收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

JavaScript恶意代码检测相关技术研究

管衡  
【摘要】:在互联网高速发展的今天,网络技术的提升与丰富使得越来越多的网站开始以Web应用的形式提供服务,从而导致基于Web的应用呈现倍数级的增长。而Java Script作为一种具有完备功能的语言,被广泛地应用于Web应用的前端开发之中。虽然为用户带来了诸多便利和良好的交互体验,但与此同时也给Web用户终端带来了不少威胁与风险。为了应对Java Script恶意代码所带来的网络安全问题,学术界已然提出过一些检测方法,然而实际成果却不尽人意。存在诸多不足,为了得到具备更好检测性能的Java Script恶意代码检测系统,本文的工作和创新点如下:首先,在实现了catch JS脚本抓取过程后,鉴于以往文献中针对大量的Java Script恶意代码检测系统对于脚本特征的提取考虑不够全面,再加上Java Script语言标准年年更新,本文结合最新的ECMAScript2019标准与对今年主流Java Script攻击技术的研究,从四个方面新增68个脚本特征,提高了特征提取泛化性。然后,考虑到传统特征提取对每个特征都采用相同的权重,缺乏科学性与泛化性,将文本分类思想应用于Java Script脚本恶意检测,并对传统的TF-IDF加权算法进行针对性改进得到TF-NIDF加权算法带来更加具备科学性与泛化性的加权。间接有效的提高了Java Script恶意代码分类模型检测性能。其次,区别与其他研究人员关注重点集中在分类算法与特征提取的优化之上,对网页获取脚本的分类标记误差考虑不周,重点关注了训练集的噪声优化,利用对V-detector算法进行针对性改进后的基于否定选择的MMV-detector脚本过滤算法,对抓取到的Java Script脚本集进行降噪过滤,将包含插件与广告等非正常脚本与正常脚本区分开来,保证了样本标记时的精确度。降低训练集噪声,减少标记误差,从源头提高Java Script恶意代码分类模型性能。此外,在通过对主流的分类算法理论分析与实验对比后选择了支持向量机SVM分类算法作为本系统的分类算法。并针对传统监督学习SVM算法存在的样本标记代价大,时效不高,精确度不足的问题,将主动学习加入到SVM分类算法之中,并针对性地改进了选择策略,优化询问算法。得到基于价值度量的ASVM主动学习分类算法。提高了分类器训练过程的精度与效率。最后,结合MMV-detector脚本过滤模块与TF-NIDF加权算法特征提取以及ASVM主动学习分类算法建立了完整的Java Script恶意代码检测MNAS模型。并将得到的分类模型应用于Java Script恶意代码检测,实现了Java Script恶意代码检测原型系统。并对系统的高效性与正确性以及进行了综合分析与实验证明。


知网文化
【相似文献】
中国期刊全文数据库 前13条
1 王婷;牟永敏;张志华;崔展齐;;JavaScript混淆恶意代码检测方法[J];计算机仿真;2021年02期
2 马欢;徐进;;JavaScript代码加密与解密方法剖析[J];科技创新导报;2008年22期
3 徐青;朱焱;唐寿洪;;分析多类特征和欺诈技术检测JavaScript恶意代码[J];计算机应用与软件;2015年07期
4 朱敏;;JavaScript在HTML中的应用探讨[J];科技视界;2016年24期
5 蒙古包;在Web页中隐藏JavaScript代码[J];网上出版;1998年02期
6 周磊;余华平;;JavaScript恶意代码检测技术探究[J];电脑知识与技术;2020年07期
7 王伟平;柏军洋;张玉婵;王建新;;基于代码改写的JavaScript动态污点跟踪[J];清华大学学报(自然科学版);2016年09期
8 魏苗;吴毅坚;沈立炜;彭鑫;赵文耘;;基于静态分析的JavaScript类型失配缺陷查找[J];计算机科学;2017年04期
9 吴通;陈雨亭;;基于动态分析的JavaScript代码推荐[J];计算机工程;2014年10期
10 胡静静;郑吉鸿;;利用JavaScript重定向跳转作弊技术的研究[J];赤峰学院学报(自然科学版);2017年06期
11 费东;;浅析计算机恶意代码与防范[J];科教文汇(上旬刊);2010年08期
12 汪大显;;从JavaScript教学谈学生自主编程能力的培养[J];电脑知识与技术;2020年02期
13 房鼎益;党舒凡;王怀军;董浩;张凡;;具有时间多样性的JavaScript代码保护方法[J];计算机应用;2015年01期
中国重要会议论文全文数据库 前20条
1 张芮;胡影;郑康锋;;基于行为分析的恶意代码潜伏性评估方法[A];2013年中国信息通信研究新进展论文集[C];2014年
2 刘凯;蔡圣伟;;移动互联网恶意代码监测技术浅析[A];第二届全国信息安全等级保护技术大会会议论文集[C];2013年
3 连甫;;谈文化代码[A];外语语言教学研究——黑龙江省外国语学会第十一次学术年会论文集[C];1997年
4 刘威;杜振华;苏圣魁;;一种恶意代码评估和预测方法的研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
5 万琳;廖飞雄;张威;李明亮;;一种恶意代码检测方法的实现[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年
6 高华云;;关于我国气象代码过渡的思考[A];信息技术在气象领域的开发应用论文集(二)[C];2006年
7 张健;舒心;杜振华;曹鹏;苏圣魁;王劲松;;一种评估恶意代码危害性方法的研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
8 梁宏;张健;肖新光;邱永良;;浅谈手机恶意代码捕获体系[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
9 陆宝华;李科;;强制访问控制是防范恶意代码的有效手段[A];第26次全国计算机安全学术交流会论文集[C];2011年
10 卢庆龄;张威;;代码覆盖分析技术研究[A];第十届全国容错计算学术会议论文集[C];2003年
11 李向东;刘晓;夏冰;郑秋生;;恶意代码检测技术及其在等级保护工作中的应用[A];第27次全国计算机安全学术交流会论文集[C];2012年
12 张健;杜振华;曹鹏;张鑫;苏圣魁;;恶意代码检测技术的研究[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
13 李春明;宋新亮;;代码风格所引起形式验证失配问题的分析[A];第五届中国测试学术会议论文集[C];2008年
14 刘琪;牛文静;;正则表达式在恶意代码动态分析中的应用[A];2009通信理论与技术新发展——第十四届全国青年通信学术会议论文集[C];2009年
15 ;第二节 机构信用代码应用广[A];远离信用“黑名单”——征信知识读本[C];2014年
16 王毅;唐勇;卢泽新;俞昕;;恶意代码聚类中的特征选取研究[A];第31次全国计算机安全学术交流会论文集[C];2016年
17 林艺玲;傅贤栋;白如梦;;冷轧L2系统现场更新代码的投运方案[A];全国冶金自动化信息网2014年会论文集[C];2014年
18 王海源;石睿智;;高校网页恶意代码的检测、清理与预防[A];中国高等教育学会教育信息化分会第十次学术年会论文集[C];2010年
19 陈亚军;郑晓晨;;日立IVXmini系列机型保护类代码故障检修[A];浙江制冷(2013年第01期总第102期)[C];2013年
20 温东宾;;EPS的一种嵌入式代码测试[A];第十二届河南省汽车工程科技学术研讨会论文集[C];2015年
中国博士学位论文全文数据库 前20条
1 张刚;代码克隆扩展分析及管理技术研究[D];复旦大学;2013年
2 陆华彪;网络恶意代码协同识别与特征提取研究[D];国防科学技术大学;2013年
3 李鹏;通信网络恶意代码及其应急响应关键技术研究[D];南京邮电大学;2013年
4 边奕心;可重构克隆代码的过程提取方法研究[D];哈尔滨工业大学;2014年
5 解培岱;恶意代码行为挖掘关键技术研究[D];国防科学技术大学;2013年
6 芦天亮;基于人工免疫系统的恶意代码检测技术研究[D];北京邮电大学;2013年
7 潘剑锋;主机恶意代码检测系统的设计与实现[D];中国科学技术大学;2009年
8 韩晓光;恶意代码检测关键技术研究[D];北京科技大学;2015年
9 孔德光;结合语义的统计机器学习方法在代码安全中应用研究[D];中国科学技术大学;2010年
10 文伟平;恶意代码机理与防范技术研究[D];中国科学院研究生院(软件研究所);2005年
11 刘亚姝;基于机器学习的恶意代码特征提取与分类的研究[D];北京交通大学;2020年
12 任卓君;基于深度学习的恶意代码可视化检测及分类研究[D];东华大学;2020年
13 姜德迅;代码坏味检测方法研究及重构分析[D];哈尔滨工业大学;2014年
14 刘巍伟;基于可信计算技术的移动代码安全研究[D];北京交通大学;2009年
15 胡易坤;跨架构二进制克隆代码检测与基于代码重用的修补技术研究[D];上海交通大学;2019年
16 王祥根;自修改代码逆向分析方法研究[D];中国科学技术大学;2009年
17 吴建军;恶意主机环境下的移动代码保护[D];浙江大学;2004年
18 钟金鑫;恶意代码二进制程序行为分析关键技术研究[D];北京邮电大学;2012年
19 张福勇;面向恶意代码检测的人工免疫算法研究[D];华南理工大学;2012年
20 马莉波;恶意移动代码传播与监测模型研究[D];清华大学;2009年
中国硕士学位论文全文数据库 前20条
1 管衡;JavaScript恶意代码检测相关技术研究[D];南京邮电大学;2020年
2 徐青;JavaScript恶意代码检测技术研究[D];西南交通大学;2014年
3 吴通;基于程序分析和机器学习的JavaScript代码推荐研究[D];上海交通大学;2014年
4 曾平;基于浏览器嵌入规则的非安全JavaScript检测与分析[D];湖南大学;2011年
5 赵梓旭;JavaScript脚本恶意代码检测系统[D];哈尔滨工业大学;2016年
6 党舒凡;具有时间多样性的JavaScript代码保护方法的研究与实现[D];西北大学;2014年
7 刘奇;基于语义的恶意代码行为特征提取与分类技术研究[D];电子科技大学;2014年
8 曲文鹏;基于机器学习的JavaScript恶意代码检测技术研究[D];山东理工大学;2019年
9 龙廷艳;基于深度学习的JavaScript恶意代码检测技术的研究与应用[D];贵州大学;2019年
10 王鹏;基于信息熵的JavaScript恶意代码检测工具设计与实现[D];新疆大学;2019年
11 匡开圆;基于WebAssembly的JavaScript代码虚拟化保护方法研究与实现[D];西北大学;2018年
12 吴宏程;基于机器学习的JavaScript恶意代码检测系统的研究与实现[D];北京邮电大学;2018年
13 黎遇军;使用离线profile提升JavaScript程序的类型可预测性[D];中国科学技术大学;2017年
14 李英各;嵌入式浏览器中JavaScript的设计与实现[D];电子科技大学;2005年
15 刘浩;基于JavaScript的单元测试框架设计[D];西安电子科技大学;2015年
16 刘恒讯;基于深度学习的恶意代码同源鉴定技术研究[D];中国电子科技集团公司电子科学研究院;2020年
17 陈克;基于深度学习的恶意代码检测技术研究[D];北京交通大学;2020年
18 胡良沛;芬伯格“技术代码”思想研究[D];安徽师范大学;2017年
19 黄磊;恶意代码自动识别与清理技术研究[D];电子科技大学;2011年
20 沈维;恶意代码的分析和防治[D];上海交通大学;2007年
中国重要报纸全文数据库 前20条
1 本报记者 潘希 通讯员 姜宁 谢波;走近“神九”飞船代码解读者[N];中国科学报;2012年
2 本报记者 华凌;机器编程驾到 未来全球78亿人都能写代码?[N];科技日报;2021年
3 通讯员 谢一可 唐梦娇 本报记者 赵汉斌;他用代码谱写抗疫“音符”[N];科技日报;2020年
4 本报记者 袁一雪;代码泄露:是技术不硬,还是防范不周?[N];中国科学报;2017年
5 云晓;新基建推动信创产业成风口 开源软件亟须重视“代码安全”[N];人民邮电;2020年
6 本报记者 王延斌;代码超过50万行 早餐自提柜里藏着新技术[N];科技日报;2020年
7 刘红霞 刘文昕;两个代码助国货“直通全球”[N];中华工商时报;2020年
8 蔡彩霞;出口危包生产企业有了新“代码”[N];中国国门时报;2019年
9 上海社会科学院出版社经济·法律编辑室主任 应韶荃;代码进化造就人类文明[N];中华读书报;2019年
10 记者 刘志勇;治疗等效性药品将有评价代码[N];健康报;2018年
11 本报记者 王梦婕;陈本峰:用代码实现“无处不移动”[N];中国青年报;2013年
12 本报见习记者 邢萌;游离监管之外的币圈有多乱?报告揭示八成数字货币涉嫌“抄袭代码”[N];证券日报;2018年
13 陈泽清;出口货物上海通关企业须携带登记备案代码[N];国际商报;2004年
14 记者 岳德亮;杭州首创代码办案,罚款电脑说了算[N];新华每日电讯;2008年
15 武晓黎;使用新代码 用户有不便[N];中国消费者报;2007年
16 武晓黎;内置固化代码手机将被禁止入市[N];中国消费者报;2007年
17 记者  李桐;“中国口岸及有关地点代码标准研讨会”在京召开[N];中国国门时报;2006年
18 四川 西山月;用命令代码提速[N];电脑报;2004年
19 本报记者 王剑;代码面前人人平等[N];中国科学报;2014年
20 中国人民银行征信管理局局长 王煜;大力推广机构信用代码 建立机构“经济身份证”制度[N];金融时报;2013年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978