摘要：网页是人们日常使用互联网的重要形式。包含恶意代码的网页会窃取用户个人隐私信息,甚至使上网设备受控成为僵尸网络的成员,严重威胁互联网用户的信息与系统安全。此外,恶意网页通常使用混淆方法对代码进行混淆,以此来隐藏恶意代码,模糊或消除恶意代码特征,从而导致现有基于特征的恶意网页检测方法不能有效地发挥作用。为此,文章提出一种基于自动解混淆的恶意网页检测方法。该方法首先利用污染分析将网页中经过混淆处理的代码还原,并将所得的还原代码添加到原网页中;然后,使用基于特征的方法检测该网页。实验结果表明,使用文章提出的自动解混淆方法对样本进行解混淆处理,VirusTotal网站上13个恶意网页检测引擎的检测率平均提高约50%,其中有3个引擎的检测率提高超过80%。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社