×

库乔

swMATH标识: 37812
软件作者: 里克,K.,克鲁格,T.,德瓦尔德,A。
说明: Cujo:有效检测和防止驱动下载攻击。JavaScript语言是当今互联网上活动和动态web内容的核心组件。然而,除了在增强web应用程序方面取得的巨大成功外,JavaScript还为所谓的“驱动下载”攻击提供了基础,这些攻击利用web浏览器及其扩展中的漏洞,以便不知不觉地下载恶意软件。由于这些攻击的多样性和频繁使用混淆,静态代码分析在实践中基本上是无效的。虽然动态分析和蜜罐提供了识别驱动下载攻击的方法,但当前的方法会导致一个巨大的开销,这使得立即防止攻击变得困难。在本文中,我们介绍了Cujo,一个自动检测和防止下载驱动攻击的系统。Cujo嵌入到web代理中,透明地检查web页面并阻止恶意JavaScript代码的传递。静态和动态代码特征提取和分析恶意模式使用有效的机器学习技术。我们在不同的实验中证明了Cujo的有效性,其中检测到94个
主页: https://dl.acm.org/doi/10.1145/1920261.1920267
依赖项: JavaScript
相关软件: JavaScript
参考文献: 0个出版物