摘要
标准ECMA-262:ECMAScript语言规范(JavaScript)。 第3版,ECMA国际,1999年。 谷歌学者 赛门铁克全球互联网安全威胁报告:2009年趋势。 第十四卷,赛门铁克公司,2010年。 谷歌学者 A.Aho、R.Sethi和J.Ullman。 编译原理、技术和工具。 Addison-Wesley,1985年。 谷歌学者 数字图书馆 M.Cova、C.Kruegel和G.Vigna。 检测和分析驱动下载攻击和恶意JavaScript代码。 在 程序。 国际万维网会议(WWW) , 2010. 谷歌学者 数字图书馆 M.Daniel、J.Honoroff和C.Miller。 利用JavaScript设计堆溢出漏洞。 在 程序。 USENIX攻势技术研讨会(WOOT) , 2008. 谷歌学者 数字图书馆 A.Dewald、T.Holz和F.Freiling。 ADSandbox:沙盒JavaScript,用于打击恶意网站。 在 程序。 美国计算机学会应用计算研讨会(SAC) , 2010. 谷歌学者 数字图书馆 M.Egele、E.Kirda和C.Kruegel。 缓解驱动下载攻击:挑战和未决问题。 在 程序。 网络安全研讨会(iNetSec)开放研究问题 , 2009. 谷歌学者 交叉引用 M.Egele、P.Wurzinger、C.Kruegel和E.Kirda。 保护浏览器不受驱动下载的影响:缓解堆喷代码注入攻击。 在 入侵和恶意软件检测; 脆弱性评估(DIMVA) , 2009. 谷歌学者 数字图书馆 范瑞英、张国伟、谢家杰、王晓瑞和林俊杰。LIBLINEAR:大型线性分类库。 机器学习研究杂志 , 9:1871--1874, 2008. 谷歌学者 数字图书馆 S.Forrest、S.Hofmeyr、A.Somayaji和T.Longstaff。 Unix进程的自我意识。 在 程序。 IEEE安全与隐私研讨会 ,第120-128页,美国加利福尼亚州奥克兰,1996年。 谷歌学者 数字图书馆 M.Johns先生。 关于JavaScript恶意软件和相关威胁——基于网页的攻击再次出现。 计算机病毒学杂志 , 4(3):161--178, 2008. 谷歌学者 交叉引用 E.Kirda、C.Kruegel、G.Vigna和N.Jovanovic。 Noxes:用于减轻跨站点脚本攻击的客户端解决方案。 在 程序。 ACM应用计算研讨会(SAC) , 2006. 谷歌学者 数字图书馆 K.-Rüller、S.Mika、G.Rätsch、K.Tsuda和B.Schölkopf。 基于内核的学习算法简介。 IEEE神经网络 ,12(2):181--201,2001年5月。 谷歌学者 数字图书馆 J.Nazario。虚拟客户蜜罐。 在 程序。 USENIX大规模开发和紧急威胁研讨会(LEET) , 2009. 谷歌学者 数字图书馆 N.Provos、P.Mavrommatis、M.Rajab和F.Monrose。 你所有的照片都指向我们 程序。 USENIX安全研讨会 , 2008. 谷歌学者 数字图书馆 N.Provos、D.McNamee、P.Mavrommatis、K.Wang和N.Modadugu。 浏览器中的幽灵:网络恶意软件分析。 在 程序。 USENIX关于理解僵尸网络(HotBots)的热门话题研讨会 , 2007. 谷歌学者 数字图书馆 P.Ratanaworabhan、B.Livshits和B.Zorn。 喷嘴:防御堆喷射代码注入攻击。 技术报告MSR-TR-2008-176,Microsoft Research,2008年。 谷歌学者 K.Rieck和P.Laskov。 使用语言模型检测未知网络攻击。 在 入侵和恶意软件检测; 脆弱性评估(DIMVA) ,第74-90页,2006年7月。 谷歌学者 数字图书馆 K.里克和P.拉斯科夫。 序列数据相似性度量的线性时间计算。 机器学习研究杂志 ,2008年1月9日:23-48。 谷歌学者 数字图书馆 B.Schölkopf和A.Smola。 用内核学习。 麻省理工学院出版社,马萨诸塞州剑桥,2002年。 谷歌学者 C.Seifert和R.Steenson。 捕获——蜜罐客户端(Capture-HPC)。 新西兰惠灵顿维多利亚大学, https://projects.honeynet.org/capture-hpc , 2006. 谷歌学者 K.Wang、J.Parekh和S.Stolfo。 Anagram:抗模仿攻击的内容异常检测器。 在 入侵检测(RAID)的最新进展 ,第226--248页,2006年。 谷歌学者 数字图书馆
建议
向网络攻击者的计划中扔下一把扳手 CMS’10:第11届IFIP TC 6/TC 11通信和多媒体安全国际会议记录 利用恶意网页对互联网用户进行基于客户端的攻击是一种严重且日益严重的威胁。 启用了JavaScript等主动内容技术的Internet浏览器容易受到所谓的驱动下载的攻击。 Drive-by下载是。。。 EvilSeed:查找恶意网页的引导方法 SP'12:2012 IEEE安全与隐私研讨会会议记录 利用驱动下载攻击或社会工程技术在用户计算机上安装不需要的软件的恶意网页已成为传播恶意代码的主要途径。 要搜索恶意网页,首先。。。