-
公开(公告)号:CN108614849B
公开(公告)日:2022-11-18
申请号:CN201710033452.3
申请日:2017-01-13
Applicant: 南京邮电大学盐城大数据研究院有限公司
IPC: G06F16/953 , G06F16/958 , G06F8/41
Abstract: 本发明公开了一种对于网页广告的新型检测方法,使用动态分析和静态分析相结合的程序分析方法,对网页中所包含的广告代码进行识别和检测。首先使用动态分析方法获取网页中可能的广告位置,然后对该位置上的广告进行记录和追踪,获取广告生成的函数调用路径信息,从而获得生成的脚本文件集合;再使用静态特征对文件集合进行分类,抽取广告生成路径上的静态特征;根据测试集对包含的静态特征种类和数量进行调控。在降低漏检率的基础上,提高对网页动态广告的检测精度。
-
公开(公告)号:CN108306918B
公开(公告)日:2021-08-31
申请号:CN201710033453.8
申请日:2017-01-13
Applicant: 南京邮电大学盐城大数据研究院有限公司
IPC: H04L29/08
Abstract: 本发明公开了一种基于程序动态分析、自动获取用户在不同时间段访问网站信息的方法。首先使用动态插桩技术获取用户访问网页的行为,然后收集该行为并存储在一个变量中,同时使用代理按域名缓存用户访问的网页,然后使用工具Selenium设置定时,多次自动化访问同一个网页,再比较采集的文件,以发现用户的行为差异。本发明在多次自动化获取用户的动态行为方面有显著效果。
-
公开(公告)号:CN108304173B
公开(公告)日:2021-11-16
申请号:CN201710033454.2
申请日:2017-01-13
Applicant: 南京邮电大学盐城大数据研究院有限公司
IPC: G06F8/30
Abstract: 本发明公开了一种获取网页执行JavaScript函数调用路径的方法,通过使用JavaScript的动态插桩工具Jalangi对网页进行动态插桩,对网页中JavaScript执行路径中的所有函数加入函数调用路径信息。首先定义一个可以在JavaScript函数的最后添加一个参数的方法,该方法用于在函数执行前在函数的参数列表中保存执行到当前的函数调用路径信息;然后对如setTimeOut,setInterval,apply和call等函数加入参数的操作进行特殊处理,保证函数调用路径的延续和统一执行;最后对于生成iframe、script和a标签的部分,输出对应的函数调用路径信息。该发明对函数调用关系有一个完整的链路输出,方便开发者追踪和调试。
-
Patent Agency Ranking
公开(公告)号:CN108306918A
公开(公告)日:2018-07-20
申请号:CN201710033453.8
申请日:2017-01-13
Applicant: 南京邮电大学盐城大数据研究院有限公司
IPC: H04L29/08
Abstract: 本发明公开了一种基于程序动态分析、自动获取用户在不同时间段访问网站信息的方法。首先使用动态插桩技术获取用户访问网页的行为,然后收集该行为并存储在一个变量中,同时使用代理按域名缓存用户访问的网页,然后使用工具Selenium设置定时,多次自动化访问同一个网页,再比较采集的文件,以发现用户的行为差异。本发明在多次自动化获取用户的动态行为方面有显著效果。
-
公开(公告)号:CN108304173A
公开(公告)日:2018-07-20
申请号:CN201710033454.2
申请日:2017-01-13
Applicant: 南京邮电大学盐城大数据研究院有限公司
IPC: G06F8/30
CPC classification number: G06F8/3135
Abstract: 本发明公开了一种获取网页执行JavaScript函数调用路径的方法,通过使用JavaScript的动态插桩工具Jalangi对网页进行动态插桩,对网页中JavaScript执行路径中的所有函数加入函数调用路径信息。首先定义一个可以在JavaScript函数的最后添加一个参数的方法,该方法用于在函数执行前在函数的参数列表中保存执行到当前的函数调用路径信息;然后对如setTimeOut,setInterval,apply和call等函数加入参数的操作进行特殊处理,保证函数调用路径的延续和统一执行;最后对于生成iframe、script和a标签的部分,输出对应的函数调用路径信息。该发明对函数调用关系有一个完整的链路输出,方便开发者追踪和调试。
-
公开(公告)号:CN106055980B
公开(公告)日:2018-12-11
申请号:CN201610367641.X
申请日:2016-05-30
Applicant: 南京邮电大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于规则的JavaScript安全性检测方法,使用静态分析和动态分析相结合的程序分析方法,对网站中JavaScript代码的安全性问题进行检测和反馈,用于发现包括JavaScript编码不规范、跨站点脚本攻击恶意代码的安全性问题。首先使用DLint工具动态发现JavaScript编码不规范问题,然后使用开源的静态代码规范检测工具ESLint对源码的分支部分进行检测;再使用静态分析方法,根据JavaScript页面特征和设定的阈值过滤出源码中可能存在跨站点脚本攻击恶意代码的页面;然后使用Jalangi框架,对过滤得到的页面进行动态插桩进行污点分析,判断过滤得到的页面是否包含跨站点脚本攻击。本发明在降低漏检率的基础上,有效提高了编码规范和恶意代码的检测效率。
-
公开(公告)号:CN108614849A
公开(公告)日:2018-10-02
申请号:CN201710033452.3
申请日:2017-01-13
Applicant: 南京邮电大学盐城大数据研究院有限公司
Abstract: 本发明公开了一种对于网页广告的新型检测方法,使用动态分析和静态分析相结合的程序分析方法,对网页中所包含的广告代码进行识别和检测。首先使用动态分析方法获取网页中可能的广告位置,然后对该位置上的广告进行记录和追踪,获取广告生成的函数调用路径信息,从而获得生成的脚本文件集合;再使用静态特征对文件集合进行分类,抽取广告生成路径上的静态特征;根据测试集对包含的静态特征种类和数量进行调控。在降低漏检率的基础上,提高对网页动态广告的检测精度。
-
公开(公告)号:CN106055980A
公开(公告)日:2016-10-26
申请号:CN201610367641.X
申请日:2016-05-30
Applicant: 南京邮电大学
IPC: G06F21/56
CPC classification number: G06F21/562 , G06F21/566
Abstract: 本发明公开了一种基于规则的JavaScript安全性检测方法,使用静态分析和动态分析相结合的程序分析方法,对网站中JavaScript代码的安全性问题进行检测和反馈,用于发现包括JavaScript编码不规范、跨站点脚本攻击恶意代码的安全性问题。首先使用DLint工具动态发现JavaScript编码不规范问题,然后使用开源的静态代码规范检测工具ESLint对源码的分支部分进行检测;再使用静态分析方法,根据JavaScript页面特征和设定的阈值过滤出源码中可能存在跨站点脚本攻击恶意代码的页面;然后使用Jalangi框架,对过滤得到的页面进行动态插桩进行污点分析,判断过滤得到的页面是否包含跨站点脚本攻击。本发明在降低漏检率的基础上,有效提高了编码规范和恶意代码的检测效率。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.044 seconds)
