BINSPECT: Holistic Analysis and Detection of Malicious Web Pages

Birhanu Eshete; Adolfo Villafiorita; Komminist Weldemariam

通信网络中的安全和隐私。第八届国际ICST会议，2012年9月3日至5日，意大利帕多瓦，SecureComm 2012。修订论文集

研究文章

BINSPECT：恶意网页的整体分析与检测

下载

481次下载

引用: BibTeX公司纯文本

@正在进行{10.1007/978-3-642-36883-7_10，author={Birhanu Eshete和Adolfo Villafiorita以及Komminist Weldemariam}，title={BINSPECT:恶意网页的整体分析和检测}，processes={通信网络中的安全和隐私。第八届国际ICST会议，2012年9月3日至5日，意大利帕多瓦，SecureComm 2012。修订论文集}，proceedings_a＝{SECURECOMM}，年份={2013}，月份={2}，keywords={恶意网页静态分析轻量级仿真机器学习}，doi={10.1007/978-3-642-36883-7_10}}

比哈努·埃塞特
阿道夫·维拉菲奥里塔
Weldemariam公司
年份：2013
BINSPECT：恶意网页的整体分析与检测
SECURECOMM公司
施普林格
内政部：10.1007/978-3-642-36883-7_10

比哈努·埃塞特¹^,*阿道夫·维拉菲奥里塔¹^,*Komminist Weldemariam公司¹^,*

1：布鲁诺·凯斯勒基金会（FBK-IRST）

*联系人电子邮件：eshete@fbk.eu（电子邮箱）, adolfo@fbk.eu, sisai@fbk.eu

摘要

恶意网页是网络上的主要安全威胁之一。大多数现有的检测恶意网页的技术都侧重于特定的攻击。不幸的是，攻击变得越来越复杂，攻击者使用混合技术来规避现有的对策。在本文中，我们提出了一种称为BINSPECT的整体轻量级方法，该方法利用静态分析和极简仿真的组合，将监督学习技术应用于检测与驱动下载、钓鱼、注入、，以及恶意软件分发，通过引入可以有效区分恶意和良性网页的新功能。BINSPECT的大规模实验评估在低假信号的情况下实现了97%以上的准确率。此外，BINSPECT的性能开销在分析单个网页的3-5秒范围内，这表明我们的方法在实际部署中的有效性。

关键词: 恶意网页静态分析轻量级仿真机器学习

出版: 2013-02-15

: http://dx.doi.org/10.1007/978-3642-36883-7_10