公开(公告)号：CN108306918B

公开(公告)日：2021-08-31

申请号：CN201710033453.8

申请日：2017-01-13

Applicant: 南京邮电大学盐城大数据研究院有限公司

Inventor： 张卫丰 ,  陈贵美 ,  刘蕊成 ,  赵晨 ,  许蕾 ,  周国强 ,  张迎周 ,  王子元

IPC: H04L29/08

Abstract: 本发明公开了一种基于程序动态分析、自动获取用户在不同时间段访问网站信息的方法。首先使用动态插桩技术获取用户访问网页的行为，然后收集该行为并存储在一个变量中，同时使用代理按域名缓存用户访问的网页，然后使用工具Selenium设置定时，多次自动化访问同一个网页，再比较采集的文件，以发现用户的行为差异。本发明在多次自动化获取用户的动态行为方面有显著效果。

公开(公告)号：CN108614849A

公开(公告)日：2018-10-02

申请号：CN201710033452.3

申请日：2017-01-13

Applicant: 南京邮电大学盐城大数据研究院有限公司

Inventor： 张卫丰 ,  赵晨 ,  刘蕊成 ,  陈贵美 ,  许蕾 ,  张迎周 ,  周国强 ,  王子元

IPC: G06F17/30 ,  G06F8/41

Abstract: 本发明公开了一种对于网页广告的新型检测方法，使用动态分析和静态分析相结合的程序分析方法，对网页中所包含的广告代码进行识别和检测。首先使用动态分析方法获取网页中可能的广告位置，然后对该位置上的广告进行记录和追踪，获取广告生成的函数调用路径信息，从而获得生成的脚本文件集合；再使用静态特征对文件集合进行分类，抽取广告生成路径上的静态特征；根据测试集对包含的静态特征种类和数量进行调控。在降低漏检率的基础上，提高对网页动态广告的检测精度。

公开(公告)号：CN106022132A

公开(公告)日：2016-10-12

申请号：CN201610372777.X

申请日：2016-05-30

Applicant: 南京邮电大学

Inventor： 张卫丰 ,  刘蕊成 ,  张迎周 ,  周国强 ,  王子元

IPC: G06F21/56

CPC classification number: G06F21/566

Abstract: 本发明公开了一种基于动态内容分析的网页木马实时检测方法，首先组成样本库，并将样本库分成训练集和测试集；然后用JavaScript动态分析软件对样本库的网页中的JavaScript代码进行插桩，运行插桩后网页，动态追踪字符串处理提取一系列行为特征，与此同时，记录“堆操作危险指数”，以上特征组成特征向量，将所有特征向量生成样本库的特征集；选择不同的分类算法，进行分类模型训练，选择分类结果最优的模型作为检测模型；最后运行动态分析软件，对经过代理服务器的网页进行插桩，访问已插桩的待测网页，动态提取相关特征，使用检测模型判断是良性网页还是包含网页木马的恶意网页。相比静态分析方式，本发明具有更高的检测精准率，可以有效对抗代码混淆技术。

公开(公告)号：CN108614849B

公开(公告)日：2022-11-18

申请号：CN201710033452.3

申请日：2017-01-13

Applicant: 南京邮电大学盐城大数据研究院有限公司

Inventor： 张卫丰 ,  赵晨 ,  刘蕊成 ,  陈贵美 ,  许蕾 ,  张迎周 ,  周国强 ,  王子元

IPC: G06F16/953 ,  G06F16/958 ,  G06F8/41

Abstract: 本发明公开了一种对于网页广告的新型检测方法，使用动态分析和静态分析相结合的程序分析方法，对网页中所包含的广告代码进行识别和检测。首先使用动态分析方法获取网页中可能的广告位置，然后对该位置上的广告进行记录和追踪，获取广告生成的函数调用路径信息，从而获得生成的脚本文件集合；再使用静态特征对文件集合进行分类，抽取广告生成路径上的静态特征；根据测试集对包含的静态特征种类和数量进行调控。在降低漏检率的基础上，提高对网页动态广告的检测精度。

公开(公告)号：CN108304173B

公开(公告)日：2021-11-16

申请号：CN201710033454.2

申请日：2017-01-13

Applicant: 南京邮电大学盐城大数据研究院有限公司

Inventor： 张卫丰 ,  刘蕊成 ,  赵晨 ,  陈贵美 ,  许蕾 ,  王子元 ,  周国强 ,  张迎周

IPC: G06F8/30

Abstract: 本发明公开了一种获取网页执行JavaScript函数调用路径的方法，通过使用JavaScript的动态插桩工具Jalangi对网页进行动态插桩，对网页中JavaScript执行路径中的所有函数加入函数调用路径信息。首先定义一个可以在JavaScript函数的最后添加一个参数的方法，该方法用于在函数执行前在函数的参数列表中保存执行到当前的函数调用路径信息；然后对如setTimeOut，setInterval，apply和call等函数加入参数的操作进行特殊处理，保证函数调用路径的延续和统一执行；最后对于生成iframe、script和a标签的部分，输出对应的函数调用路径信息。该发明对函数调用关系有一个完整的链路输出，方便开发者追踪和调试。

公开(公告)号：CN108306918A

公开(公告)日：2018-07-20

申请号：CN201710033453.8

申请日：2017-01-13

Applicant: 南京邮电大学盐城大数据研究院有限公司

Inventor： 张卫丰 ,  陈贵美 ,  刘蕊成 ,  赵晨 ,  许蕾 ,  周国强 ,  张迎周 ,  王子元

IPC: H04L29/08

CPC classification number: H04L67/22 ,  H04L67/28 ,  H04L67/34

Abstract: 本发明公开了一种基于程序动态分析、自动获取用户在不同时间段访问网站信息的方法。首先使用动态插桩技术获取用户访问网页的行为，然后收集该行为并存储在一个变量中，同时使用代理按域名缓存用户访问的网页，然后使用工具Selenium设置定时，多次自动化访问同一个网页，再比较采集的文件，以发现用户的行为差异。本发明在多次自动化获取用户的动态行为方面有显著效果。

公开(公告)号：CN108304173A

公开(公告)日：2018-07-20

申请号：CN201710033454.2

申请日：2017-01-13

Applicant: 南京邮电大学盐城大数据研究院有限公司

Inventor： 张卫丰 ,  刘蕊成 ,  赵晨 ,  陈贵美 ,  许蕾 ,  王子元 ,  周国强 ,  张迎周

IPC: G06F8/30

CPC classification number: G06F8/3135

Abstract: 本发明公开了一种获取网页执行JavaScript函数调用路径的方法，通过使用JavaScript的动态插桩工具Jalangi对网页进行动态插桩，对网页中JavaScript执行路径中的所有函数加入函数调用路径信息。首先定义一个可以在JavaScript函数的最后添加一个参数的方法，该方法用于在函数执行前在函数的参数列表中保存执行到当前的函数调用路径信息；然后对如setTimeOut，setInterval，apply和call等函数加入参数的操作进行特殊处理，保证函数调用路径的延续和统一执行；最后对于生成iframe、script和a标签的部分，输出对应的函数调用路径信息。该发明对函数调用关系有一个完整的链路输出，方便开发者追踪和调试。