中国学术期刊网络出版总库
  关闭
基于浏览器扩展的Drive-by Download防御方法  
   推荐 CAJ下载 PDF下载
【英文篇名】 Method of Preventing Drive-by Download Attack Based on Browser Extension
【下载频次】 ★☆
【作者】 田睿智; 茅兵; 谢立;
【英文作者】 TIAN Rui-zhi; MAO Bing; XIE Li; State Key Lab for Novel Software Technology; Nanjing University;
【作者单位】 南京大学软件新技术国家重点实验室;
【文献出处】 计算机技术与发展 , Computer Technology and Development, 编辑部邮箱 2014年 02期  
期刊荣誉:ASPT来源刊  CJFD收录刊
【中文关键词】 浏览器扩展; Drive-by Download; Web安全;
【英文关键词】 browser extension; Drive-by Download; Web security;
【摘要】 基于Web的病毒感染及扩散方法,目前成为了互联网中病毒传播的主要方式。Drive-by Download攻击是其中一种非常常见的攻击方法。文中用浏览器扩展来监控用户下载文件的活动,从而建立相应的白表。同时在内核空间安装钩子,用于阻止非用户下载文件的执行,从而有效地防御Drive-by Download攻击。文中实现了一个在Windows操作系统上,基于Firefox扩展的原型系统:DPrevent(Drive-by Download Prevent)。实验表明,该系统的误报和漏报率都为零。同时因为它本身不需要知道具体的攻击方法,因此还可以有效地防御zero-day攻击。该系统的性能开销几乎为零,优于目前这方面的各种动态防御技术。
【英文摘要】 Web based malware infection and propagation method becomes the main way of virus' s spreading in the Internet. Drive-by Download is one of the best known ways among them. Make use of the browser extension to monitor user's download file activities,to construct the white list. In addition to this,install a hook in the kernel space to prevent unauthorized file to execute,so as to block the Drive-by Download attacks. It has implemented a prototype: DPrevent( Drive-by Download Prevent),which is based on the Fir...
【基金】 国家自然科学基金资助项目(60773171)
【更新日期】 2014-04-29
【分类号】 TP393.08
【正文快照】 0引言随着互联网技术的发展,人们的工作越来越多地依赖于计算机和网络来完成。万维网以其庞大的网站数量,丰富的内容,便捷的访问方式,成为了互联网的主要运行模式。由于用户数量巨大,Web也逐渐成为了黑客的主要攻击节点。基于Web的攻击方式,总是将浏览器作为其重要的攻击对象。

xxx
【读者推荐文章】中国期刊全文数据库 中国博士学位论文全文数据库
【相似文献】
中国期刊全文数据库
中国优秀硕士学位论文全文数据库
中国博士学位论文全文数据库
中国重要会议论文全文数据库
中国重要报纸全文数据库
中国学术期刊网络出版总库
点击下列相关研究机构和相关文献作者,可以直接查到这些机构和作者被《中国知识资源总库》收录的其它文献,使您全面了解该机构和该作者的研究动态和历史。
【文献分类导航】从导航的最底层可以看到与本文研究领域相同的文献,从上层导航可以浏览更多相关领域的文献。

工业技术
  自动化技术、计算机技术
   计算技术、计算机技术
    计算机的应用
     计算机网络
      一般性问题
       计算机网络安全
  
 
  CNKI系列数据库编辑出版及版权所有:中国学术期刊(光盘版)电子杂志社
中国知网技术服务及网站系统软件版权所有:清华同方知网(北京)技术有限公司
其它数据库版权所有:各数据库编辑出版单位(见各库版权信息)
京ICP证040431号    互联网出版许可证 新出网证(京)字008号