分析多类特征和欺诈技术检测JavaScript恶意代码

摘要

JavaScript作为一种编程/脚本语言,已经广泛应用于Web开发,以增加更多的动态功能和效果,最终改善用户体验.然而它的动态特征在提升用户与网站的交互能力的同时也带来了安全问题.通过注入恶意JavaScript代码,攻击者可在网页中加入恶意内容,传播病毒、木马,实现网络钓鱼攻击.通过对大量网页恶意代码的研究,对网页JavaScript恶意代码特征进行分类,构建了基于JavaScript代码基本统计信息,基于混淆技术、基于URL重定向技术,基于恶意攻击过程四类特征的分类模型.采用多种基于机器学习的分类方法对恶意代码样本进行检测,完成对该分类模型的验证.实验表明,基于上述特征形成的分类模型对恶意代码具有较好的识别能力.