主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2018年第10期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
张慧琳,邹维,韩心慧.网页木马机理与防御技术.软件学报,2013,24(4):843-858
网页木马机理与防御技术
Drive-by-Download Mechanisms and Defenses
投稿时间:2012-03-23  修订日期:2012-07-23
DOI:10.3724/SP.J.1001.2013.04376
中文关键词:  网页木马  客户端攻击  被挂马网页  混淆  内嵌链接
英文关键词:Drive-by-Download  client-side attack  landing page  obfuscation  inline linking
基金项目:国家自然科学基金(61003217, 61003216); 发改委国家信息安全专项([2010]3044); 国家242 信息安全计划(2011A40)
作者单位E-mail
张慧琳 北京大学 计算机科学技术研究所, 北京 100080
北京大学 互联网安全技术北京市重点实验室, 北京 100080 
 
邹维 中国科学院 信息工程研究所, 北京 100093  
韩心慧 北京大学 计算机科学技术研究所, 北京 100080
北京大学 互联网安全技术北京市重点实验室, 北京 100080 
hanxinhui@pku.edu.cn 
摘要点击次数: 4959
全文下载次数: 6396
中文摘要:
      网页木马是一种以JavaScript,VBScript,CSS 等页面元素作为攻击向量,利用浏览器及插件中的漏洞,在客户端隐蔽地下载并执行恶意程序的基于Web 的客户端攻击.网页木马的表现形式是一个或一组有内嵌链接关系的页面/脚本,有漏洞的客户端在访问该(组)页面时会“过路式下载”木马等恶意程序.网页木马通过这种被动攻击模式,能隐蔽、有效地将恶意程序植入客户端,这已经成为恶意程序传播的一种重要方式.近年来,围绕网页木马的攻防博弈在持续进行.首先阐述网页木马的机理和特点,然后从检测、特征分析、防范这3 个方面对网页木马防御方的研究进行总结和分析,最后对网页木马攻防双方的发展趋势进行讨论.
英文摘要:
      Drive-by-Download is a Web-based attack that targets at downloading and executing malwares on the client side without the user’s notice or consent. It usually takes HTML elements (e.g. JavaScript, VBScript, CSS) as attack vectors, and exploits vulnerabilities in browser and plugins to launch attacks. Drive-by-Download represents as an HTML page or a group of inline-linked HTML pages/scripts. After browsing these pages, vulnerable client sides will automatically download and execute malware. Through the pull-based attack mode, Drive-by-Download can effectively and secretly spread malware to clients and has become an important way to spread malware. In recent years, both the offense-side and defense-side make ongoing development. This paper first introduces the mechanisms and features of Drive-by-Download. Then the paper summarizes and discusses researches on detection, analysis and prevention of Drive-by-Download. Trends of Drive-by-Download and some possible research directions will be discussed at last.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利