针对客户端的恶意代码分析与研究

doi:10.3969/j.issn.1000-1565.2015.02.015

河北大学学报(自然科学版) ›› 2015, Vol. 35 ›› Issue (2): 193-198.DOI: 10.3969/j.issn.1000-1565.2015.02.015

• 电子工程与计算机科学 • 上一篇下一篇

针对客户端的恶意代码分析与研究

王玉玺, 周文军, 杨剑

江苏第二师范学院数学与信息技术学院，江苏南京 210013

收稿日期:2014-09-12 修回日期:2014-11-12 出版日期:2015-03-25 发布日期:2015-03-25
通讯作者: 王玉玺
作者简介:：王玉玺（1978-），男，江苏徐州人，江苏第二师范学院讲师，主要从事计算机网络技术应用、计算机教育方向研究
基金资助:
国家重点实验室基地开放课题(9011311);江苏第二师范学院“十二五”规划课题(JSNU-Y-4632)

Analysis and Research on Malicious Code for Client

WANG Yuxi， ZHOU Wenjun，YANG Jian

College of Mathematics and Information Technology, Jiangsu Second Normal University, Nanjing 210013, China

Received:2014-09-12 Revised:2014-11-12 Online:2015-03-25 Published:2015-03-25
Contact: WANG Yuxi

摘要/Abstract

摘要： Web安全问题日益突出，针对客户端的恶意代码成为威胁用户安全的主要因素之一，因此有必要对恶意代码进行分析。恶意代码数量多且变种多样，通常会通过加密隐藏真实目的；沙盒可以为恶意代码提供一个安全的运行环境，在实验时借助沙盒分析和揭露恶意代码的行为特征，发现很多恶意代码看似不同，实际为同一恶意代码的变种。最后对若干恶意代码样本进行分析，通过特征码对样本中的恶意代码进行分类，验证了恶意代码变种的现象

关键词: 恶意代码, 沙盒, 特征码

Abstract: As the rapid development of Internet, web security issues have become increasingly prominent. The client is the focus of web applications, more and more rich client applications have provide a better experience for users, but malicious codes appear for the client. These malicious codes can be divided into two types of boot and destructive, and they attack various vulnerabilities for client systems. The quantity of these codes is growing faster, and so much variants have been or will be produced for these codes. Some codes are encrypted to hide their true purpose. Because of the concealment for malicious codes, it is difficult to directly determine the authenticity of malicious codes. Sandbox can provide a secure environment for malicious codes to expose their behavior and find the characteristics. By this way malicious codes can be killed better. It can reveal the hidden malicious code and also verify the feasibility of these detection methods through a number of virus samples tested.

Key words: malicious code, sandbox, signature

中图分类号:

TP309.5

王玉玺, 周文军, 杨剑. 针对客户端的恶意代码分析与研究[J]. 河北大学学报(自然科学版), 2015, 35(2): 193-198.

WANG Yuxi， ZHOU Wenjun，YANG Jian. Analysis and Research on Malicious Code for Client[J]. Journal of Hebei University (Natural Science Edition), 2015, 35(2): 193-198.

参考文献

[1] CNNIC．中国互联网络发展状况统计报告[R/OL]．[2014-3-5] http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/201403 /P020140305346585959798.pdf． [2] Symantec Corporation．2014 Internet Security Threat Report， Volume[R/OL]．[2014-2-12]http://www.symantec.com/content/en/us/enterprise /other_resources/b-istr_main_report_v19_21291018.en-us.pdf． [3] 于莉莉，杜蒙杉，张平，等．Web安全性测试技术综述[J]．计算机应用研究，2012，29(11):4001-4005． YU Lili，DU Mengshan，ZHANG Ping，et al．Survey on web security testing technologies[J]．Application Research of Computers，2012，29(11):4001-4005． [4] 趋势科技．中国地区2013年第二季度网络安全威胁报告[R/OL]．[2013-8-23] http://cn.trendmicro.com/imperia/md/content/cn/license /pdf-20130823.pdf． [5] 诸葛建伟．挂马网站分析追溯技术与实践[R/OL]．[2008-6-17] http://www.cstnet.cn/scml/20080617041513250.pdf． [6] 张慧琳，诸葛建伟，宋程昱，等．基于网页动态视图的网页木马检测方法[J]．清华大学学报(自然科学版)，2009，49(S2): 2126-2132． ZHANG Huilin，ZHUGE Jianwei，SONG Chengyu，et al．Detection of drive-by downloads based on dynamic page views[J]．J Tsing hua Univ (Sci&Tech) ，2009，49(S2): 2126-2132． [7] 章明．Web应用程序客户端脚本安全技术研究[D] ．上海:上海交通大学，2012． ZHANG Ming．Research on client-side scripting security technology of web application[D]．Shanghai：Shanghai Jiao Tong University，2012． [8] 段玉龙．基于沙盒仿真的可执行程序恶意代码检测工具的研究与实现[D]．湖南省长沙市:国防科技大学，2008． DUAN Yulong．Research and implementation of sandbox and simulation based executables malicious code detection tool[D]．Changsha，Hunan：National University of Defense Technology，2008． [9] 王洋，王钦．沙盒安全技术的发展研究[J]．软件导刊，2009，8(8): 152-153． WANG Yang，WANG Qin．Research on sandbox security technology[J]．Software Guide，2009，8(8): 152-153． [10] 陈丹伟，唐平，周书桃．基于沙盒技术的恶意程序检测模型[J]．计算机科学，2012，39(6A): 12-14． CHEN Danwei，TANG Ping，ZHOU Shutao．Malware detection model based on the sandbox[J]．Computer Science，2012，39(6A): 12-14． [11] The office of Cybersecurity and Communications at the U.S. Department of Homeland Security．Common Vulnerabilities and Exposures[EB/OL]．[2013-5-16]http://cve.mitre.org/about/index.html．

针对客户端的恶意代码分析与研究

Analysis and Research on Malicious Code for Client

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 2

编辑推荐

Metrics

本文评价

[1]	王凤先,张海帆. 计算机免疫系统中进程迁移的研究[J]. 河北大学学报(自然科学版), 2005, 25(6): 664-667.
[2]	王凤先,曾斌,张海帆,常卓. 计算机免疫系统中沙盒主机的负载平衡[J]. 河北大学学报(自然科学版), 2005, 25(4): 434-438.