| 基于语义分析的恶意JavaScript代码检测方法 |
| |
| 引用本文: | 邱瑶瑶,方勇,黄诚,刘亮,张星.基于语义分析的恶意JavaScript代码检测方法[J].四川大学学报(自然科学版),2019,56(2):273-278. |
| |
| 作者姓名: | 邱瑶瑶 方勇 黄诚 刘亮 张星 |
| |
| 作者单位: | 四川大学电子信息学院,四川大学网络空间安全学院,四川大学网络空间安全学院,四川大学网络空间安全学院,北京神州绿盟信息安全科技股份有限公司 |
| |
| 基金项目: | CCF-绿盟科技“鲲鹏”基金(2018008) |
| |
| 摘 要: | JavaScript是一种动态脚本语言,被用于提高网页的交互能力.然而攻击者利用它的动态性在网页中执行恶意代码,构成了巨大威胁.传统的基于静态特征的检测方式难以检测经过混淆后的恶意代码,而基于动态分析检测的方式存在效率低等问题.本文提出了一种基于语义分析的静态检测模型,通过提取抽象语法树的词法单元序列特征,使用word2vec训练词向量模型,将生成的序列向量特征输入到LSTM网络中检测恶意JavaScript脚本.实验结果表明,该模型能够高效检测混淆的恶意JavaScript代码,模型的精确率达99.94%,召回率为98.33%.
|
| 关 键 词: | 恶意JavaScript代码检测 抽象语法树 长短时记忆网络 深度学习 |
| 收稿时间: | 2018/12/13 0:00:00 |
| 修稿时间: | 2019/1/3 0:00:00 |
Syntax-Based Malicious JavaScript Code Detection Method |
| |
| QIU YAOYAO,Fang Yong,Huang Cheng,Liu Liang and Zhang Xing.Syntax-Based Malicious JavaScript Code Detection Method[J].Journal of Sichuan University (Natural Science Edition),2019,56(2):273-278. |
| |
| Authors: | QIU YAOYAO Fang Yong Huang Cheng Liu Liang and Zhang Xing |
| |
| Institution: | College of Electronics and Information Engineering, Sichuan University,College of Cybersecurity, Sichuan University,College of Cybersecurity, Sichuan University,College of Cybersecurity, Sichuan University,Nsfocus Information Technology Co., Ltd. |
| |
| Abstract: | |
| |
| Keywords: | Malicious JavaScript code detection Abstract syntax tree Long short-term memory Deep learning |
| 本文献已被 CNKI 等数据库收录! |
| 点击此处可从《四川大学学报(自然科学版)》浏览原始摘要信息 |
| 点击此处可从《四川大学学报(自然科学版)》下载免费的PDF全文 |
|
