"混淆恶意JavaScript代码的多特征检测识别与分析"
本文主要研究了混淆恶意JavaScript代码的检测识别与分析,提出了一种基于多特征的检测方法。通过对大量JavaScript恶意代码的研究,对混淆恶意JavaScript代码进行特征提取与归类,从基于属性特征、基于重定向特征、基于可疑关键词特征、基于混淆特征四大类中总共提取了82个特征,其中47个是四大类中的新特征。
在本研究中,我们收集了5255份JavaScript正常与混淆的恶意代码用于训练与测试,并利用多种有监督的机器学习算法通过异常检测模式来评估数据集。实验结果表明,通过引入新的特征,所有分类器的检测率较未引入新特征相比有所提升,并且误检率(False Negative Rate)有所下降。
本研究的贡献在于:我们提出了一个基于多特征的检测方法,能够更好地检测混淆恶意JavaScript代码;我们引入了新的特征,使得检测率提高,误检率降低;我们的研究结果为检测混淆恶意JavaScript代码提供了一个实用的解决方案。
JavaScript作为一种动态的客户端脚本语言,已经广泛应用于交互式网页和动态网页中,恶意的JavaScript代码也变得活跃起来,已经被当作基于网页的一种攻击手段。因此,检测混淆恶意JavaScript代码变得非常重要。
在本研究中,我们使用了机器学习算法来检测混淆恶意JavaScript代码。这类算法可以自动地学习和改进检测模型,使得检测率提高,误检率降低。我们使用的机器学习算法包括支持向量机(SVM)、随机森林(RF)、k-近邻(KNN)等。
在检测混淆恶意JavaScript代码时,我们需要考虑多种特征,如属性特征、重定向特征、可疑关键词特征、混淆特征等。这些特征可以帮助我们更好地检测混淆恶意JavaScript代码。我们提取的82个特征中,包括47个新特征,这些特征能够更好地描述混淆恶意JavaScript代码的特点。
在实验中,我们使用了5,525份JavaScript正常与混淆的恶意代码用于训练与测试。实验结果表明,通过引入新的特征,所有分类器的检测率较未引入新特征相比有所提升,并且误检率有所下降。这证明了我们的方法是 effective 的。
本研究提出了一种基于多特征的检测方法,能够更好地检测混淆恶意JavaScript代码。我们的研究结果为检测混淆恶意JavaScript代码提供了一个实用的解决方案。
