基于符号执行优化的PDF恶意指标提取技术

1

作者 宋恩舟 胡涛 +1 位作者 伊鹏 王文博 《计算机科学》 CSCD 北大核心 2024年第7期389-396,共8页

恶意PDF文档是APT组织常用的攻击方法,提取分析其内嵌JavaScript代码指标是判定文档恶意性的重要手段,然而攻击者可以采取高度混淆、虚拟机与沙箱检测等逃逸方法。因此,文中创新性地将符号执行方法用于PDF指标提取,提出了一种基于符号... 恶意PDF文档是APT组织常用的攻击方法,提取分析其内嵌JavaScript代码指标是判定文档恶意性的重要手段,然而攻击者可以采取高度混淆、虚拟机与沙箱检测等逃逸方法。因此,文中创新性地将符号执行方法用于PDF指标提取,提出了一种基于符号执行优化的PDF恶意指标提取技术,并实现了由代码解析、符号执行和指标提取3个模块组成的指标提取系统SYMBPDF。在代码解析模块中实现内嵌JavaScript代码提取与重组。在符号执行模块中设计代码改写方法,通过强制分支转移提高符号执行的代码覆盖率;设计并发策略和两种约束求解优化方法,以提高系统执行效率。在指标提取模块中实现恶意指标整合与记录。对1 271个恶意样本进行了指标提取与评估,指标提取成功率为92.2%,有效性为91.7%,代码覆盖率较优化前提升8.5%,系统性能较优化前提升32.3%。 展开更多

关键词 恶意文档 javascript代码 指标提取 符号执行 代码改写 约束求解优化

下载PDF 职称材料

针对JavaScript攻击的恶意PDF文档检测技术研究 被引量：4

2

作者 胡江 周安民 《现代计算机》 2016年第1期36-40,共5页

当今社会,便携式文档(PDF)已经成为恶意代码传播的主要载体,而90%的恶意PDF样本都是基于Java Script攻击的。因此针对Java Script攻击的恶意样本检测是非常有必要的。介绍PDF的结构,以及常见的嵌入Java Script的恶意PDF文档攻击手段,在... 当今社会,便携式文档(PDF)已经成为恶意代码传播的主要载体,而90%的恶意PDF样本都是基于Java Script攻击的。因此针对Java Script攻击的恶意样本检测是非常有必要的。介绍PDF的结构,以及常见的嵌入Java Script的恶意PDF文档攻击手段,在此基础上,提出一种基于Java Script攻击的恶意PDF文档检测方法,并实现基于该方法的检测系统,主要包括PDF文档格式深入解析模块、Java Script代码定位与提取模块、恶意特征提取模块。实验表明该系统能有效检测PDF恶意文档。 展开更多

关键词 恶意PDF文档 javascript代码 静态检测 特征提取

下载PDF 职称材料

基于SVM模型的恶意PDF文档检测方法 被引量：1

3

作者 徐建平 《电脑知识与技术》 2016年第8X期90-92,共3页

该文针对现有的PDF文档检测方案存在准确度低、易混淆等问题提出一种基于SVM模型的智能检测方法,同时结合PDF文档格式分析技术,实现对恶意PDF文档的检测。论文先对PDF文档中JavaScript代码进行定位、提取、解码、去混淆化等处理,得到原... 该文针对现有的PDF文档检测方案存在准确度低、易混淆等问题提出一种基于SVM模型的智能检测方法,同时结合PDF文档格式分析技术,实现对恶意PDF文档的检测。论文先对PDF文档中JavaScript代码进行定位、提取、解码、去混淆化等处理,得到原始的JavaScript代码。然后对得到的原始JavaScript代码提取相应的特征向量,再利用SVM分类器进行静态检测。最后对检测出来的恶意PDF文档的JavaScript代码中恶意代码部分shellcode部分,利用libemu仿真工具实现行为模拟运行,得到详细的恶意行为报告。实验表明该方法能有效检测出恶意的PDF文档,检测率有所提高,漏报率明显降低。 展开更多

关键词 PDF文档 javascript代码 SVM

下载PDF 职称材料

Web前端性能问题研究

4

作者 王燕妮 《电脑编程技巧与维护》 2016年第2期72-72,85,共2页

讨论了Web前端开发中存在的若干问题,针对提出的问题,提出了提升Web前端性能的方法。

关键词 Web前端 HTML代码 CSS代码 javascript代码

下载PDF 职称材料

.NET中变量绑定方法面面观

5

作者 葛世强 《黑龙江生态工程职业学院学报》 2012年第4期42-43,共2页

在.NET编程中经常会碰到在前台代码中要使用或绑定后台代码中变量值的问题。一般有<%=…%>和<%#…%>两种方式。前台即通常的.aspx文件,后台指的是与aspx相关联的CodeBehind,文件后缀名为.aspx.cs。一般来说,在前台代码的三... 在.NET编程中经常会碰到在前台代码中要使用或绑定后台代码中变量值的问题。一般有<%=…%>和<%#…%>两种方式。前台即通常的.aspx文件,后台指的是与aspx相关联的CodeBehind,文件后缀名为.aspx.cs。一般来说,在前台代码的三种位置可能会用到(绑定)后台变量:服务器端控件属性或HTML标签属性、JavaScript代码中和Html显示内容的位置。 展开更多

关键词 绑定 控件属性 标签属性 javascript代码 Html显示内容

下载PDF 职称材料

Applet与Javascript的对话——让你的Javascript代码和Java Applet融洽地合作

6

作者 陶国强 罗小虎 《程序员（CSDN开发高手）》 2004年第10期113-116,共4页

在我们编写Web界面程序时，可能会觉得Java Applet和Javascript如果能够很好地合作的话，那就可以吸取两者的优点，写出界面更漂亮、功能更强大的Web程序来。本文正是针对这一问题的一个系统的解决方案，并给出了Java Applet和Javascrip... 在我们编写Web界面程序时，可能会觉得Java Applet和Javascript如果能够很好地合作的话，那就可以吸取两者的优点，写出界面更漂亮、功能更强大的Web程序来。本文正是针对这一问题的一个系统的解决方案，并给出了Java Applet和Javascript双向通讯的实际例子。 展开更多

关键词 javascript代码 双向通讯 WEB界面 程序 解决方案 例子 系统 合作 问题 编写

下载PDF 职称材料

让“小胖”远离我们

7

作者 林红 《黑客防线》 2004年第04X期18-19,共2页

脚本小子：还记得前段时间网上盛行的各种PS的“小胖”的照片吗?一时间，网上肖像权的问题成为热点的话题。谁也不希望自己的作品或照片在网上被盗用吧!但随着互联网的普及和发展，网民计算机水平的提高，web页面中的图片被盗用的现象... 脚本小子：还记得前段时间网上盛行的各种PS的“小胖”的照片吗?一时间，网上肖像权的问题成为热点的话题。谁也不希望自己的作品或照片在网上被盗用吧!但随着互联网的普及和发展，网民计算机水平的提高，web页面中的图片被盗用的现象越来越猖獗。在下面的文章中，我们就如何保护web页面中有价值的图片(照片)展开讨论，希望业内人士都来关注此事，让“小胖”现象从此绝迹! 展开更多

关键词 互联网 WEB页面 图片保护 ImageSafe软件 javascript代码 水印

原文传递

《纽约时报》发表了我的期末作业

8

作者 周宗珉 胡文娟 《大学生》 2014年第15期66-67,共2页

我的作业——只算英格兰籍球员进球的英超积分榜 听上去有些不可思议？是的，《纽约时报》发表了我的期末作业。 本学期，我选修了数据新闻学（Data Journalism），这门课程的期末作业就是让每个学生通过HTML／SCC／Javascript代码来... 我的作业——只算英格兰籍球员进球的英超积分榜 听上去有些不可思议？是的，《纽约时报》发表了我的期末作业。 本学期，我选修了数据新闻学（Data Journalism），这门课程的期末作业就是让每个学生通过HTML／SCC／Javascript代码来编写具有新闻价值的多媒体报道，且制作成网页。 展开更多

关键词 《纽约时报》 作业 javascript代码 HTML 英格兰 多媒体 SCC 新闻

原文传递

FrontPage 2000网页制作(9)——跨出网页制作的第八步之锦上添花(二)

9

作者 冯岳 《少年电世界》 2003年第5期65-69,共5页

如果在自己的网页中有数字时钟、跟随鼠标的文字特效、网页窗口渐变等令人眩目的特效，相信你的网页就会增色，完成这个任务也并非是不可能的一件事情，下面就听我细细道来。

关键词 计算机 FRONTPAGE2000 网页制作软件 文字特效 javascript代码

下载PDF 职称材料

30ffeeScript：阴霾天空的一抹蓝

10

作者 周亮 《程序员》 2013年第3期46-47,共2页

2012年9月，Dropbox在其博客发布博文（（DropboxdivesintoCoffeeScript}}，称2个月前3名程序员花一个星期时间用CoffeeScript重写了Dropbox所有的浏览器端JavaScript代码，使代码行数从23K减少到18K。更早一点，2011年8月发布的Rafts3... 2012年9月，Dropbox在其博客发布博文（（DropboxdivesintoCoffeeScript}}，称2个月前3名程序员花一个星期时间用CoffeeScript重写了Dropbox所有的浏览器端JavaScript代码，使代码行数从23K减少到18K。更早一点，2011年8月发布的Rafts3．1推荐使用CoffeeScript替代JavaScript，并且内置了对CoffeeScript的支持。 展开更多

关键词 javascript代码 霾 浏览器 程序员 博客 星期 行数

下载PDF 职称材料

基于语义分析的恶意JavaScript代码检测方法 被引量：7

11

作者 邱瑶瑶 方勇 +2 位作者 黄诚 刘亮 张星 《四川大学学报（自然科学版）》 CAS CSCD 北大核心 2019年第2期273-278,共6页

JavaScript是一种动态脚本语言,被用于提高网页的交互能力.然而攻击者利用它的动态性在网页中执行恶意代码,构成了巨大威胁.传统的基于静态特征的检测方式难以检测经过混淆后的恶意代码,而基于动态分析检测的方式存在效率低等问题.本文... JavaScript是一种动态脚本语言,被用于提高网页的交互能力.然而攻击者利用它的动态性在网页中执行恶意代码,构成了巨大威胁.传统的基于静态特征的检测方式难以检测经过混淆后的恶意代码,而基于动态分析检测的方式存在效率低等问题.本文提出了一种基于语义分析的静态检测模型,通过提取抽象语法树的词法单元序列特征,使用word2vec训练词向量模型,将生成的序列向量特征输入到LSTM网络中检测恶意JavaScript脚本.实验结果表明,该模型能够高效检测混淆的恶意JavaScript代码,模型的精确率达99.94%,召回率为98.33%. 展开更多

关键词 恶意javascript代码检测 抽象语法树 长短时记忆网络 深度学习

下载PDF 职称材料

基于Bi-LSTM模型的恶意JavaScript代码检测方法

12

作者 纪育青 方艳红 +1 位作者 谭顺华 王学渊 《计算机应用与软件》 北大核心 2024年第9期357-362,共6页

传统的静态检测恶意JavaScript代码方法十分依赖于已有的恶意代码特征,无法有效提取混淆恶意代码特征,导致检测混淆恶意JavaScript代码的精确率低。针对该问题提出基于双向长短期记忆网络(Bidirectional Long Short-term Memory, Bi-LS... 传统的静态检测恶意JavaScript代码方法十分依赖于已有的恶意代码特征,无法有效提取混淆恶意代码特征,导致检测混淆恶意JavaScript代码的精确率低。针对该问题提出基于双向长短期记忆网络(Bidirectional Long Short-term Memory, Bi-LSTM)的恶意代码检测模型。通过抽象语法树将JavaScript代码转化为句法单元序列,通过Doc2Vec算法将句法单元序列用分布式向量表示,将句向量矩阵送入Bi-LSTM模型进行检测。实验结果表明,该方法对于混淆恶意JavaScript代码具有良好的检测效果且检测效率高,准确率为97.03%,召回率为97.10%。 展开更多

关键词 恶意javascript代码检测 Bi-LSTM 深度学习 Doc2Vec

下载PDF 职称材料

具有时间多样性的JavaScript代码保护方法 被引量：2

13

作者 房鼎益 党舒凡 +2 位作者 王怀军 董浩 张凡 《计算机应用》 CSCD 北大核心 2015年第1期72-76,82,共6页

Web应用同本地应用一样面临恶意主机威胁。如何确保暴露于用户主机中的Web应用核心算法或关键业务流程等重要信息的安全成为亟待解决的问题。针对现有Java Script代码保护方法难以抵御动态分析且抗累积攻击效果差的问题,提出了一种具有... Web应用同本地应用一样面临恶意主机威胁。如何确保暴露于用户主机中的Web应用核心算法或关键业务流程等重要信息的安全成为亟待解决的问题。针对现有Java Script代码保护方法难以抵御动态分析且抗累积攻击效果差的问题,提出了一种具有时间多样性的Java Script代码保护(TDJSP)方法。首先,通过程序多样化处理和路径空间模糊化,使Java Script程序在执行时具有多样性效果,以有效抵御累积攻击;其次,检测调试器、模拟器等非正常执行环境的特征,并根据检测结果进行响应,增加攻击者进行动态分析的难度。理论分析和实验结果表明,Java Script程序的抗逆向分析能力得到了提高,同时,其空间增长率约为3.1(优于JScrambler3),时间延迟为毫秒级。因此,该方法能够在不影响程序性能的前提下提升Web应用的安全性。 展开更多

关键词 WEB应用 javascript代码保护 累积攻击 时间多样性 代码混淆

下载PDF 职称材料

掌握JavaScript语言的思想前提

14

作者 王保平 《程序员》 2008年第12期24-24,共1页

无论是公司同事还是外界程序员朋友，大部分人对JavaScdpt的高级应用不甚了解，他们会根据已有的知识架构认为JavaScript仅仅是一门脚本语言，其作用是给页面做一些锦上添花的效果，比如表单验证等。潜意识里也就不会用面向对象的思想... 无论是公司同事还是外界程序员朋友，大部分人对JavaScdpt的高级应用不甚了解，他们会根据已有的知识架构认为JavaScript仅仅是一门脚本语言，其作用是给页面做一些锦上添花的效果，比如表单验证等。潜意识里也就不会用面向对象的思想去编写JavaScript代码，也很少会去深入了解prototype，closures等概念。这导致书写的代码经常很糟糕。 展开更多

关键词 javascript语言 javascript代码 高级应用 脚本语言 面向对象 程序员 潜意识 外界

下载PDF 职称材料

踏网无痕?

15

作者 胡勃 《互联网天地》 2009年第2期78-78,共1页

Userfly可以提供免费的网页访客动作记录服务。只需要在网页中添加一段简单的Javascript代码,就可以记录访客从打开到关闭该网页整个过程中的动作。

关键词 javascript代码 网页 动作 访客

原文传递

利用在线广告可建立大规模DDOS僵尸网络

16

《计算机研究与发展》 EI CSCD 北大核心 2013年第9期2028-2028,共1页

如果你点击了错误的在线广告，你的浏览器可能会立即被列入到僵尸网络中，执行针对各个网站的DOS攻击．“僵尸机器招募”机制主要依赖于这样的事实，当浏览器连接到一个网站时，只要浏览器在该网站，这个网站几乎能完全控制浏览器．它... 如果你点击了错误的在线广告，你的浏览器可能会立即被列入到僵尸网络中，执行针对各个网站的DOS攻击．“僵尸机器招募”机制主要依赖于这样的事实，当浏览器连接到一个网站时，只要浏览器在该网站，这个网站几乎能完全控制浏览器．它可以运行浏览器中的HTMI．和JavaScript等代码，从而发起一连串可能的攻击．JavaScript代码使被劫持的浏览器反复发送请求到目标Web服务器，以使其崩溃． 展开更多

关键词 僵尸网络 在线广告 javascript代码 DDOS DOS攻击 WEB服务器 浏览器 完全控制

下载PDF 职称材料

斌子交流区

17

《网络与信息》 2004年第6期65-65,共1页

关键词 WINDOWS PHOTOSHOP 图片 javascript代码 框架页

下载PDF 职称材料

我的临时小站

18

作者 暮十三 《计算机应用文摘》 2010年第15期35-35,共1页

在网上漂的人都希望能有个自己的窝，所以备式各样的博客、空间服务大受欢迎。但博客和空间的模板样式要么比较单一，要么需要花钱购买（如QQ空间），而且出于安全方面的考虑，几乎所有的博客服务提供商都屏蔽了特殊的HTML语法和JavaScr... 在网上漂的人都希望能有个自己的窝，所以备式各样的博客、空间服务大受欢迎。但博客和空间的模板样式要么比较单一，要么需要花钱购买（如QQ空间），而且出于安全方面的考虑，几乎所有的博客服务提供商都屏蔽了特殊的HTML语法和JavaScript代码。 展开更多

关键词 javascript代码 服务提供商 小站 模板样式 QQ空间 HTML 和空间 博客

下载PDF 职称材料

网页辅助工具大全——网页助手

19

作者 付斌 《网络与信息》 2004年第10期84-84,共1页

关键词 文字特效 网页特效 javascript代码 鼠标特效 页面 剪贴板 特效制作 助手 使用率 效果

下载PDF 职称材料

网页辅助工具大全——网页助手

20

作者 付斌 《网络与信息》 2004年第9期87-87,共1页

关键词 网页助手 辅助工具 网页特效 javascript代码 FLASH动画

下载PDF 职称材料