨[A];第十三届全国汽车检测技术年会论文集[C];2009年
4 赵玉鑫;戴跃伟;刘光杰;王执铨;;一种基于鲁棒Hash的拷贝检测方案[A];第八届全国信息隐藏与多媒体安全学术大会湖南省计算机学会第十一届学术年会论文集[C];2009年
5 林文修;张兴伟;廖新雪;;关于砌体的耐久性检测[A];砌体结构理论与新型墙材应用[C];2007年
6 杨玉平;梁戈;;基于单片机的风机轴承温度检测方案[A];中国新闻技术工作者联合会2013年学术年会、五届五次理事会暨第六届“王选新闻科学技术奖”和优秀论文奖颁奖大会论文集(广电篇)[C];2013年
7 李小青;陆其峰;漆成莉;吴春强;郭杨;刘辉;;FY3C-MWHTS多种云雨检测方案应用分析[A];第33届中国气象学会年会 S21 新一代气象卫星技术发展及其应用[C];2016年
8 寻觅;欧阳缮;邓洪高;;一种超宽带穿墙雷达的目标信号检测方案[A];第十三届全国信号处理学术年会(CCSP-2007)论文集[C];2007年
9 戴晓苗;管磊;胡光俊;;基于大数据的公安网安全事件检测方案[A];第30次全国计算机安全学术交流会论文集[C];2015年
10 隋强;乐大珩;李少青;;硬件木马特征与检测技术[A];第十五届计算机工程与工艺年会暨第一届微处理器技术论坛论文集(A辑)[C];2011年
中国硕士学位论文全文数据库 前10条
1 李敬涛;基于机器学习的JavaScript恶意代码检测方案研究[D];北京邮电大学;2019年
2 柳乔凡;运动腕表心率序列预处理及相似性检测[D];浙江工业大学;2018年
3 叶里莎;网络信息系统安全检测方案设计[D];四川大学;2004年
4 刘洋;无线钓鱼接入点检测技术的研究与实现[D];南京邮电大学;2017年
5 朱长保;胆固醇代谢qPCR array检测方案的建立及其应用[D];东华大学;2014年
6 张婕敏;基于机器视觉的拉链齿数分布实时检测方案的研究设计[D];汕头大学;2006年
7 杨子明;移动通信安全事件检测方法研究[D];重庆邮电大学;2017年
8 朱文刚;高光谱大气红外探测器AIRS资料云检测及晴空通道应用技术初步研究[D];南京信息工程大学;2012年
9 茅亚超;移动无线传感器网复制攻击检测研究[D];天津工业大学;2016年
10 徐建委;主被动相结合的孤岛检测方案研究[D];山东理工大学;2015年
中国重要报纸全文数据库 前7条
1 李正;罗氏诊断整合KAPA完善基因检测方案[N];健康报;2016年
2 罗艳;徐州出台食品抽样检测方案[N];中国医药报;2007年
3 阿丘;牛奶包装化学物质检测方案[N];中国包装报;2009年
4 记者 彭同乐;西二线西段清管及变形检测方案中期审查会在京召开[N];石油管道报;2010年
5 记者 王铁一;我市农产品质量安全工作卓有成效[N];朝阳日报;2011年
6 张筱梅;高清碟机标准难产有隐情[N];中华工商时报;2004年
7 胡春民;高清碟机测试因何搁浅?[N];中国电子报;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978