月旦知識庫
 
  1. 熱門:
 
首頁 臺灣期刊   法律   公行政治   醫事相關   財經   社會學   教育   其他 大陸期刊   核心   重要期刊 DOI文章
電子商務學報 本站僅提供期刊文獻檢索。
  【月旦知識庫】是否收錄該篇全文,敬請【登入】查詢為準。
最新【購點活動】


篇名
以異常行為為基礎之即時惡意網頁偵測之研究
並列篇名
Malicious Web Page Detection Based on Anomaly Behavior
作者 侯雍聰陳嘉玫
中文摘要
隨著網際網路服務日益普遍,越來越多的網路應用程式可直接透過網路瀏覽器被使用。然而,大部分的網站於系統開發時,僅基於有限的安全考量而進行開發,而駭客便利用網路應用程式(Web Application)中的漏洞植入惡意腳本程式(script)至網頁中;瀏覽這些惡意網頁的電腦將會受到感染。傳統的惡意網頁檢測方式利用特徵比對(pattern-matching)、監控(monitoring)或改寫JavaScript 程式碼來檢查網頁的安全性。但是這些方式對於從未見過的惡意網頁不能有效的偵測,而有些方式則是利用動態分析的方式來分析出惡意網頁。然而目前缺乏一個用戶端、即時並可以偵測到未知惡意網頁的偵測機制。因此本論文提出一個惡意網頁偵測機制,根據本研究的觀察,惡意網頁相較於一般正常網頁有明顯不同之不尋常行為,此不正常行為通常是用來感染受害端主機或是用來逃避混淆防毒軟體的偵測。這些不尋常的行為,使得惡意網頁在某種程度上不同於正常良性網頁。本研究提出以異常行為分析為基礎的客戶端惡意網頁偵測系統,並使用模式基礎推論來描述及偵測網頁惡意程式碼的特殊語意與特徵。基於模式基礎推論與異常行為分析,本研究所提出之偵測法不但可以區別惡意與正常良性網頁在行為面上之差異,亦可以偵測到未知之惡意網頁。而實驗結果顯示,本研究所提出之方法可以有效辨別惡意網頁並警告網頁瀏覽者。
英文摘要
Because of the convenience of the Internet, we rely closely on the Internet to do information searching, sharing, forum discussion, and online services. However, most of the websites we visit are developed with limited security knowledge, and it results in vulnerabilities in web applications. Unfortunately, hackers have successfully taken advantage of these vulnerabilities to inject malicious JavaScript into compromised web pages to trigger drive-by download attacks. Based on our observation of malicious web pages, malicious web pages have unusual behavior for evading detection which makes malicious web pages different from normal ones. Therefore, we propose a client-side malicious web page detection mechanism, Web Page Checker, which is based on anomaly behavior tracing and analyzing to identify malicious web pages. We also use model-base reasoning method to describe and detect malicious semantics of scripts in malicious web pages. The experimental results show that our method can identify malicious web pages correctly and alarm the website visitors efficiently.
起訖頁 117-134
關鍵詞 惡意網頁下載異常行為Malicious web pageDrive-by downloadAnomaly behavior
刊名 電子商務學報  
期數 201103 (13:1期)
出版單位 中華企業資源規劃學會
該期刊-上一篇 像素不擴展之漸進式視覺密碼
該期刊-下一篇 網路論壇口碑強度、雙面訊息與口碑順序對說服效果之影響--產品涉入之干擾效應
 

新書閱讀



最新影音


優惠活動




讀者服務專線:+886-2-23756688 傳真:+886-2-23318496
地址:臺北市館前路28 號 7 樓 客服信箱
Copyright © 元照出版 All rights reserved. 版權所有,禁止轉貼節錄