教学科研

信息科学与技术学院学术沙龙

发布者:信息科学与技术学院发布时间:2022-11-22浏览次数:174

信息科学与技术学院学术沙龙

题   目:基于JavaScript的恶意网页异常检测方法研究

报 告 人:马洪亮

报告时间:20221123日(周三)16:00-18:00 

报告地点:腾讯会议(会议号:159-842-793) 

参会人员:没有课的专业教师(含实验)参加

报告内容摘要:

报告摘要:针对混淆恶意JavaScript代码很难被检测以及很难被反混淆的问题,深入分析了混淆JavaScript代码的外部静态行为特征和内部动态运行特征.提出一种检测混淆与反混淆方法,设计并实现了一个原型系统.系统通过静态分析检测混淆,通过动态分析进行反混淆.静态分析只使用正常行为数据进行训练,采用主成分分析(PCA)、单分类支持向量机One Class SVM和最近邻(KNN)算法检测混淆.动态分析分为两个步骤:首先遍历混淆代码抽象语法树(Abstract Syntax Tree)的节点;其次根据节点类型跟踪并分析节点上的相关变量,利用相关的变量终值进行反混淆.从真实环境中收集了总数为80547JavaScript正常与混淆恶意代码用于测试.大量的实验结果表明,在选用主成分分析算法时,在误报率为0.1%时,系统对混淆恶意JavaScript代码的检测率能达到99.90%.与此同时,文中提出的反混淆方法对超过80%的混淆代码能进行有效反混淆.

报告人简介:

马洪亮:2018年毕业于北京交通大学,获得信息安全专业工学博士学位;

国家注册信息安全工程师,工业信息安全应急管理工程师。

BET体育365投注官网2019年、2022年十佳本科优秀毕业论文(设计)指导教师

BET体育365投注官网2020年、2021年本科优秀毕业论文(设计)指导教师

2019年中国大学生计算机设计大赛(人工智能类)国赛二等奖指导教师

2019年中国高校计算机大赛—网络技术挑战赛总决赛(国赛)二等奖指导教师

2022年中国高校计算机大赛—网络技术挑战赛总决赛(省赛)二等奖指导教师

2020年中国大学生计算机设计大赛(人工智能类)国赛三等奖指导教师

BET体育365投注官网20192020年十佳优秀班主任

BET体育365投注官网2020年国家级大学生创新创业训练计划项目优秀指导教师

BET体育365投注官网2020SRP项目优秀指导教师

主持兵团科技项目1项、校级科研项目三项、教育部高教司协同育人项目2项,校级教改项目两项,发表学术论文多篇、其中EI收录检索3篇。



Baidu
sogou