信息科学与技术学院学术沙龙
题 目:基于JavaScript的恶意网页异常检测方法研究
报 告 人:马洪亮
报告时间:2022年11月23日(周三)16:00-18:00
报告地点:腾讯会议(会议号:159-842-793)
参会人员:没有课的专业教师(含实验)参加
报告内容摘要:
报告摘要:针对混淆恶意JavaScript代码很难被检测以及很难被反混淆的问题,深入分析了混淆JavaScript代码的外部静态行为特征和内部动态运行特征.提出一种检测混淆与反混淆方法,设计并实现了一个原型系统.系统通过静态分析检测混淆,通过动态分析进行反混淆.静态分析只使用正常行为数据进行训练,采用主成分分析(PCA)、单分类支持向量机(One Class SVM)和最近邻(KNN)算法检测混淆.动态分析分为两个步骤:首先遍历混淆代码抽象语法树(Abstract Syntax Tree)的节点;其次根据节点类型跟踪并分析节点上的相关变量,利用相关的变量终值进行反混淆.从真实环境中收集了总数为80547条JavaScript正常与混淆恶意代码用于测试.大量的实验结果表明,在选用主成分分析算法时,在误报率为0.1%时,系统对混淆恶意JavaScript代码的检测率能达到99.90%.与此同时,文中提出的反混淆方法对超过80%的混淆代码能进行有效反混淆.
报告人简介:
马洪亮:2018年毕业于北京交通大学,获得信息安全专业工学博士学位;
国家注册信息安全工程师,工业信息安全应急管理工程师。
BET体育365投注官网2019年、2022年十佳本科优秀毕业论文(设计)指导教师
BET体育365投注官网2020年、2021年本科优秀毕业论文(设计)指导教师
2019年中国大学生计算机设计大赛(人工智能类)国赛二等奖指导教师
2019年中国高校计算机大赛—网络技术挑战赛总决赛(国赛)二等奖指导教师
2022年中国高校计算机大赛—网络技术挑战赛总决赛(省赛)二等奖指导教师
2020年中国大学生计算机设计大赛(人工智能类)国赛三等奖指导教师
BET体育365投注官网2019、2020年十佳优秀班主任
BET体育365投注官网2020年国家级大学生创新创业训练计划项目优秀指导教师
BET体育365投注官网2020年SRP项目优秀指导教师
主持兵团科技项目1项、校级科研项目三项、教育部高教司协同育人项目2项,校级教改项目两项,发表学术论文多篇、其中EI收录检索3篇。